本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon DataZone 控制台中管理用戶
您的使用者可以使用其 AWS 登入 DataZone 資料或單一登入 (SSO) 登入資料存取 Amazon 資料入口網站。若要在 Amazon DataZone 主控台中管理 Amazon DataZone 網域的使用者,您必須在具有管理許可的帳戶中擔任 IAM 角色。 設定使用 Amazon DataZone 管理主控台所需的 IAM 許可取得在 Amazon DataZone 主控台管理使用者所需的最低許可。
管理 IAM 角色和使用者
IAM 角色和使用者是使用 AWS Identity and Access Management (IAM) 建立的,並透過政策附加至 Amazon DataZone 網域的許可來存取您的 Amazon 網域。如需詳細資訊,請參閱 設定使用 Amazon DataZone 資料入口網站所需的 IAM 許可。在目前版本的 Amazon 中 DataZone,Amazon DataZone 網域擁有者帳戶的管理員可以為自己帳戶中的使用者或關聯帳戶中的使用者建立 IAM 使用者設定檔。Amazon DataZone 網域擁有者帳戶的管理員也可以將現有使用者的狀態設定為「已指派」或「未指派」(如指派或未指派使用 Amazon DataZone),或啟用或停用任何現有使用者。
-
登入 AWS 管理主控台,然後開啟 DataZone 主控台,網址為 https://console.aws.amazon.com/datazone
。 -
選取 [檢視網域],然後從清單中選擇網域名稱。該名稱是一個超鏈接。
-
在網域的詳細資訊頁面上,選擇 [使用者管理]。
-
若要在 Amazon DataZone 網域擁有者帳戶或關聯帳戶中新增使用者 IAM 使用者,請選擇 [新增],然後選擇 [新增 IAM 使用者]。
-
在 [新增使用者] 頁面上,選擇 [目前帳戶] 或 [關聯的帳戶],使用 [尋找並新增使用者或角色] 欄位尋找您要新增的使用者,然後選擇 [新增使用者]。
-
若要檢視現有 IAM 使用者的狀態,請在「使用者管理」頁面上,從「使用者類型」下拉式功能表中選擇「IAM 使用者」。
-
[名稱] 資料行會顯示 IAM 使用者或角色的 ARN。
-
「狀態」欄會顯示網域中 IAM 使用者或角色的目前狀態。
-
「已指派」表示 IAM 使用者已被指派使用 Amazon DataZone。
-
未指派表示 IAM 使用者已取消指派使用 Amazon。 DataZone
-
已啟用表示 IAM 使用者或角色已呼叫 API、發出命令 (透過命令列界面),或存取您網域的 Amazon DataZone 入口網站,而您需要支付使用者訂閱的費用。
-
停用表示 IAM 使用者或角色已封鎖對您 Amazon DataZone 網域的存取權。
-
-
-
若要停用目前啟用的 IAM 使用者或角色,請勾選使用者旁邊的核取方塊,然後從 [動作] 功能表中選取 [停用]。用戶將失去對 Amazon DataZone 域的訪問權限。使用者的帳單將於當月月底結束。
-
若要啟用目前停用的 IAM 使用者或角色,請勾選使用者旁邊的核取方塊,然後從「動作」功能表中選取「啟用」。如果 IAM 使用者或角色具有適當的許可,使用者將可存取 Amazon DataZone 網域。使用者的帳單將會重新開始。
管理 SSO 使用者
您可以在 AWS IAM 身分中心建立 SSO 使用者,或與您的身分提供者同步。如需詳細資訊,請參閱為 Amazon 設置 AWS IAM 身份中心 DataZone和啟啟用 Amazon 的 IAM 身分中心 DataZone用和設定適用於 Amazon 的 AWS IAM 身分中心 DataZone。您可以檢視指派給網域的 SSO 使用者清單、新增 SSO 使用者,以及移除 SSO 使用者。
-
登入 AWS 管理主控台,然後開啟 DataZone 主控台,網址為 https://console.aws.amazon.com/datazone
。 -
選取 [檢視網域],然後從清單中選擇網域名稱。該名稱是一個超鏈接。
-
在網域的詳細資訊頁面上,向下捲動並選擇 [使用者管理]。
-
對於使用者類型,請選取 SSO 使用者以檢視目前的 SSO 使用者清單。
-
「名稱」欄會顯示 SSO 使用者的名稱。
-
狀態欄會顯示網域中 SSO 使用者的目前狀態。
