建立 Amazon DataZone 網域

焦點模式

建立 Amazon DataZone 網域 - Amazon DataZone

注意

如果您使用 Amazon DataZone 搭配 AWS Identity Center 來提供 SSO 使用者和群組的存取權，則目前 Amazon DataZone 網域必須位於與 AWS Identity Center 執行個體相同的 AWS 區域。

Amazon DataZone 網域是組織實體，可連接您的資產、使用者及其專案。如需詳細資訊，請參閱Amazon DataZone 術語和概念。

若要建立 Amazon DataZone 網域，您必須在具有管理許可的帳戶中擔任 IAM 角色。設定使用 Amazon DataZone 管理主控台所需的 IAM 許可會取得建立網域所需的最低許可。

Amazon DataZone 需要其他 IAM 角色，才能代表具有預設組態的網域使用者執行動作。您可以事先建立這些 IAM 角色，或讓 Amazon DataZone 為您建立這些角色。如果您希望 Amazon DataZone 在網域建立程序期間為您建立這些 IAM 角色，則對於網域建立，您必須擔任具有角色建立許可的 IAM 角色。請參閱建立 IAM 許可的自訂政策，以啟用 Amazon DataZone 服務主控台簡化的角色建立。根據您的網域建立選擇，Amazon DataZone 會為您建立最多四個新的 IAM 角色：AmazonDataZoneDomainExecutionRole、AmazonDataZoneGlueManageAccessRole、AmazonDataZoneRedshiftManageAccessRole 和 AmazonDataZoneProvisioningRole。

完成下列程序以建立 Amazon DataZone 網域。

導覽至 Amazon DataZone 主控台，網址為 https://console.aws.amazon.com/datazone：//www.healthnet.com，並使用頂端導覽列中的區域選擇器來選擇適當的 AWS 區域。
選擇建立網域，並提供下列欄位的值：
- 名稱 - 指定網域的易記名稱。建立網域後，就無法變更此名稱。
- 描述 - （選用）指定網域描述。
- 資料加密 - 您的 Amazon DataZone 網域、中繼資料和報告資料是由 AWS Key Management Service (KMS) 使用 Amazon DataZone 特定的金鑰進行加密。使用此欄位指定您要使用擁有的 AWS 金鑰，還是選擇不同的 AWS KMS 金鑰。
  
  如需使用客戶受管金鑰的詳細資訊，請參閱 Amazon DataZone 的靜態資料加密。如果您使用自己的 KMS 金鑰進行資料加密，則必須在預設中包含下列陳述式AmazonDataZoneDomainExecutionRole。
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Statement1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:DescribeKey",
        "kms:GenerateDataKey"
      ],
      "Resource": [
        "arn:<partition>:kms:<region>:<account-id>:key/<key-id>"
      ]
    }
  ]
}
            
```
- 服務存取 - 選擇是否要讓 Amazon DataZone 為您建立和使用新的 DomainExecutionRole，或選擇現有的 IAM 角色。
- 快速設定 - （選用）勾選此方塊，讓 Amazon DataZone 設定您的帳戶以更快地開始資料使用和發佈。Amazon DataZone 將建立三個 IAM 角色，用於佈建、擷取和管理對 AWS Glue 和 Amazon Redshift 資源的存取、建立新的 Amazon S3 儲存貯體、建立管理 Amazon DataZone 專案，以及建立資料湖和資料倉儲預設藍圖的環境設定檔。
- 標籤 - （選用）指定網域的 AWS 標籤（索引鍵和值對）。
- 成功建立網域後，您的瀏覽器應重新整理以顯示新的 Amazon DataZone 網域詳細資訊頁面。