Asigne políticas de autorización dentro de las configuraciones del DataZone blueprint de Amazon - Amazon DataZone

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asigne políticas de autorización dentro de las configuraciones del DataZone blueprint de Amazon

Otra forma de utilizar el mecanismo de autorización en Amazon DataZone es aplicar políticas de autorización a los propietarios de proyectos y unidades de dominio dentro de las configuraciones del DataZone blueprint de Amazon.

Una configuración de DataZone blueprint de Amazon es una entidad que encapsula la información necesaria para crear y configurar los recursos utilizados en la publicación y suscripción de los flujos de trabajo de los usuarios. Esta información incluye el número de AWS cuenta y la región, CFN las plantillas, los parámetros a nivel de cuenta, como las subredes, VPCs y también puede contener información y credenciales de conexión a la base de datos. Para controlar los costes y mejorar la seguridad, los usuarios de las plataformas de datos necesitan poder controlar quién puede utilizar estos planos y crear entornos.

Dentro de una configuración de plan específica, puede asignar las siguientes políticas de autorización a los propietarios de proyectos y unidades de dominio:

  • Cree perfiles de entorno con este blueprint: esta política se puede asignar a los DataZone proyectos de Amazon y les autoriza a crear perfiles de entorno con este blueprint.

  • Conceda permisos para crear perfiles de entorno mediante este esquema: esta política se puede asignar a los propietarios de las unidades de dominio y les autoriza a conceder permisos a los proyectos para crear perfiles de entorno mediante este esquema.

Asigne la política de autorización de creación de perfiles de entorno mediante este blueprint a los proyectos de una configuración de blueprint a través del portal de datos de Amazon DataZone.

  1. Navegue hasta el portal de DataZone datos de Amazon URL e inicie sesión con el inicio de sesión único (SSO) o sus AWS credenciales. Si eres DataZone administrador de Amazon, puedes ir a la DataZone consola de Amazon en https://console.aws.amazon.com/datazone e iniciar sesión con el Cuenta de AWS lugar donde se creó el dominio y, a continuación, elegir Open data portal.

  2. En el portal de datos, elige el dominio que tiene activado el blueprint con el que quieres trabajar y, a continuación, navega hasta la pestaña de configuraciones del blueprint.

  3. En la pestaña de configuraciones del blueprint, elija el blueprint activado con el que desee trabajar y, a continuación, en la página de detalles de este blueprint, vaya a la pestaña Políticas de autorización y, a continuación, elija la política de autorización Crear perfiles de entorno mediante este blueprint.

  4. En la página de detalles de la política de autorización para crear perfiles de entorno mediante este modelo, expanda Acciones y seleccione Añadir proyectos.

  5. En la ventana emergente Añadir proyectos, puede realizar una de las siguientes acciones:

    • Seleccione la opción Todos los proyectos de una unidad de dominio, busque y especifique las unidades de dominio que contienen los proyectos que desea autorizar para crear perfiles de entorno con este blueprint y, a continuación, seleccione Añadir proyectos.

    • Elija la opción Proyectos seleccionados en una unidad de dominio, busque y especifique las unidades de dominio que contienen los proyectos a los que desea asignar esta política, busque y elija los proyectos a los que desea asignar esta política y, a continuación, elija Agregar proyectos.

Asigne los permisos de concesión para crear perfiles de entorno mediante esta política de autorización de blueprint a los propietarios de unidades de dominio desde una configuración de blueprint a través de la consola de administración de Amazon DataZone

  1. Ve a la DataZone consola de Amazon en https://console.aws.amazon.com/datazone e inicia sesión con las credenciales de tu cuenta.

  2. En la DataZone consola de Amazon, elige el dominio que tiene el blueprint activado con el que quieres trabajar y, a continuación, navega hasta la pestaña Blueprints.

  3. En la pestaña Blueprints, elige el blueprint activado con el que quieres trabajar y, a continuación, en la página de detalles del blueprint, navega hasta la pestaña Permisos delegados.

  4. En la pestaña Permisos delegados, busque y elija las unidades de dominio a cuyos propietarios desee asignar. Otorgue permisos para crear perfiles de entorno mediante esta política de blueprint y, a continuación, elija Agregar permiso delegado.