As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure as IAM permissões necessárias para usar o portal de DataZone dados da Amazon
O portal de DataZone dados da Amazon (fora do AWS Management Console) é um aplicativo web baseado em navegador no qual os usuários podem catalogar, descobrir, controlar, compartilhar e analisar dados de forma autossuficiente. O portal de dados autentica usuários com IAM credenciais ou credenciais existentes do seu provedor de identidade por meio AWS IAM do Identity Center.
Você deve concluir os procedimentos a seguir para configurar as permissões necessárias para qualquer usuário, grupo ou função que queira usar o catálogo ou o portal de DataZone dados da Amazon:
Procedimentos para configurar IAM permissões para usar o portal de dados
Anexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon
Você pode acessar o portal de DataZone dados da Amazon usando suas AWS credenciais ou suas credenciais de login único ()SSO. Siga as instruções na seção abaixo para configurar as permissões necessárias para acessar o portal de dados com suas AWS credenciais. Para obter mais informações sobre como usar a Amazon DataZone comSSO, consulteConfigurando o AWS IAM Identity Center para a Amazon DataZone.
nota
Somente IAM os diretores da AWS conta do seu domínio podem acessar o portal de dados do domínio. IAMdiretores de outras AWS contas não podem acessar o portal de dados do domínio.
Conclua o procedimento a seguir para anexar a política necessária a um usuário, grupo ou perfil. Para obter mais informações, consulte AWS políticas gerenciadas para a Amazon DataZone.
-
Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Usuários, Grupos de usuários ou Perfis.
-
Na lista, selecione o nome do usuário, grupo ou perfil na qual será incorporada a política.
-
Selecione a guia Permissions (Permissões) e expanda a seção Permissions policies (Políticas de permissões).
-
Escolha Adicionar permissões e o link Criar política em linha.
-
Na tela Criar política, na seção Editor de políticas, escolha JSON. Crie um documento de política com as seguintes JSON declarações e escolha Avançar.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datazone:GetIamPortalLoginUrl" ], "Resource": [ "*" ] } ] } -
Na página Revisar política, insira um nome para a política. Quando estiver satisfeito com a política, escolha Create policy (Criar política). Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.
Anexe a política necessária a um usuário, grupo ou função para acesso ao DataZone catálogo da Amazon
nota
Somente IAM os diretores da AWS conta do seu domínio podem acessar o catálogo do domínio. IAMdiretores de outras AWS contas não podem acessar o catálogo do domínio.
Você pode conceder às suas IAM identidades acesso ao catálogo do seu DataZone domínio da Amazon por meio do API e SDK com o procedimento a seguir. Se você quiser que essas IAM identidades também tenham acesso ao portal de DataZone dados da Amazon, siga o procedimento acima paraAnexe a política necessária a um usuário, grupo ou função para acesso ao portal DataZone de dados da Amazon. Para obter mais informações, consulte AWS políticas gerenciadas para a Amazon DataZone.
-
Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/
. -
No painel de navegação, selecione Políticas.
-
Na lista de políticas, selecione o botão de rádio ao lado da AmazonDataZoneFullUserAccesspolítica. Você pode usar o menu Filtro e a caixa de pesquisa para filtrar a lista de políticas. Para ter mais informações, consulte AWS política gerenciada: AmazonDataZoneFullUserAccess
-
Escolha Actions (Ações) e Attach (Anexar).
-
Escolha o usuário, grupo ou perfil ao qual você deseja anexar a política marcando a caixa de seleção ao lado de cada entidade principal. Você pode usar o menu Filter (Filtro) e a caixa de pesquisa para filtrar a lista de entidades principais. Depois de escolher o usuário, o grupo ou o perfil, escolha Anexar política.
Anexe uma política opcional a um usuário, grupo ou função para acesso ao portal de DataZone dados ou catálogo da Amazon se seu domínio estiver criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service () KMS
Se você criar seu DataZone domínio da Amazon com sua própria KMS chave para criptografia de dados, também deverá criar uma política em linha com as seguintes permissões e anexá-la aos seus IAM diretores para que eles possam acessar o portal ou catálogo de DataZone dados da Amazon.
-
Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Usuários, Grupos de usuários ou Perfis.
-
Na lista, selecione o nome do usuário, grupo ou perfil na qual será incorporada a política.
-
Selecione a guia Permissions (Permissões) e expanda a seção Permissions policies (Políticas de permissões).
-
Escolha Adicionar permissões e o link Criar política em linha.
-
Na tela Criar política, na seção Editor de políticas, escolha JSON. Crie um documento de política com as seguintes JSON declarações e escolha Avançar.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey" ], "Resource": "*" } ] } -
Na página Revisar política, insira um nome para a política. Quando estiver satisfeito com a política, escolha Create policy (Criar política). Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.