-
「已指派」表示 SSO 使用者已明確指派給網域。其結果是,用戶可以訪問 Amazon DataZone。只有當網域的身分識別提供者模式設定為明確指派時,才會使用此狀態。
-
已啟用表示 SSO 使用者已存取網域的 Amazon DataZone 入口網站,而您需要支付使用者訂閱的費用。激活自動發生。
-
停用表示 SSO 使用者的存取遭到網域的資料入口網站封鎖。使用者的帳單會在停用其存取權的月底結束。
-
已移除表示 SSO 使用者先前已指派給網域,但在存取之前已移除。
-
-
-
選擇新增和新增使用者來新增 SSO 使用者。如果網域設定為隱含使用者指派,則無法使用此選項,這表示身分集區中的所有使用者都可以存取 Amazon DataZone 網域。
-
在 [新增使用者] 頁面上,搜尋要新增之使用者的別名。搜尋方塊下方會出現一個可能相符項目的清單。
-
選擇您要新增的使用者。他們的別名將顯示為搜索框下方的芯片。
-
如果您滿意要新增的使用者清單,請選擇 [新增使用者]。
-
使用者會被指派到狀態為「已指派」的 Amazon DataZone 網域。
-
當使用者第一次存取網域的資料入口網站時,狀態會自動變更為 [已啟動],而您將開始為使用者的訂閱付費。
-
-
選取使用者,然後從動作功能表中選擇停用,以移除指派的 SSO 使用者。因此,使用者將無法存取 Amazon DataZone 網域。使用者的狀態會顯示為「已移除」。如果網域設定為隱含使用者指派,則無法使用此選項。
-
選取使用者並從「動作」功能表中選擇「停用」,以停用已啟動的 SSO 使用者。因此,使用者對 Amazon DataZone 網域的存取權將會遺失並遭到封鎖。使用者的訂閱會繼續計費,直到月底為止。使用者的狀態會顯示為「已停用」。
-
選取使用者,然後從「動作」功能表中選擇「啟動」,以啟動已停用的 SSO 使用者。因此,使用者將重新獲得對 Amazon DataZone 網域的存取權。帳單將立即開始。使用者會顯示為 [已啟動]。
管理 SSO 群組
SSO 群組會在 AWS IAM 身分中心建立或與您的身分提供者同步。如需詳細資訊,請參閱為 Amazon 設置 AWS IAM 身份中心 DataZone和啟啟用 Amazon 的 IAM 身分中心 DataZone用和設定適用於 Amazon 的 AWS IAM 身分中心 DataZone。您可以檢視指派給網域的 SSO 群組清單、新增 SSO 群組,以及移除 SSO 群組。
-
登入 AWS 管理主控台,然後開啟 DataZone 主控台,網址為 https://console.aws.amazon.com/datazone
。 -
選取 [檢視網域],然後從清單中選擇網域名稱。該名稱是一個超鏈接。
-
在網域的詳細資訊頁面上,向下捲動並選擇 [使用者管理]。
-
針對使用者類型,選取 SSO 群組以檢視目前的 SSO 群組清單。
-
[名稱] 資料行會顯示 SSO 群組的名稱。
-
狀態欄會顯示網域中 SSO 群組的目前狀態。
-
已指派表示 SSO 群組已明確指派給網域。因此,群組中的所有使用者都可以存取網域的資料入口網站 (除非使用者已停用)。
-
未指派表示 SSO 群組已從網域中移除。群組中的使用者無法透過其在此群組中的成員資格存取網域的資料入口網站。
-
-
-
選擇新增和新增群組來新增 SSO 群組。如果網域設定為隱含使用者指派,則無法使用此選項,這表示身分集區中的所有使用者都可以存取 Amazon DataZone 網域,而不論群組成員資格為何。
-
在「新增群組」頁面上,搜尋要新增之群組的別名。搜尋方塊下方會出現一個可能相符項目的清單。
-
選擇您要新增的群組。他們的別名將顯示為搜索框下方的芯片。
-
如果您滿意要新增的群組清單,請選擇 [新增群組]。
-
這些群組會指派給狀態為「已指派」的 Amazon DataZone 網域。
-
當群組成員存取網域的資料入口網站時,狀態會自動變更為 [已啟動],而且您將開始為使用者的訂閱付費。
-
-
選取群組,然後從 「動作」功能表中選擇「取消指派」,以移除指派的 SSO 群組。因此,該群組將失去對 Amazon DataZone 網域的存取權。群組的狀態會顯示為「未指派」。 DataZone 透過此群組中的成員資格取得 Amazon 存取權的使用者將失去存取權。如果網域設定為隱含使用者指派,則無法使用此選項。若要停止透過取消指派群組來移除存取權限的使用者計費,您必須接下來手動選取並停用其使用者設定檔。
