本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon DataZone 中,專案可讓一組使用者協作處理各種商業使用案例,這些案例涉及在 Amazon DataZone 目錄中發佈、探索、訂閱和使用資料資產。如需詳細資訊,請參閱Amazon DataZone 術語和概念。
您必須是專案擁有者或參與者,才能將成員新增至專案。您可以新增 SSO 群組、SSO 使用者或 IAM 主體 (角色或使用者) 做為專案成員。
若要將成員新增至結束專案,請完成下列步驟。
-
導覽至 Amazon DataZone 資料入口網站 URL,並使用單一登入 (SSO) 或您的登入 AWS 資料登入。如果您是 Amazon DataZone 管理員,您可以前往 https://https://console.aws.amazon.com/datazone
的 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇開啟資料入口網站。 -
從頂端導覽窗格中選擇選取專案,然後選取專案。
-
選擇您要新增mebrs 的專案。如果您不容易在專案清單中看到它,您可以在尋找專案欄位中指定專案名稱來搜尋它。
-
在專案的詳細資訊頁面上,選取成員索引標籤,然後選擇所有成員節點。
-
在專案成員索引標籤中,選擇新增成員。
-
在新增成員至專案快顯視窗中,指定您要新增的使用者,並在專案 (擁有者、參與者、消費者、管理者或檢視者) 中指定其角色,然後選擇新增成員。
重要
您只能將那些使用者新增為專案成員,這些使用者由針對此專案所居住網域單位設定的專案成員授權政策授權成為此專案的成員。如需詳細資訊,請參閱 將授權政策指派給 Amazon DataZone 網域單位內的使用者和群組。
注意
如果 IAM 主體在網域中已有 Amazon DataZone 使用者設定檔,則可以新增該主體做為專案成員。Amazon DataZone 透過入口網站、API 或 CLI 成功與網域互動時,會自動為 IAM 主體建立使用者設定檔。您無法為 IAM 主體建立使用者設定檔。若要在 IAM 主體在網域中沒有現有 Amazon DataZone 使用者設定檔的情況下,將 IAM 主體新增為專案成員,請要求您的管理員將下列兩個 IAM 許可新增至 IAM 主控台中的網域 AmazonDataZoneDomainExecutionRole: iam:GetUser和 iam:GetRole。此外,若要在網域中執行動作,IAM 主體必須具有這類動作的對應 IAM 許可。
