本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon DataZone 域单位内的用户和群组分配授权策略
在 Amazon 中 DataZone,域名单位使您能够在特定的业务部门和团队下组织您的资产和其他域名实体。有关更多信息,请参阅 Amazon DataZone 术语和概念。
在 Amazon DataZone 域单元中,您可以将以下授权策略分配给您的用户和群组,以授予他们在该域单位内的各种授权权限:
-
域单元创建政策
-
项目创建政策
-
项目成员政策
-
域单位所有权假设政策
-
项目所有权假设政策
要为域单元内的用户和组分配授权策略,请完成以下步骤:
-
导航至 Amazon DataZone 数据门户,URL然后使用单点登录 (SSO) 或您的 AWS 凭证登录。如果您是亚马逊 DataZone 管理员,则可以通过 https://console.aws.amazon.com/datazon
e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择打开数据门户。 -
选择 “查看域”,然后选择要为其分配授权策略的域和域单元。
-
在域单元详细信息页面上,选择要分配给用户/组的授权策略,然后选择添加用户。
-
在 “添加用户” 弹出窗口中,执行以下任一操作:
-
选择 “选定的用户和群组”,指定要向其分配所选授权策略的用户和群组,然后选择 “添加用户”。
-
选择 “所有用户”,然后选择 “添加用户”。
-
选择 “所有群组”,然后选择 “添加用户”。
-
-
您也可以为所选用户启用或禁用所选授权策略的级联权限。为此,请选择要为其启用级联权限的用户,然后展开 “操作”,然后选择 “将级联权限设置为 true”。选定的用户将在该域单元下的所有子域单元中拥有该策略授予的权限。或者,您可以选择要禁用级联权限的用户,然后展开 “操作”,将 “设置级联权限” 设置为 false。
