Konfigurieren Sie die IAM für die Nutzung des DataZone Amazon-Datenportals erforderlichen Berechtigungen - Amazon DataZone
Ordnen Sie einem Benutzer, einer Gruppe oder einer Rolle die erforderliche Richtlinie für den Zugriff auf das Datenportal zuOrdnen Sie die erforderliche Richtlinie einem Benutzer, einer Gruppe oder einer Rolle für den Katalogzugriff zuFügen Sie einem Benutzer, einer Gruppe oder einer Rolle eine optionale Richtlinie für den Zugriff auf das Datenportal oder den Katalog hinzu, wenn Ihre Domain mit einem vom Kunden verwalteten Schlüssel von verschlüsselt ist AWS KMS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die IAM für die Nutzung des DataZone Amazon-Datenportals erforderlichen Berechtigungen

Das DataZone Amazon-Datenportal (außerhalb der AWS Management Console) ist eine browserbasierte Webanwendung, mit der Benutzer Daten im Self-Service-Modus katalogisieren, ermitteln, verwalten, teilen und analysieren können. Das Datenportal authentifiziert Benutzer mit IAM Anmeldeinformationen oder vorhandenen Anmeldeinformationen Ihres Identitätsanbieters über AWS IAMIdentitätscenter.

Sie müssen die folgenden Verfahren ausführen, um die erforderlichen Berechtigungen für alle Benutzer, Gruppen oder Rollen zu konfigurieren, die das DataZone Amazon-Datenportal oder den Amazon-Katalog verwenden möchten:

Hängen Sie die erforderliche Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle für den Zugriff auf das DataZone Amazon-Datenportal an

Sie können auf das DataZone Amazon-Datenportal zugreifen, indem Sie entweder AWS Anmeldeinformationen oder Ihre Single Sign-On (SSO) -Anmeldeinformationen. Folgen Sie den Anweisungen im folgenden Abschnitt, um die Berechtigungen einzurichten, die für den Zugriff auf das Datenportal mit Ihrem AWS Anmeldeinformationen. Weitere Informationen zur Verwendung von Amazon DataZone mit SSO finden Sie unterEinrichtung AWS IAMIdentity Center für Amazon DataZone.

Anmerkung

Nur IAM Principals in Ihrer Domain AWS Das Konto kann auf das Datenportal der Domain zugreifen. IAMSchulleiter von anderen AWS Konten können nicht auf das Datenportal der Domain zugreifen.

Gehen Sie wie folgt vor, um die erforderliche Richtlinie einem Benutzer, einer Gruppe oder einer Rolle zuzuweisen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für Amazon DataZone.

  1. Melden Sie sich an bei AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer, Benutzergruppen oder Rollen aus.

  3. Wählen Sie in der Liste den Namen des Benutzers, der Gruppe oder der Rolle aus, in die eine Richtlinie eingebettet werden soll.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus und erweitern Sie ggf. den Abschnitt Permissions policies (Berechtigungsrichtlinien).

  5. Wählen Sie den Link „Berechtigungen hinzufügen“ und „Inline-Richtlinie erstellen“.

  6. Wählen Sie auf dem Bildschirm Richtlinie erstellen im Abschnitt Richtlinien-Editor die Option JSON. Erstellen Sie ein Richtliniendokument mit den folgenden JSON Aussagen und klicken Sie dann auf Weiter.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datazone:GetIamPortalLoginUrl"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  7. Geben Sie auf dem Bildschirm „Richtlinie überprüfen“ einen Namen für die Richtlinie ein. Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf Create policy (Richtlinie erstellen). Stellen Sie sicher, dass in dem roten Feld am oberen Bildschirmrand keine Fehler angezeigt werden. Korrigieren Sie etwaige Fehler.

Ordnen Sie einem Benutzer, einer Gruppe oder einer Rolle die erforderliche Richtlinie für den Zugriff auf den DataZone Amazon-Katalog zu

Anmerkung

Nur IAM Principals in Ihrer Domain AWS Das Konto kann auf den Katalog der Domain zugreifen. IAMSchulleiter von anderen AWS Konten können nicht auf den Katalog der Domain zugreifen.

Sie können Ihren IAM Identitäten über API und SDK mit dem folgenden Verfahren Zugriff auf den Katalog Ihrer DataZone Amazon-Domain gewähren. Wenn Sie möchten, dass diese IAM Identitäten auch Zugriff auf das DataZone Amazon-Datenportal haben, gehen Sie zusätzlich wie oben beschrieben vorHängen Sie die erforderliche Richtlinie an einen Benutzer, eine Gruppe oder eine Rolle für den Zugriff auf das DataZone Amazon-Datenportal an. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für Amazon DataZone.

  1. Melden Sie sich an bei AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Wählen Sie in der Liste der Richtlinien das Optionsfeld neben der AmazonDataZoneFullUserAccessRichtlinie aus. Über das Menü Filter und das Suchfeld können Sie die Richtlinienliste filtern. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonDataZoneFullUserAccess

  4. Wählen Sie Actions (Aktionen) und dann Attach policy (Richtlinie anfügen).

  5. Wählen Sie den Benutzer, die Gruppe oder die Rolle aus, der Sie die Richtlinie zuordnen möchten, indem Sie das Kontrollkästchen neben jedem Prinzipal aktivieren. Über das Menü Filter und das Suchfeld können Sie die Liste der Prinzipal-Entitäten filtern. Nachdem Sie den Benutzer, die Gruppe oder die Rolle ausgewählt haben, wählen Sie Richtlinie anhängen aus.

Fügen Sie einem Benutzer, einer Gruppe oder einer Rolle eine optionale Richtlinie für den Zugriff auf das DataZone Amazon-Datenportal oder den Amazon-Katalog hinzu, wenn Ihre Domain mit einem vom Kunden verwalteten Schlüssel von verschlüsselt ist AWS Schlüsselverwaltungsservice () KMS

Wenn Sie Ihre DataZone Amazon-Domain mit Ihrem eigenen KMS Schlüssel für die Datenverschlüsselung erstellen, müssen Sie auch eine Inline-Richtlinie mit den folgenden Berechtigungen erstellen und diese an Ihre IAM Principals anhängen, damit diese auf das DataZone Amazon-Datenportal oder den Amazon-Katalog zugreifen können.

  1. Melden Sie sich bei AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer, Benutzergruppen oder Rollen aus.

  3. Wählen Sie in der Liste den Namen des Benutzers, der Gruppe oder der Rolle aus, in die eine Richtlinie eingebettet werden soll.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen) aus und erweitern Sie ggf. den Abschnitt Permissions policies (Berechtigungsrichtlinien).

  5. Wählen Sie den Link „Berechtigungen hinzufügen“ und „Inline-Richtlinie erstellen“.

  6. Wählen Sie auf dem Bildschirm Richtlinie erstellen im Abschnitt Richtlinien-Editor die Option JSON. Erstellen Sie ein Richtliniendokument mit den folgenden JSON Aussagen und klicken Sie dann auf Weiter.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

  7. Geben Sie auf dem Bildschirm „Richtlinie überprüfen“ einen Namen für die Richtlinie ein. Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf Create policy (Richtlinie erstellen). Stellen Sie sicher, dass in dem roten Feld am oberen Bildschirmrand keine Fehler angezeigt werden. Korrigieren Sie etwaige Fehler.