本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon DataZone 藍圖組態中指派授權政策
在 Amazon DataZone 中使用授權機制的另一種方法是將授權政策套用至 Amazon DataZone 藍圖組態內的專案和網域單位擁有者。
Amazon DataZone 藍圖組態是一種實體,可封裝建立和設定用於發佈和訂閱使用者工作流程的資源所需的資訊。此資訊包括 AWS 帳戶號碼和區域、CFN 範本、帳戶層級參數,例如 VPCs和子網路,也可以包含資料庫連線資訊和登入資料。為了控制成本並改善安全性,資料平台使用者需要能夠控制誰可以使用這些藍圖並建立環境。
在特定藍圖組態中,您可以將下列授權政策指派給專案和網域單位擁有者:
-
使用此藍圖建立環境設定檔 - 此政策可指派給 Amazon DataZone 專案,並授權他們使用此藍圖建立環境設定檔。
-
授予使用此藍圖建立環境設定檔的許可 - 此政策可指派給網域單位擁有者,並授權他們授予許可給使用此藍圖建立環境設定檔的專案。
透過 Amazon DataZone 資料入口網站,將使用此藍圖授權政策建立環境設定檔指派給藍圖組態中的專案
-
導覽至 Amazon DataZone 資料入口網站 URL,並使用單一登入 (SSO) 或您的 AWS 登入資料登入。如果您是 Amazon DataZone 管理員,您可以在 https://console.aws.amazon.com/datazone
:// 導覽至 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇開啟資料入口網站。 -
在資料入口網站中,選擇已啟用您要使用的藍圖的網域,然後導覽至藍圖組態索引標籤。
-
在藍圖組態索引標籤中,選擇您要使用的已啟用藍圖,然後在此藍圖的詳細資訊頁面中,導覽至授權政策索引標籤,然後使用此藍圖授權政策選擇建立環境設定檔。
-
在使用此藍圖授權政策詳細資訊建立環境設定檔頁面中,展開動作,然後選擇新增專案。
-
在新增專案快顯視窗中,您可以執行下列其中一項操作:
-
選擇網域單位中的所有專案選項,然後搜尋並指定包含您想要授權使用此藍圖建立環境設定檔之專案的網域單位,然後選擇新增專案。
-
選擇網域單位中的所選專案選項,然後搜尋並指定包含您要指派此政策之專案的網域單位,然後教導並選擇您要指派此政策的專案,然後選擇新增專案。
-
透過 Amazon DataZone 管理主控台,將使用此藍圖授權政策建立環境設定檔的授予許可指派給藍圖組態中的網域單位擁有者
-
導覽至位於 https://https://console.aws.amazon.com/datazone
的 Amazon DataZone 主控台,並使用您的帳戶登入資料登入。 -
在 Amazon DataZone 主控台中,選擇具有您要使用的已啟用藍圖的網域,然後導覽至藍圖索引標籤。
-
在藍圖索引標籤中,選擇您要使用的已啟用藍圖,然後在藍圖的詳細資訊頁面中,導覽至委派許可索引標籤。
-
在委派許可索引標籤中,搜尋並選擇要為其指派授予許可的擁有者網域單位,以使用此藍圖政策建立環境設定檔,然後選擇新增委派許可。
