本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將成員新增至專案
在 Amazon 中 DataZone,專案可讓一組使用者在涉及發佈、探索、訂閱和使用 Amazon DataZone 目錄中的資料資產的各種商業使用案例上進行協作。如需詳細資訊,請參閱Amazon DataZone 術語和概念。
您必須是專案擁有者或參與者,才能將成員新增至專案。您可以將SSO群組、SSO使用者或IAM主參與者 (角色或使用者) 新增為專案成員。
若要將成員新增至現有的專案,請完成以下步驟。
-
導覽至 Amazon 資 DataZone 料入口網站,URL然後使用單一登入 (SSO) 或 AWS 認證。如果您是 Amazon DataZone 管理員,則可以導航到 https://console.aws.amazon.com/datazone
的 Amazon DataZone 控制台,然後使用 AWS 帳戶 建立網域的位置,然後選擇 [開啟資料入口網站]。 -
從頂部導航窗格中選擇「選擇項目」,然後選擇項目。
-
選擇您要新增記憶體的專案。如果您在專案清單中看不到它,可以在 [尋找專案] 欄位中指定專案名稱來搜尋它。
-
在專案的詳細資訊頁面上,選取 [成員] 索引標籤,然後選擇 [所有成員] 節點。
-
在「專案成員」標籤中,選擇「新增成員」。
-
在 [新增成員至專案] 快顯視窗中,指定您要新增的使用者,並指定其在專案中的角色 (擁有者或參與者),然後選擇 [新增成員]。
重要
您只能透過針對此專案所在網域單位設定的專案成員資格授權原則,將這些使用者新增為獲授權為此專案成員的專案成員資格授權原則。如需詳細資訊,請參閱 將授權政策指派給 Amazon DataZone 網域單位內的使用者和群組。
注意
如果IAM主體在網域中已有 Amazon DataZone 使用者設定檔,您可以將主體新增為專案成員。當主體透過入口網站、API或CLI成功與網域互動時,Amazon DataZone 會自動為IAM主體建立使用者設定檔。您無法建立IAM主參與者的使用者設定檔。若要在IAM主體網域中沒有現有 Amazon DataZone 使用者設定檔的情況下將IAM主體新增為專案成員,請要求管理員在主IAM控台中將下列兩個IAM權限新增至您AmazonDataZoneDomainExecutionRole的網域:iam:GetUser和iam:GetRole。另外,若要在領域中執行動作,IAM主參與者必須具有此類動作的對應IAM權限。
