本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在亚马逊中 DataZone,项目使一组用户能够就各种业务用例进行协作,这些用例涉及发布、发现、订阅和使用亚马逊 DataZone 目录中的数据资产。有关更多信息,请参阅 亚马逊 DataZone 术语和概念。
您必须是项目所有者或贡献者才能向项目添加成员。您可以将 SSO 组、SSO 用户或 IAM 主体(角色或用户)添加为项目成员。
要向现有项目添加成员,请完成以下步骤。
-
导航至 Amazon DataZone 数据门户 URL,然后使用单点登录 (SSO) 或凭证登录 AWS 。如果您是亚马逊 DataZone 管理员,则可以通过 https://console.aws.amazon.com/datazon
e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择打开数据门户。 -
从顶部导航窗格中选择选择项目,然后选择该项目。
-
选择要将成员添加到的项目。如果项目列表中未显示此项目,则可以通过在查找项目字段中指定项目名称来搜索此项目。
-
在项目的详细信息页面上,选择成员选项卡,然后选择所有成员节点。
-
在“项目成员”选项卡中,选择添加成员。
-
在向项目添加成员弹出窗口中,指定要添加的用户以及他们在项目中的角色(所有者、贡献者、使用者、管理者或查看者),然后选择添加成员。
重要
您只能将这些用户添加为项目成员,这些成员通过为该项目所在的域单元配置的项目成员资格授权策略授权成为该项目的成员。有关更多信息,请参阅 为 Amazon DataZone 域单位内的用户和群组分配授权策略。
注意
如果 IAM 委托人的域中已有 Amazon DataZone 用户资料,则可以将该委托人添加为项目成员。当亚马逊通过门户、API 或 CLI 成功与 IAM 委托人交互时,它 DataZone 会自动为该域名创建用户档案。您无法为 IAM 主体创建用户配置文件。如果 IAM 委托人在域中没有现有 Amazon DataZone 用户资料,则要将 IAM 委托人添加为项目成员,请管理员在 IAM 控制台AmazonDataZoneDomainExecutionRole中为您的域添加以下两个 IAM 权限:iam:GetUser和iam:GetRole。另外,IAM 主体必须拥有相应的 IAM 权限才能在域中执行某些操作。
