IAMIdentity Center für Amazon aktivieren DataZone - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMIdentity Center für Amazon aktivieren DataZone

Anmerkung

Um dieses Verfahren abzuschließen, muss AWS IAM Identity Center in derselben AWS Region wie Ihre DataZone Amazon-Domain aktiviert sein.

Mithilfe von AWS IAM Identity Center können Sie SSO Benutzern und Gruppen Zugriff auf Ihr DataZone Amazon-Datenportal gewähren. Nach Abschluss Einrichtung AWS IAMIdentity Center für Amazon DataZone können Sie Ihren SSO Benutzern und Gruppen den Zugriff auf Ihr DataZone Amazon-Domain-Datenportal ermöglichen.

Um AWS IAM Identity Center für die Verwendung mit Ihrer DataZone Amazon-Domain zu aktivieren, müssen Sie eine IAM Rolle in dem Konto mit Administratorberechtigungen übernehmen. Konfigurieren Sie die IAM für die Nutzung der Amazon DataZone Management Console erforderlichen Berechtigungenund Erstellen Sie eine benutzerdefinierte Richtlinie für IAM Berechtigungen, um die vereinfachte Rollenerstellung über die Amazon DataZone Service Console zu ermöglichen um die Mindestberechtigungen zu erhalten, die erforderlich sind, um IAM Identity Center für die Verwendung mit Amazon zu aktivieren DataZone.

Gehen Sie wie folgt vor, um das AWS IAM Identity Center for Amazon zu aktivieren DataZone.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die DataZone Konsole unter https://console.aws.amazon.com/datazone.

  2. Wählen Sie Domänen anzeigen und wählen Sie den Namen der Domain aus der Liste aus. Der Name ist ein Hyperlink.

  3. Wählen Sie auf der Detailseite der Domain die Option Bearbeiten aus.

    • Aktivieren Sie das Kontrollkästchen für Benutzer in IAM Identity Center aktivieren.

    • Wählen Sie aus, ob Sie eine Verbindung zu einer Organisationsinstanz des IAM Identity Center oder zu einer Kontoinstanz des IAM Identity Centers herstellen möchten.

    • Wählen Sie zwischen den beiden Benutzerzuweisungsmodi. Sobald Ihre Domain mit Ihrer Auswahl aktualisiert wurde, kann sie später nicht mehr geändert werden.

      • Mit der impliziten Benutzerzuweisung kann jeder Benutzer, der zu Ihrem IAM Identity Center-Verzeichnis hinzugefügt wurde, auf Ihre DataZone Amazon-Domain zugreifen.

      • Mit der expliziten Benutzerzuweisung fügen Sie bestimmte Benutzer oder Gruppen aus Ihrem IAM Identity Center-Verzeichnis hinzu, um ihnen Zugriff auf Ihre DataZone Amazon-Domain zu gewähren. Sie werden diese Benutzer und Gruppen später in der DataZone Amazon-Konsole hinzufügen und entfernen.

  4. Wenn Sie mit Ihrer Auswahl zufrieden sind, wählen Sie Domain aktualisieren.