Configura le IAM autorizzazioni necessarie per utilizzare il portale DataZone dati Amazon - Amazon DataZone
Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al portale datiAllega la policy richiesta a un utente, gruppo o ruolo per l'accesso al catalogoAllega una policy opzionale a un utente, gruppo o ruolo per l'accesso al portale dati o al catalogo se il tuo dominio è crittografato con una chiave gestita dal cliente da AWS KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura le IAM autorizzazioni necessarie per utilizzare il portale DataZone dati Amazon

Amazon DataZone Data Portal (esterno alla AWS Management Console) è un'applicazione Web basata su browser in cui gli utenti possono catalogare, scoprire, governare, condividere e analizzare i dati in modalità self-service. Il portale dati autentica gli utenti con IAM credenziali o credenziali esistenti del tuo provider di identità tramite AWS IAMIdentity Center.

È necessario completare le seguenti procedure per configurare le autorizzazioni richieste per qualsiasi utente, gruppo o ruolo che desideri utilizzare il portale DataZone dati o il catalogo Amazon:

Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al portale DataZone dati Amazon

Puoi accedere al portale DataZone dati di Amazon utilizzando uno dei AWS credenziali o le tue credenziali Single Sign-on ()SSO. Segui le istruzioni nella sezione seguente per configurare le autorizzazioni necessarie per accedere al portale dati con i tuoi AWS credenziali. Per ulteriori informazioni sull'utilizzo di Amazon DataZone conSSO, consultaConfigurazione AWS IAMIdentity Center per Amazon DataZone.

Nota

Solo IAM i principali del tuo dominio AWS l'account può accedere al portale dati del dominio. IAMpresidi di altri AWS gli account non possono accedere al portale dati del dominio.

Completa la procedura seguente per allegare la politica richiesta a un utente, gruppo o ruolo. Per ulteriori informazioni, consulta AWS politiche gestite per Amazon DataZone.

  1. Accedere a AWS Console di gestione e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Utenti, Gruppi di utenti o Ruoli.

  3. Nell'elenco, scegli il nome dell'utente, del gruppo o del ruolo in cui incorporare una politica.

  4. Scegliere la scheda Permissions (Autorizzazioni) e, se necessario, espandere la sezione Permissions policies (Policy autorizzazioni).

  5. Scegli il link Aggiungi autorizzazioni e Crea policy in linea.

  6. Nella schermata Crea politica, nella sezione Editor delle politiche, scegli. JSON Crea un documento di policy con le seguenti JSON istruzioni, quindi scegli Avanti.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datazone:GetIamPortalLoginUrl"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  7. Nella schermata Revisione della politica, inserisci un nome per la politica. Al termine, scegliere Create policy (Crea policy). Assicurati che non siano presenti errori in una casella rossa nella parte superiore dello schermo. Correggi gli eventuali errori segnalati.

Allega la policy richiesta a un utente, gruppo o ruolo per l'accesso al DataZone catalogo Amazon

Nota

Solo IAM i principali del tuo dominio AWS l'account può accedere al catalogo del dominio. IAMpresidi di altri AWS gli account non possono accedere al catalogo del dominio.

Puoi concedere alle tue IAM identità l'accesso al catalogo del tuo DataZone dominio Amazon tramite API e SDK con la seguente procedura. Se desideri che queste IAM identità abbiano accesso anche al portale DataZone dati di Amazon, segui inoltre la procedura sopra riportata perAllega la policy richiesta a un utente, gruppo o ruolo per l'accesso al portale DataZone dati Amazon. Per ulteriori informazioni, consulta AWS politiche gestite per Amazon DataZone.

  1. Accedi al AWS Console di gestione e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco delle politiche, seleziona il pulsante di opzione accanto alla AmazonDataZoneFullUserAccesspolitica. Puoi utilizzare il menu Filtro e la casella di ricerca per filtrare l'elenco di policy. Per ulteriori informazioni, consulta AWS politica gestita: AmazonDataZoneFullUserAccess

  4. Scegli Operazioni e seleziona Collega.

  5. Scegli l'utente, il gruppo o il ruolo a cui desideri allegare la politica selezionando la casella di controllo accanto a ciascun principale. Puoi usare il menu Filtro e la casella di ricerca per filtrare l'elenco delle entità principali. Dopo aver scelto l'utente, il gruppo o il ruolo, scegli Allega politica.

Allega una policy opzionale a un utente, gruppo o ruolo per l'accesso al portale DataZone dati o al catalogo Amazon se il tuo dominio è crittografato con una chiave gestita dal cliente da AWS Servizio di gestione delle chiavi () KMS

Se crei il tuo DataZone dominio Amazon con la tua KMS chiave per la crittografia dei dati, devi anche creare una policy in linea con le seguenti autorizzazioni e collegarla ai tuoi IAM principali in modo che possano accedere al portale o al catalogo DataZone dati Amazon.

  1. Accedi al AWS Console di gestione e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Utenti, Gruppi di utenti o Ruoli.

  3. Nell'elenco, scegli il nome dell'utente, del gruppo o del ruolo in cui incorporare una politica.

  4. Scegliere la scheda Permissions (Autorizzazioni) e, se necessario, espandere la sezione Permissions policies (Policy autorizzazioni).

  5. Scegli il link Aggiungi autorizzazioni e Crea policy in linea.

  6. Nella schermata Crea politica, nella sezione Editor delle politiche, scegli. JSON Crea un documento di policy con le seguenti JSON istruzioni, quindi scegli Avanti.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

  7. Nella schermata Revisione della politica, inserisci un nome per la politica. Al termine, scegliere Create policy (Crea policy). Assicurati che non siano presenti errori in una casella rossa nella parte superiore dello schermo. Correggi gli eventuali errori segnalati.