在 Amazon DataZone 蓝图配置中分配授权策略 - 亚马逊 DataZone

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon DataZone 蓝图配置中分配授权策略

在 Amazon 中使用授权机制的另一种方法 DataZone 是将授权策略应用于亚马逊 DataZone 蓝图配置中的项目和域单元所有者。

Amazon DataZone 蓝图配置是一个实体,它封装了创建和配置发布和订阅用户工作流程中使用的资源所需的信息。此信息包括 AWS 账号和区域、CFN模板、账户级别参数(例如VPCs和子网),还可以包含数据库连接信息和凭证。为了控制成本和提高安全性,数据平台用户需要能够控制谁可以使用这些蓝图并创建环境。

在特定的蓝图配置中,您可以将以下授权策略分配给项目和域单元所有者:

  • 使用此蓝图创建环境配置文件-此策略可以分配给 Amazon DataZone 项目,并授权他们使用此蓝图创建环境配置文件。

  • 授予使用此蓝图创建环境配置文件的权限-此策略可以分配给域单元所有者,并授权他们向项目授予使用此蓝图创建环境配置文件的权限。

通过 Amazon DataZone 数据门户将使用此蓝图授权策略创建环境配置文件分配给蓝图配置中的项目

  1. 导航至 Amazon DataZone 数据门户,URL然后使用单点登录 (SSO) 或您的 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过 https://console.aws.amazon.com/datazon e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择打开数据门户。

  2. 在数据门户中,选择要使用的已启用蓝图的域,然后导航到蓝图配置选项卡。

  3. 蓝图配置选项卡中,选择要使用的已启用蓝图,然后在此蓝图的详细信息页面中,导航到授权策略选项卡,然后选择使用此蓝图授权策略创建环境配置文件

  4. 使用此蓝图授权策略创建环境配置文件详细信息页面中,展开操作并选择添加项目

  5. 在 “添加项目” 弹出窗口中,您可以执行以下操作之一:

    • 选择域单元中的所有项目选项,然后搜索并指定包含您想要授权使用此蓝图创建环境配置文件的项目的域单元,然后选择添加项目

    • 选择 “域单元中的选定项目” 选项,然后搜索并指定包含要向其分配此策略的项目的域单元,然后搜索并选择要向其分配此策略的项目,然后选择 “添加项目”。

通过 Amazon DataZone 管理控制台,通过蓝图配置向域单元所有者分配使用此蓝图授权策略创建环境配置文件的授予权限

  1. 前往位于 https://console.aws.amazon.com/datazone 的亚马逊 DataZone 控制台,然后使用您的账户凭证登录。

  2. 在 Amazon DataZone 控制台中,选择要使用的已启用蓝图的域,然后导航到 Blueprin ts 选项卡。

  3. 图选项卡中,选择要使用的已启用蓝图,然后在蓝图的详细信息页面中,导航到委托权限选项卡。

  4. 委托权限选项卡中,搜索并选择要为其所有者分配使用此蓝图策略创建环境配置文件的授予权限的域单元,然后选择添加委派权限