本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向项目添加成员
在亚马逊中 DataZone,项目使一组用户能够就各种业务用例进行协作,这些用例涉及发布、发现、订阅和使用亚马逊 DataZone 目录中的数据资产。有关更多信息,请参阅 Amazon DataZone 术语和概念。
要向项目添加成员,您必须是项目所有者或贡献者。您可以将SSO群组、SSO用户或IAM委托人(角色或用户)添加为项目成员。
要向现有项目添加成员,请完成以下步骤。
-
导航至 Amazon DataZone 数据门户,URL然后使用单点登录 (SSO) 或您的 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过 https://console.aws.amazon.com/datazon
e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择打开数据门户。 -
从顶部导航窗格中选择 “选择项目”,然后选择项目。
-
选择要向其添加成员的项目。如果您在项目列表中看不到它,则可以通过在 “查找项目” 字段中指定项目名称来进行搜索。
-
在项目的详细信息页面上,选择 “成员” 选项卡,然后选择 “所有成员” 节点。
-
在项目成员选项卡中,选择添加成员。
-
在向项目添加成员弹出窗口中,指定要添加的用户并指定他们在项目中的角色(所有者、贡献者、消费者、监管员或查看者),然后选择添加成员。
重要
您只能将这些用户添加为项目成员,这些成员通过为该项目所在的域单元配置的项目成员身份授权策略授权成为该项目的成员。有关更多信息,请参阅 为 Amazon DataZone 域单位内的用户和群组分配授权策略。
注意
如果IAM委托人在域中已有 Amazon DataZone 用户个人资料,则可以将该委托人添加为项目成员。当亚马逊通过门户网站成功与域名交互时,亚马逊 DataZone 会自动为IAM委托人创建用户档案API,或CLI。您无法为IAM委托人创建用户配置文件。要在IAM委托人域中没有现有 Amazon DataZone 用户个人资料的情况下将IAM委托人添加为项目成员,请管理员在IAM控制台AmazonDataZoneDomainExecutionRole中为您的域添加以下两个IAM权限:iam:GetUser和iam:GetRole。另外,要在域中执行操作,IAM委托人必须具有执行此类操作的相应IAM权限。
