翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon の IAM Identity Center を有効にする DataZone
注記
この手順を完了するには、Amazon DataZone ドメインと同じ AWS リージョンで Identity Center が有効になっている必要があります AWS IAM。
AWS IAM Identity Center を使用してSSO、ユーザーとグループに Amazon DataZone データポータルへのアクセスを提供できます。を完了すると設定 AWS IAM Amazon 用 Identity Center DataZone、SSOユーザーとグループが Amazon DataZone ドメインデータポータルにアクセスできるようになります。
Amazon DataZone ドメインで Identity Center を使用できるようにする AWS IAMには、管理アクセス許可を持つ アカウントでIAMロールを引き受ける必要があります。Amazon DataZone マネジメントコンソールを使用するために必要なIAMアクセス許可を設定するまた、Amazon Amazon DataZone サービスコンソールのロール作成を簡素化するIAMアクセス許可のカスタムポリシーを作成する で IAM Identity Center を使用できるようにするために必要な最小限のアクセス許可を取得する必要があります DataZone。
Identity Center for Amazon を有効にする AWS IAMには、次の手順を実行します DataZone。
-
AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/datazone
で DataZone コンソールを開きます。 -
ドメインを表示を選択し、リストからドメイン名を選択します。名前はハイパーリンクです。
-
ドメインの詳細ページで、編集 を選択します。
-
IAM Identity Center でユーザーを有効にする のチェックボックスをオンにします。
-
IAM アイデンティティセンターの組織インスタンスに接続するか、IAMアイデンティティセンターのアカウントインスタンスに接続するかを選択します。
-
2 つのユーザー割り当てモードから選択します。選択内容でドメインが更新されると、後で変更することはできません。
-
暗黙的なユーザー割り当て を使用すると、IAMIdentity Center ディレクトリに追加されたユーザーは Amazon DataZone ドメインにアクセスできます。
-
明示的なユーザー割り当て では、IAMIdentity Center ディレクトリから特定のユーザーまたはグループを追加して、Amazon DataZone ドメインへのアクセスを提供します。これらのユーザーとグループは、後で Amazon DataZone コンソールで追加および削除されます。
-
-
-
選択に満足したら、ドメインの更新 を選択します。
