請求與其他 AWS 帳戶建立關聯 - Amazon DataZone
提供客戶管理KMS金鑰的帳戶存取權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

請求與其他 AWS 帳戶建立關聯

注意

藉由傳送關聯要求至另一個 AWS 帳號,即表示您使用 AWS Resource Access Manager (RAM) 與另一個 AWS 帳號共用您的網域。請務必檢查您輸入的帳戶 ID 的正確性。

若要在 Amazon DataZone 主控台中為 Amazon DataZone 網域申請與其他 AWS 帳戶建立關聯,您必須在具有管理許可的帳戶中擔任IAM角色。 設定使用 Amazon DataZone 管理主控台所需的 IAM 許可取得要求帳戶關聯所需的最低權限。

請完成下列程序以要求與其他 AWS 帳戶建立關聯。

  1. 登入 AWS 管理主控台並開啟 Amazon DataZone 管理主控台,網址為 https://console.aws.amazon.com/datazone

  2. 選擇查看域名,然後從列表中選擇域名。該名稱是一個超鏈接。

  3. 向下捲動至「關聯帳戶」標籤,然後選擇「要求關聯」。

  4. 輸入您要請求關聯IDs的帳戶。如果您滿意帳戶清單IDs,請選擇要求關聯

  5. 在「RAM策略」下,指定帳戶關聯的RAM策略。您可以選擇AWSRAMPermissionDataZonePortalReadWrite哪些將使關聯帳戶執行 Amazon DataZone APIs 和訪問數據門戶或者你可以選擇AWSRAMPermissionDataZoneDefault,whcih 將允許關聯的帳戶只執行 Amazon DataZone APIs,不會提供數據門戶訪問。 DataZone 然後,Amazon 會代表您的帳戶在 AWS Resource Access Manager 中建立資源共用,並將輸入的帳戶 ID 做為主體。

  6. 您必須通知其他 AWS 帳戶的擁有者才能接受您的請求。邀請會在七 (7) 天後過期。

提供客戶管理KMS金鑰的帳戶存取權

Amazon DataZone 網域及其中繼資料會 (依預設) 使用您擁有並在網域建立期間提供的金 AWS 鑰管理服務 (KMS) (選擇性) 客戶管理金鑰 () 加密。 AWS如果您的網域使用客戶管理的金鑰加密,請按照以下步驟授予相關聯帳戶使用KMS金鑰的權限。

  1. 登入 AWS 管理主控台,然後在的開啟KMS主控台https://console.aws.amazon.com/kms/

  2. 若要檢視您所建立及管理帳戶中的金鑰,請在導覽窗格中選擇Customer managed keys (客戶受管金鑰)。

  3. 若要檢視您所建立及管理帳戶中的金鑰,請在導覽窗格中選擇Customer managed keys (客戶受管金鑰)。

  4. 在KMS金鑰清單中,選擇您要檢查之金鑰的KMS別名或金鑰 ID。

  5. 若要允許或禁止外部 AWS 帳戶使用KMS金鑰,請使用頁面 [其他 AWS 帳戶] 區段中的控制項。IAM這些帳戶中的主體 (本身擁有適當KMS權限) 可以在加密作業中使用KMS金鑰,例如加密、解密、重新加密和產生資料金鑰。