Amazon DataZone 데이터 포털을 사용하는 데 필요한 IAM 권한 구성 - Amazon DataZone
데이터 포털 액세스에 필요한 정책을 사용자, 그룹 또는 역할에 연결카탈로그 액세스에 필요한 정책을 사용자, 그룹 또는 역할에 연결도메인이의 고객 관리형 키로 암호화된 경우 데이터 포털 또는 카탈로그 액세스를 위한 사용자, 그룹 또는 역할에 선택적 정책 연결 AWS KMS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DataZone 데이터 포털을 사용하는 데 필요한 IAM 권한 구성

Amazon DataZone 데이터 포털( AWS 관리 콘솔 외부)은 사용자가 셀프 서비스 방식으로 데이터를 카탈로그화, 검색, 관리, 공유 및 분석할 수 있는 브라우저 기반 웹 애플리케이션입니다. 데이터 포털은 자격 IAM 증명 또는 Identity Center를 통해 AWS IAM 자격 증명 공급자의 기존 자격 증명을 사용하여 사용자를 인증합니다.

Amazon DataZone 데이터 포털 또는 카탈로그를 사용하려는 사용자, 그룹 또는 역할에 필요한 권한을 구성하려면 다음 절차를 완료해야 합니다.

Amazon DataZone 데이터 포털 액세스에 필요한 정책을 사용자, 그룹 또는 역할에 연결

자격 AWS 증명 또는 Single Sign-On(SSO) 자격 증명을 사용하여 Amazon DataZone 데이터 포털에 액세스할 수 있습니다. 아래 섹션의 지침에 따라 AWS 자격 증명을 사용하여 데이터 포털에 액세스하는 데 필요한 권한을 설정합니다. DataZone 에서 Amazon을 사용하는 방법에 대한 자세한 내용은 섹션을 SSO참조하세요Amazon용 Identity Center 설정 AWS IAM DataZone.

참고

도메인 AWS 계정의 IAM 보안 주체만 도메인의 데이터 포털에 액세스할 수 있습니다. 다른 AWS 계정의 IAM 보안 주체는 도메인의 데이터 포털에 액세스할 수 없습니다.

다음 절차를 완료하여 사용자, 그룹 또는 역할에 필요한 정책을 연결합니다. 자세한 내용은 AWS Amazon DataZone에 대한 관리형 정책 단원을 참조하십시오.

  1. AWS Management Console에 로그인하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 사용자, 사용자 그룹 또는 역할을 선택합니다.

  3. 목록에서 정책을 삽입할 사용자, 그룹 또는 역할 이름을 선택합니다.

  4. 권한 탭을 선택하고 필요하다면 Permissions policies(권한 정책) 섹션을 확장합니다.

  5. 권한 추가를 선택한 후 인라인 정책 생성을 선택합니다.

  6. 정책 생성 화면의 정책 편집기 섹션에서를 선택합니다JSON. 다음 JSON 문으로 정책 문서를 생성한 다음 다음을 선택합니다.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datazone:GetIamPortalLoginUrl"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  7. 정책 검토 화면에서 정책의 이름을 입력합니다. 정책에 만족하면 정책 생성을 선택합니다. 화면 상단에 있는 빨간색 상자에 표시되는 오류가 있지 않은지 확인합니다. 표시되는 오류가 있다면 수정합니다.

Amazon DataZone 카탈로그 액세스에 필요한 정책을 사용자, 그룹 또는 역할에 연결

참고

도메인 AWS 계정의 IAM 보안 주체만 도메인의 카탈로그에 액세스할 수 있습니다. 다른 AWS 계정의 IAM 보안 주체는 도메인의 카탈로그에 액세스할 수 없습니다.

다음 절차에 따라 API 및 IAM를 통해 자격 증명에 Amazon DataZone 도메인의 카탈로그SDK에 대한 액세스 권한을 부여할 수 있습니다. 이러한 IAM 자격 증명도 Amazon DataZone 데이터 포털에 액세스할 수 있도록 하려면 위의 절차를에 추가로 따르세요Amazon DataZone 데이터 포털 액세스에 필요한 정책을 사용자, 그룹 또는 역할에 연결. 자세한 내용은 AWS Amazon DataZone에 대한 관리형 정책 단원을 참조하십시오.

  1. AWS Management Console에 로그인하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 Policies를 선택합니다.

  3. 정책 목록에서 AmazonDataZoneFullUserAccess 정책 옆의 라디오 버튼을 선택합니다. [Filter] 메뉴와 검색 상자를 사용하여 정책 목록을 필터링할 수 있습니다. 자세한 내용은 AWS 관리형 정책: AmazonDataZoneFullUserAccess 단원을 참조하세요.

  4. 작업(Actions)을 선택한 후 연결(Attach)을 선택합니다.

  5. 각 위탁자 옆의 확인란을 선택하여 정책을 연결할 사용자, 그룹 또는 역할을 선택합니다. 필터 메뉴와 검색 상자를 사용하면 보안 주체 개체 목록을 필터링할 수 있습니다. 사용자, 그룹 또는 역할을 선택한 후 정책 연결을 선택합니다.

도메인이 AWS Key Management Service(KMS)의 고객 관리형 키로 암호화된 경우 Amazon DataZone 데이터 포털 또는 카탈로그 액세스를 위한 사용자, 그룹 또는 역할에 선택적 정책 연결

데이터 암호화를 위한 자체 KMS 키로 Amazon DataZone 도메인을 생성하는 경우, 다음 권한이 있는 인라인 정책도 만들어 IAM 보안 주체에 연결하여 보안 주체가 Amazon DataZone 데이터 포털 또는 카탈로그에 액세스할 수 있도록 해야 합니다.

  1. AWS Management Console에 로그인하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 사용자, 사용자 그룹 또는 역할을 선택합니다.

  3. 목록에서 정책을 삽입할 사용자, 그룹 또는 역할 이름을 선택합니다.

  4. 권한 탭을 선택하고 필요하다면 Permissions policies(권한 정책) 섹션을 확장합니다.

  5. 권한 추가를 선택한 후 인라인 정책 생성을 선택합니다.

  6. 정책 생성 화면의 정책 편집기 섹션에서를 선택합니다JSON. 다음 JSON 문으로 정책 문서를 생성한 다음 다음을 선택합니다.

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

  7. 정책 검토 화면에서 정책의 이름을 입력합니다. 정책에 만족하면 정책 생성을 선택합니다. 화면 상단에 있는 빨간색 상자에 표시되는 오류가 있지 않은지 확인합니다. 표시되는 오류가 있다면 수정합니다.