使用自定义 AWS 服务蓝图创建环境

完成以下过程，使用自定义 AWS 服务蓝图创建环境。

1. 登录 AWS 管理控制台并打开亚马逊 DataZone 管理控制台，网址为 https://console.aws.amazon.com/datazone。

2. 选择 “查看域”，然后选择启用自定义 AWS 服务蓝图的域。

3. 选择蓝图选项卡，然后选择启用的AWS 服务 bluepint，然后选择创建环境。

4. 在创建环境页面上，指定以下内容，然后选择创建环境：

   • 名称-指定环境的名称。

   • 描述-指定环境的描述。

   • 项目-为环境指定新的或现有的拥有项目。项目使一群用户能够发现、发布、订阅和使用 Amazon 中的资产 DataZone。该环境将可供指定项目的所有成员使用。所有环境都归其用户有权访问该环境的项目所有。

   • 环境角色-指定一个现有IAM角色，该角色将授予亚马逊在此环境中 DataZone 访问您的现有 AWS 服务和资源（例如 Amazon S3 和 AWS Glue）的权限。

     注意

     Amazon DataZone 不会为您配置此角色。您必须拥有一个现有IAM角色，并有权访问您想要在此环境中启用的现有 AWS 服务和资源。

     确保此IAM角色具有所需的最低权限，换句话说，将范围缩小为仅提供您要在此环境中启用的 AWS 服务和资源的访问权限。

     您可以使用 AWS 策略生成器来生成符合您要求的策略，并将其附加到要使用的自定义IAM角色。

     确保角色以遵守惯例AmazonDataZone为开头。这不是强制性的，但建议这样做。如果IAM管理员正在使用该AmazonDataZoneFullAccess策略，则必须遵循此约定，因为存在通过角色检查验证。

     创建自定义角色时，请确保其信任datazone.amazonaws.com其信任策略：

     
     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": [
                         "datazone.amazonaws.com"
                     ]
                 },
                 "Action": [
                     "sts:AssumeRole",
                     "sts:TagSession"
                 ]
             }
         ]
     }
                                 

   • AWS region-指定要在其中创建此环境的 AWS 区域。