Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar los IAM permisos necesarios para usar el portal de DataZone datos de Amazon
El portal de DataZone datos de Amazon (fuera AWS de la consola de administración) es una aplicación web basada en un navegador en la que los usuarios pueden catalogar, descubrir, gobernar, compartir y analizar datos de forma autoservicio. El portal de datos autentica a los usuarios con IAM credenciales o credenciales existentes de su proveedor de identidad mediante AWS IAMCentro de identidad.
Debe completar los siguientes procedimientos para configurar los permisos necesarios para cualquier usuario, grupo o rol que quiera usar el portal de DataZone datos o el catálogo de Amazon:
Procedimientos para configurar IAM los permisos de uso del portal de datos
- Adjunte la política requerida a un usuario, grupo o rol para acceder al portal de DataZone datos de Amazon
- Adjunta la política requerida a un usuario, grupo o rol para acceder al DataZone catálogo de Amazon
- Adjunta una política opcional a un usuario, grupo o rol para el acceso al portal de DataZone datos o al catálogo de Amazon si tu dominio está cifrado con una clave gestionada por el cliente de AWS Servicio de administración de claves () KMS
Adjunte la política requerida a un usuario, grupo o rol para acceder al portal de DataZone datos de Amazon
Puede acceder al portal DataZone de datos de Amazon utilizando su AWS credenciales o sus credenciales de inicio de sesión único (SSO). Siga las instrucciones de la sección siguiente para configurar los permisos necesarios para acceder al portal de datos con su AWS credenciales. Para obtener más información sobre el uso de Amazon DataZone conSSO, consulteConfiguración AWS IAMCentro de identidad de Amazon DataZone.
nota
Solo IAM los principales de tu dominio AWS la cuenta puede acceder al portal de datos del dominio. IAMdirectores de otros AWS las cuentas no pueden acceder al portal de datos del dominio.
Complete el siguiente procedimiento para adjuntar la política requerida a un usuario, grupo o rol. Para obtener más información, consulte AWS políticas gestionadas para Amazon DataZone.
-
Inicie sesión en AWS Consola de administración y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Usuarios, Grupos de usuarios o Funciones.
-
En la lista, elija el nombre del usuario, grupo o rol en el que desee incrustar una política.
-
Elija la pestaña Permissions (Permisos) y, si es necesario, expanda la sección Permissions Policies (Políticas de permisos).
-
Seleccione el enlace Añadir permisos y Crear política en línea.
-
En la pantalla Crear política, en la sección del editor de políticas, elija JSON. Cree un documento de política con las siguientes JSON declaraciones y, a continuación, seleccione Siguiente.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datazone:GetIamPortalLoginUrl" ], "Resource": [ "*" ] } ] }
-
En la pantalla Revisar la política, introduzca un nombre para la política. Cuando esté satisfecho con la política, seleccione Create policy (Crear política). Asegúrese de que no aparece ningún error en un cuadro rojo en la parte superior de la pantalla. Corrija todos los errores notificados.
Adjunta la política requerida a un usuario, grupo o rol para acceder al DataZone catálogo de Amazon
nota
Solo IAM los principales de tu dominio AWS la cuenta puede acceder al catálogo del dominio. IAMdirectores de otros AWS las cuentas no pueden acceder al catálogo del dominio.
Puedes conceder a tus IAM identidades el acceso al catálogo de tu DataZone dominio de Amazon mediante API y SDK mediante el siguiente procedimiento. Si desea que estas IAM identidades también tengan acceso al portal de DataZone datos de Amazon, siga también el procedimiento anterior paraAdjunte la política requerida a un usuario, grupo o rol para acceder al portal de DataZone datos de Amazon. Para obtener más información, consulte AWS políticas gestionadas para Amazon DataZone.
-
Inicie sesión en AWS Consola de administración y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Políticas.
-
En la lista de políticas, seleccione el botón de radio situado junto a la AmazonDataZoneFullUserAccesspolítica. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas. Para obtener más información, consulte AWS política gestionada: AmazonDataZoneFullUserAccess
-
Elija Acciones y, a continuación, elija Adjuntar.
-
Seleccione el usuario, el grupo o el rol al que desee asociar la política marcando la casilla de verificación situada junto a cada director. Puede utilizar el menú Filter (Filtro) y el cuadro de búsqueda para filtrar la lista entidades principales. Después de elegir el usuario, el grupo o el rol, elija Adjuntar política.
Adjunta una política opcional a un usuario, grupo o rol para el acceso al portal de DataZone datos o al catálogo de Amazon si tu dominio está cifrado con una clave gestionada por el cliente de AWS Servicio de administración de claves () KMS
Si creas tu DataZone dominio de Amazon con tu propia KMS clave para el cifrado de datos, también debes crear una política en línea con los siguientes permisos y adjuntarla a tus IAM directores para que puedan acceder al portal o catálogo de DataZone datos de Amazon.
-
Inicia sesión en AWS Consola de administración y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Usuarios, Grupos de usuarios o Funciones.
-
En la lista, elija el nombre del usuario, grupo o rol en el que desee incrustar una política.
-
Elija la pestaña Permissions (Permisos) y, si es necesario, expanda la sección Permissions Policies (Políticas de permisos).
-
Seleccione el enlace Añadir permisos y Crear política en línea.
-
En la pantalla Crear política, en la sección del editor de políticas, elija JSON. Cree un documento de política con las siguientes JSON declaraciones y, a continuación, seleccione Siguiente.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey" ], "Resource": "*" } ] }
-
En la pantalla Revisar la política, introduzca un nombre para la política. Cuando esté satisfecho con la política, seleccione Create policy (Crear política). Asegúrese de que no aparece ningún error en un cuadro rojo en la parte superior de la pantalla. Corrija todos los errores notificados.