Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon - Amazon DataZone

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon

Un altro modo per utilizzare il meccanismo di autorizzazione in Amazon DataZone consiste nell'applicare politiche di autorizzazione ai progetti e ai proprietari di unità di dominio all'interno delle configurazioni dei DataZone blueprint di Amazon.

Una configurazione Amazon DataZone blueprint è un'entità che incapsula le informazioni necessarie per creare e configurare le risorse utilizzate nella pubblicazione e nella sottoscrizione dei flussi di lavoro degli utenti. Queste informazioni includono il numero di AWS account e la regione, i CFN modelli, i parametri a livello di account (ad esempio le sottoreti) VPCs e possono contenere anche informazioni e credenziali di connessione al database. Per controllare i costi e migliorare la sicurezza, gli utenti della piattaforma dati devono poter controllare chi può utilizzare questi progetti e creare ambienti.

All'interno di una configurazione di blueprint specifica, è possibile assegnare le seguenti politiche di autorizzazione ai progetti e ai proprietari di unità di dominio:

  • Crea profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata a DataZone progetti Amazon e li autorizza a creare profili di ambiente utilizzando questo blueprint.

  • Concedi le autorizzazioni per creare profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata ai proprietari delle unità di dominio e li autorizza a concedere le autorizzazioni ai progetti per creare profili di ambiente utilizzando questo blueprint.

Assegna i profili di ambiente Create utilizzando questa politica di autorizzazione del blueprint ai progetti da una configurazione del blueprint tramite il portale dati Amazon DataZone

  1. Accedi al portale DataZone dati di Amazon URL e accedi utilizzando Single Sign-on (SSO) o le tue AWS credenziali. Se sei un DataZone amministratore Amazon, puoi accedere alla DataZone console Amazon all'indirizzo https://console.aws.amazon.com/datazone e accedere con il Account AWS luogo in cui è stato creato il dominio, quindi scegliere Open data portal.

  2. Nel portale dati, scegli il dominio con il blueprint abilitato con cui desideri lavorare, quindi vai alla scheda Configurazioni Blueprint.

  3. Nella scheda Configurazioni del blueprint, scegli il blueprint abilitato con cui vuoi lavorare, quindi nella pagina dei dettagli di questo blueprint, vai alla scheda Politiche di autorizzazione, quindi scegli Crea profili di ambiente utilizzando questo criterio di autorizzazione del blueprint.

  4. Nella pagina dei dettagli della politica di autorizzazione del blueprint Crea profili di ambiente utilizzando questo blueprint, espandi Azioni e scegli Aggiungi progetti.

  5. Nella finestra pop-up Aggiungi progetti, puoi effettuare una delle seguenti operazioni:

    • Scegli l'opzione Tutti i progetti in un'unità di dominio, quindi cerca e specifica le unità di dominio che contengono i progetti che desideri autorizzare a creare profili di ambiente con questo blueprint, quindi scegli Aggiungi progetti.

    • Scegli l'opzione Progetti selezionati in un'unità di dominio, quindi cerca e specifica le unità di dominio che contengono i progetti a cui desideri assegnare questa politica, quindi cerca e scegli i progetti a cui desideri assegnare questa politica, quindi scegli Aggiungi progetti.

Assegna le autorizzazioni di concessione per creare profili di ambiente utilizzando questa politica di autorizzazione del blueprint ai proprietari di unità di dominio da una configurazione del blueprint tramite la console di gestione Amazon DataZone

  1. Accedi alla DataZone console Amazon all'indirizzo https://console.aws.amazon.com/datazone e accedi con le credenziali del tuo account.

  2. Nella DataZone console Amazon, scegli il dominio con il blueprint abilitato con cui desideri lavorare, quindi vai alla scheda Blueprints.

  3. Nella scheda Blueprints, scegli il blueprint abilitato con cui vuoi lavorare, quindi nella pagina dei dettagli del blueprint, vai alla scheda Autorizzazioni delegate.

  4. Nella scheda Autorizzazioni delegate, cerca e scegli le unità di dominio ai proprietari a cui vuoi assegnare il comando Concedi le autorizzazioni per creare profili di ambiente utilizzando questa politica del blueprint, quindi scegli Aggiungi autorizzazione delegata.