AmazonDataZoneDomainExecutionRole - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AmazonDataZoneDomainExecutionRole

AmazonDataZoneDomainExecutionRoleAmazonDataZoneDomainExecutionRolePolicy附加受 AWS 管理策略。Amazon 代表您為您 DataZone 創建此角色。對於資料入口網站中的某些動作,Amazon 會在建立角色的帳戶中 DataZone 擔任此角色,並檢查此角色是否已獲授權執行動作。

AmazonDataZoneDomainExecutionRole角色在託管您的 Amazon DataZone 域中是必需的。 AWS 帳戶 當您建立 Amazon DataZone 網域時,系統會自動為您建立此角色。

預設AmazonDataZoneDomainExecutionRole角色具有下列信任原則。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}