Amazon DataZone ドメインユニット内のユーザーとグループに承認ポリシーを割り当てる - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone ドメインユニット内のユーザーとグループに承認ポリシーを割り当てる

Amazon では DataZone、ドメインユニットを使用すると、アセットやその他のドメインエンティティを特定のビジネスユニットやチームの下に整理できます。詳細については、「Amazon DataZone の用語と概念」を参照してください。

Amazon DataZone ドメインユニットでは、次の承認ポリシーをユーザーとグループに割り当てて、このドメインユニット内のさまざまな承認許可を付与できます。

  • ドメインユニット作成ポリシー

  • プロジェクト作成ポリシー

  • プロジェクトメンバーシップポリシー

  • ドメイン単位の所有権の前提条件ポリシー

  • プロジェクトの所有権の前提条件ポリシー

ドメインユニット内のユーザーとグループに承認ポリシーを割り当てるには、次の手順を実行します。

  1. Amazon DataZone データポータルに移動URLし、シングルサインオン (SSO) または AWS 認証情報を使用してサインインします。Amazon DataZone 管理者の場合は、https://console.aws.amazon.com/datazone の Amazon DataZone コンソールに移動し、ドメインが作成された AWS アカウント でサインインしてから、Open data portal を選択します。

  2. ドメインを表示を選択し、承認ポリシーを割り当てるドメインとドメイン単位を選択します。

  3. ドメインユニットの詳細ページで、ユーザー/グループに割り当てる承認ポリシーを選択し、ユーザーの追加 を選択します。

  4. ユーザーの追加ポップアップウィンドウで、次のいずれかを実行します。

    • 選択したユーザーとグループ を選択し、選択した承認ポリシーを割り当てるユーザーとグループを指定し、ユーザーの追加 を選択します。

    • すべてのユーザーを選択し、ユーザーの追加 を選択します。

    • すべてのグループを選択し、ユーザーの追加 を選択します。

  5. 選択したユーザーの選択した承認ポリシーのカスケードアクセス許可を有効または無効にすることもできます。これを行うには、カスケードアクセス許可を有効にするユーザー (複数可) を選択し、アクション を展開してから、カスケードアクセス許可を true に設定を選択します。選択したユーザーには、このポリシーによって、このドメインユニットの下にあるすべての子ドメインユニットに付与されたアクセス許可があります。または、カスケードアクセス許可を無効にするユーザー (複数可) を選択して、アクション を展開し、カスケードアクセス許可を false に設定することもできます。