AmazonDataZoneDomainExecutionRole - Amazon DataZone

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AmazonDataZoneDomainExecutionRole

AmazonDataZoneDomainExecutionRoleAmazonDataZoneDomainExecutionRolePolicy附加 AWS 托管策略。Amazon 代表您 DataZone 创建此角色。对于数据门户中的某些操作,Amazon DataZone 将在创建该角色的账户中担任此角色,并检查该角色是否有权执行该操作。

托管您的 Amazon DataZone 域名的AmazonDataZoneDomainExecutionRole角色是必需的。 AWS 账户 此角色是在您创建 Amazon DataZone 域名时自动为您创建的。

默认AmazonDataZoneDomainExecutionRole角色具有以下信任策略。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}