Amazon DataZone 도메인 유닛 내의 사용자 및 그룹에 권한 부여 정책 할당 - Amazon DataZone

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DataZone 도메인 유닛 내의 사용자 및 그룹에 권한 부여 정책 할당

Amazon 에서 DataZone도메인 단위를 사용하면 특정 사업부 및 팀에서 자산 및 기타 도메인 엔터티를 구성할 수 있습니다. 자세한 내용은 Amazon DataZone 용어 및 개념 단원을 참조하십시오.

Amazon DataZone 도메인 유닛에서 사용자 및 그룹에 다음 권한 부여 정책을 할당하여 이 도메인 유닛 내에서 다양한 권한 부여 권한을 부여할 수 있습니다.

  • 도메인 단위 생성 정책

  • 프로젝트 생성 정책

  • 프로젝트 멤버십 정책

  • 도메인 유닛 소유권 가정 정책

  • 프로젝트 소유권 가정 정책

도메인 유닛 내의 사용자 및 그룹에 권한 부여 정책을 할당하려면 다음 절차를 완료합니다.

  1. Amazon DataZone 데이터 포털로 이동하여 Single Sign-On(SSO) 또는 자격 AWS 증명을 사용하여 URL 로그인합니다. Amazon DataZone 관리자인 경우 https://console.aws.amazon.com/datazone의 Amazon DataZone 콘솔로 이동하여 도메인이 생성된 AWS 계정 로 로그인한 다음 데이터 포털 열기를 선택합니다.

  2. 도메인 보기를 선택하고 권한 부여 정책을 할당할 도메인과 도메인 단위를 선택합니다.

  3. 도메인 단위 세부 정보 페이지에서 사용자/그룹에 할당할 권한 부여 정책을 선택한 다음 사용자 추가를 선택합니다.

  4. 사용자 추가 팝업 창에서 다음 중 하나를 수행합니다.

    • 선택한 사용자 및 그룹 을 선택하고 선택한 권한 부여 정책을 할당할 사용자 및 그룹을 지정한 다음 사용자 추가 를 선택합니다.

    • 모든 사용자를 선택한 다음 사용자 추가를 선택합니다.

    • 모든 그룹을 선택한 다음 사용자 추가를 선택합니다.

  5. 선택한 사용자에 대해 선택한 권한 부여 정책의 캐스케이드 권한을 활성화하거나 비활성화할 수도 있습니다. 이렇게 하려면 캐스케이드 권한을 활성화하려는 사용자(들)를 선택한 다음 작업 을 확장하고 캐스케이드 권한을 true로 설정을 선택합니다. 선택한 사용자는 이 도메인 단위의 모든 하위 도메인 단위에서 이 정책에 따라 부여된 권한을 갖습니다. 또는 캐스케이드 권한을 비활성화할 사용자(들)를 선택한 다음 작업 을 확장하고 캐스케이드 권한 설정을 false 로 설정할 수 있습니다.