Attribuez des politiques d'autorisation dans les configurations Amazon DataZone Blueprint - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribuez des politiques d'autorisation dans les configurations Amazon DataZone Blueprint

Une autre façon d'utiliser le mécanisme d'autorisation d'Amazon DataZone consiste à appliquer des politiques d'autorisation aux projets et aux propriétaires d'unités de domaine dans le cadre des configurations Amazon DataZone Blueprint.

Une configuration Amazon DataZone Blueprint est une entité qui encapsule les informations nécessaires à la création et à la configuration des ressources utilisées pour la publication et l'abonnement des flux de travail utilisateur. Ces informations incluent le numéro de AWS compte et la région, les CFN modèles, les paramètres au niveau du compte tels que les sous-réseaux, VPCs et peuvent également contenir des informations de connexion à la base de données et des informations d'identification. Pour contrôler les coûts et améliorer la sécurité, les utilisateurs de plateformes de données doivent être en mesure de contrôler qui peut utiliser ces plans et créer des environnements.

Dans une configuration de plan spécifique, vous pouvez attribuer les politiques d'autorisation suivantes aux propriétaires de projets et d'unités de domaine :

  • Créez des profils d'environnement à l'aide de ce plan. Cette politique peut être attribuée aux DataZone projets Amazon et les autorise à créer des profils d'environnement à l'aide de ce plan.

  • Accordez des autorisations pour créer des profils d'environnement à l'aide de ce plan : cette politique peut être attribuée aux propriétaires d'unités de domaine et les autorise à accorder des autorisations aux projets pour créer des profils d'environnement à l'aide de ce plan.

Attribuez la politique d'autorisation de création de profils d'environnement à l'aide de ce plan aux projets à partir d'une configuration de plan via le portail de données Amazon DataZone.

  1. Accédez au portail de DataZone données Amazon URL et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse https://console.aws.amazon.com/datazone et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir Open data portal.

  2. Dans le portail de données, choisissez le domaine dans lequel le plan est activé avec lequel vous souhaitez travailler, puis accédez à l'onglet Configurations du plan.

  3. Dans l'onglet Configurations du plan, choisissez le plan activé avec lequel vous souhaitez travailler, puis dans la page de détails de ce plan, accédez à l'onglet Politiques d'autorisation, puis choisissez la politique d'autorisation Créer des profils d'environnement à l'aide de ce plan.

  4. Dans la page de détails de la politique d'autorisation Créer des profils d'environnement à l'aide de ce plan, développez Actions et choisissez Ajouter des projets.

  5. Dans la fenêtre contextuelle Ajouter des projets, vous pouvez effectuer l'une des opérations suivantes :

    • Choisissez l'option Tous les projets d'une unité de domaine, puis recherchez et spécifiez les unités de domaine qui contiennent les projets que vous souhaitez autoriser à créer des profils d'environnement avec ce plan, puis choisissez Ajouter des projets.

    • Choisissez l'option Projets sélectionnés dans une unité de domaine, puis recherchez et spécifiez les unités de domaine qui contiennent les projets auxquels vous souhaitez attribuer cette politique, puis recherchez et choisissez les projets auxquels vous souhaitez attribuer cette politique, puis choisissez Ajouter des projets.

Attribuez les autorisations Grant pour créer des profils d'environnement à l'aide de cette politique d'autorisation de plan aux propriétaires d'unités de domaine à partir d'une configuration de plan via la console de gestion Amazon DataZone .

  1. Accédez à la DataZone console Amazon à l'adresse https://console.aws.amazon.com/datazone et connectez-vous à l'aide des informations d'identification de votre compte.

  2. Dans la DataZone console Amazon, choisissez le domaine dans lequel le plan est activé avec lequel vous souhaitez travailler, puis accédez à l'onglet Blueprints.

  3. Dans l'onglet Blueprints, choisissez le plan activé avec lequel vous souhaitez travailler, puis dans la page de détails du plan, accédez à l'onglet Autorisations déléguées.

  4. Dans l'onglet Autorisations déléguées, recherchez et choisissez les unités de domaine aux propriétaires desquelles vous souhaitez attribuer les autorisations d'octroi pour créer des profils d'environnement à l'aide de cette politique de modèle, puis choisissez Ajouter une autorisation déléguée.