Amazon DataZone ドメインユニット内のユーザーとグループに認可ポリシーを割り当てる - Amazon DataZone

Amazon DataZone ドメインユニット内のユーザーとグループに認可ポリシーを割り当てる

Amazon DataZone ドメインユニットを使用すると、特定のビジネスユニットとチームが管理するアセットやその他のドメインエンティティを整理できます。詳細については、「Amazon DataZone の用語と概念」を参照してください。

Amazon DataZone ドメインユニットでは、ユーザーとグループに次の認可ポリシーを割り当てて、このドメインユニット内のさまざまな許可権限を付与できます。

  • ドメインユニット作成ポリシー

  • プロジェクト作成ポリシー

  • プロジェクトメンバーシップポリシー

  • ドメインユニット所有権引き受けポリシー

  • プロジェクト所有権引き受けポリシー

ドメインユニット内のユーザーとグループに認可ポリシーを割り当てるには、以下の手順を実行します。

  1. Amazon DataZone データポータル URL に移動し、シングルサインオン (SSO) または AWS 認証情報を使用してサインインします。Amazon DataZone 管理者の場合は、https://console.aws.amazon.com/datazone で Amazon DataZone コンソールに移動し、ドメインが作成された AWS アカウント でサインインすると、[データポータルを開く] を選択できます。

  2. [ドメインを表示] を選択し、認可ポリシーを割り当てるドメインとドメインユニットを選択します。

  3. ドメインユニットの詳細ページで、ユーザー/グループに割り当てる認可ポリシーを選択し、[ユーザーを追加] を選択します。

  4. [ユーザーを追加] ポップアップウィンドウで、次のいずれかを実行します。

    • [選択したユーザーとグループ] を選択し、選択した認可ポリシーを割り当てるユーザーとグループを指定して [ユーザーを追加] を選択します。

    • [すべてのユーザー] を選択し、[ユーザーを追加] を選択します。

    • [すべてのグループ] を選択し、[ユーザーを追加] を選択します。

  5. 選択したユーザーに選択した認可ポリシーのカスケード権限を有効または無効にすることもできます。これを行うには、カスケード権限を有効にするユーザーを選択し、[アクション] を展開してから [カスケード権限を true に設定] を選択します。選択したユーザーには、このドメインユニットの管理下にあるすべての子ドメインユニットでこのポリシーによって付与されたアクセス許可が設定されます。または、カスケード権限を無効にするユーザーを選択し、[アクション] を展開して [カスケード権限を false に設定] を選択します。