選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

建立 Amazon DataZone 網域

焦點模式
建立 Amazon DataZone 網域 - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

注意

如果您將 Amazon DataZone 與 AWS Identity Center 搭配使用來提供SSO使用者和群組的存取權,則目前您的 Amazon DataZone 網域必須與 AWS Identity Center 執行個體位於相同的 AWS 區域中。

Amazon DataZone網域是組織實體,用於將資產、使用者及其專案連接在一起。如需詳細資訊,請參閱Amazon DataZone 術語和概念

若要建立 Amazon DataZone 網域,您必須在具有管理許可的 帳戶中擔任IAM角色。 設定使用 Amazon DataZone 管理主控台所需的IAM許可 以取得建立網域所需的最低許可。

Amazon 需要其他IAM角色 DataZone ,才能代表具有預設組態的網域使用者執行動作。您可以事先建立這些IAM角色,或讓 Amazon 為您 DataZone 建立這些角色。如果您希望 Amazon 在網域 DataZone 建立過程中為您建立這些IAM角色,則對於網域建立,您必須擔任具有角色建立許可IAM的角色。請參閱 建立IAM許可的自訂政策,以啟用 Amazon DataZone 服務主控台簡化的角色建立 。根據您的網域建立選擇,Amazon DataZone 將為您建立最多四個新IAM角色:AmazonDataZoneDomainExecutionRoleAmazonDataZoneRedshiftManageAccessRoleAmazonDataZoneGlueManageAccessRoleAmazonDataZoneProvisioningRole

完成下列程序以建立 Amazon DataZone 網域。

  1. 導覽至位於 https://console.aws.amazon.com/datazone 的 Amazon DataZone 主控台,並使用頂端導覽列中的區域選擇器來選擇適當的 AWS 區域。

  2. 選擇建立網域,並為下列欄位提供值:

    • 名稱 - 指定網域的易記名稱。建立網域後,就無法變更此名稱。

    • Description - (選用) 指定網域描述。

    • 資料加密 - 您的 Amazon DataZone 網域、中繼資料和報告資料是由 AWS Key Management Service (KMS) 使用 Amazon 專用的金鑰進行加密 DataZone。使用此欄位指定您要使用擁有的 AWS 金鑰還是選擇不同的 AWS KMS金鑰。

      如需使用客戶受管金鑰的詳細資訊,請參閱 Amazon 的靜態資料加密 DataZone。如果您使用自己的KMS金鑰進行資料加密,則必須在預設 中包含下列陳述式AmazonDataZoneDomainExecutionRole

      { "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "*" ] } ] }
    • 服務存取 - 選擇是否要讓 Amazon DomainExecutionRole 為您 DataZone 建立和使用新 ,或選擇現有IAM角色。

    • 快速設定 - (選用) 核取此方塊,讓 Amazon DataZone 設定您的帳戶以使用資料並發佈,以更快開始。Amazon DataZone 將建立三個IAM角色來佈建、擷取和管理 AWS Glue 和 Amazon Redshift 資源的存取權、建立新的 Amazon S3 儲存貯體、建立管理 Amazon DataZone 專案,以及建立資料湖和資料倉儲預設藍圖的環境設定檔。

    • 標籤 - (選用) 指定網域的 AWS 標籤 (索引鍵和值對)。

    • 成功建立網域後,您的瀏覽器應重新整理以顯示新的 Amazon DataZone 網域詳細資訊頁面。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。