本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自訂 AWS 服務藍圖建立環境
完成下列程序,以使用自訂 AWS 服務藍圖建立環境。
-
登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/datazone
開啟 Amazon DataZone 管理主控台。 -
選擇檢視網域,然後選擇啟用自訂 AWS 服務藍圖的網域。
-
選擇藍圖索引標籤,然後選擇啟用AWS 的服務藍圖,然後選擇建立環境。
-
在建立環境頁面上,指定下列項目,然後選擇建立環境:
-
名稱 - 指定環境的名稱。
-
描述 - 指定環境的描述。
-
專案 - 為環境指定新的或現有的擁有專案。專案可讓使用者群組探索、發佈、訂閱和使用 Amazon DataZone 中的資產。此環境將可供指定專案的所有成員使用。所有環境都由其使用者有權存取環境的專案所擁有。
-
環境角色 - 指定現有的 IAM 角色,在此環境中授予 Amazon DataZone 存取您現有的 AWS 服務和資源,例如 Amazon S3 和 AWS Glue。
注意
Amazon DataZone 不會為您佈建此角色。您必須擁有現有 IAM 角色,並具有在此環境中要啟用之現有 AWS 服務和資源的許可。
請確定此 IAM 角色具有最低必要許可,換句話說,範圍縮小為僅提供您想要在此環境中啟用的服務 AWS 和資源的存取權。
您可以使用 AWS 政策產生器來建置符合您需求的政策,並將其連接至您要使用的自訂 IAM 角色。
請確定角色以 開頭
AmazonDataZone,以遵循慣例。這並非強制性,但建議使用。如果 IAM 管理員正在使用AmazonDataZoneFullAccess政策,您必須遵循此慣例,因為有傳遞角色檢查驗證。當您建立自訂角色時,請確定其信任
datazone.amazonaws.com其信任政策: -
AWS region - 指定要在其中建立此環境 AWS 的區域。
-
