Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Amazon DataZone - Amazon DataZone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Amazon DataZone

Cara lain untuk menggunakan mekanisme otorisasi di Amazon DataZone adalah dengan menerapkan kebijakan otorisasi untuk proyek dan pemilik unit domain dalam konfigurasi DataZone cetak biru Amazon.

Konfigurasi DataZone cetak biru Amazon adalah entitas yang merangkum informasi yang diperlukan untuk membuat dan mengonfigurasi sumber daya yang digunakan dalam menerbitkan dan berlangganan alur kerja pengguna. Informasi ini mencakup nomor AWS akun dan wilayah, CFN templat, parameter tingkat akun seperti VPCs dan subnet, dan juga dapat berisi informasi koneksi basis data dan kredensil. Untuk mengontrol biaya dan meningkatkan keamanan, pengguna platform data memerlukan kemampuan untuk mengontrol siapa yang dapat menggunakan cetak biru ini dan menciptakan lingkungan.

Dalam konfigurasi cetak biru tertentu, Anda dapat menetapkan kebijakan otorisasi berikut untuk proyek dan pemilik unit domain:

  • Buat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke DataZone proyek Amazon dan mengizinkan mereka untuk membuat profil lingkungan menggunakan cetak biru ini.

  • Berikan izin untuk membuat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke pemilik unit domain dan memberi wewenang kepada mereka untuk memberikan izin kepada proyek untuk membuat profil lingkungan menggunakan cetak biru ini.

Tetapkan profil lingkungan Buat menggunakan kebijakan otorisasi cetak biru ini ke proyek dari konfigurasi cetak biru melalui portal data Amazon DataZone

  1. Arahkan ke portal DataZone data Amazon URL dan masuk menggunakan single sign-on (SSO) atau kredensil Anda AWS . Jika Anda DataZone administrator Amazon, Anda dapat menavigasi ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan Akun AWS tempat domain dibuat, lalu pilih Buka portal data.

  2. Di portal data, pilih domain yang memiliki cetak biru aktif yang ingin Anda gunakan, lalu arahkan ke tab Konfigurasi cetak biru.

  3. Di tab Konfigurasi cetak biru, pilih cetak biru yang diaktifkan yang ingin Anda gunakan, lalu di halaman detail cetak biru ini, arahkan ke tab Kebijakan otorisasi, lalu pilih Buat profil lingkungan menggunakan kebijakan otorisasi cetak biru ini.

  4. Di halaman Buat profil lingkungan menggunakan detail kebijakan otorisasi cetak biru ini, perluas Tindakan dan pilih Tambahkan proyek.

  5. Di jendela pop up Add projects, Anda dapat melakukan salah satu hal berikut:

    • Pilih opsi Semua proyek dalam unit domain, lalu cari dan tentukan unit domain yang berisi proyek yang ingin Anda otorisasi untuk membuat profil lingkungan dengan cetak biru ini, lalu pilih Tambahkan proyek.

    • Pilih opsi Proyek yang dipilih dalam unit domain, lalu cari dan tentukan unit domain yang berisi proyek yang ingin Anda tetapkan kebijakan ini, lalu pilih dan pilih proyek yang ingin Anda tetapkan kebijakan ini, lalu pilih Tambahkan proyek.

Tetapkan izin Hibah untuk membuat profil lingkungan menggunakan kebijakan otorisasi cetak biru ini kepada pemilik unit domain dari konfigurasi cetak biru melalui konsol manajemen Amazon DataZone

  1. Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan kredensi akun Anda.

  2. Di DataZone konsol Amazon, pilih domain yang memiliki cetak biru aktif yang ingin Anda gunakan, lalu arahkan ke tab Blueprints.

  3. Di tab Blueprints, pilih cetak biru yang diaktifkan yang ingin Anda kerjakan, lalu di halaman detail cetak biru, arahkan ke tab Izin yang didelegasikan.

  4. Di tab Izin yang didelegasikan, cari dan pilih unit domain untuk pemilik yang ingin Anda tetapkan izin Hibah untuk membuat profil lingkungan menggunakan kebijakan cetak biru ini, lalu pilih Tambahkan izin yang didelegasikan.