本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon DataZone 启用 IAM Identity Center
注意
要完成此过程,您必须已在与 Amazon DataZone 域相同的 AWS 区域内启用 AWS IAM Identity Center。
您可以使用 AWS IAM Identity Center 向 SSO 用户和组提供对 Amazon DataZone 数据门户的访问权限。为 Amazon 设置 AWS IAM身份中心 DataZone完毕后,您可以允许 SSO 用户和组访问 Amazon DataZone 域数据门户。
要使 AWS IAM Identity Center 能够用于 Amazon DataZone 域,您必须在账户中代入具有管理权限的 IAM 角色。配置使用 Amazon DataZone 管理控制台所需的IAM权限并创建自定义IAM权限策略以启用 Amazon DataZone 服务控制台简化角色创建 以获取使 IAM Identity Center 能够用于 Amazon DataZone 所需的最低权限。
完成以下过程可为 Amazon DataZone 启用 AWS IAM Identity Center。
-
登录 AWS 管理控制台并打开 DataZone 控制台(网址为 https://console.aws.amazon.com/datazone
)。 -
选择查看域,然后从列表中选择域名。该名称是一个超链接。
-
在域的详细信息页面上,选择编辑。
-
选中启用 IAM Identity Center 中的用户对应的复选框。
-
选择是连接到 IAM Identity Center 的组织实例还是连接到 IAM Identity Center 的账户实例。
-
在两种用户分配模式之间进行选择。在使用选定项更新域后,以后将无法更改域。
-
利用隐含的用户分配,任何添加到 IAM Identity Center 目录的用户都可以访问您的 Amazon DataZone 域。
-
利用明确的用户分配,您将从 IAM Identity Center 目录添加特定的用户或组,以便为他们提供对您的 Amazon DataZone 域的访问权限。稍后您将在 Amazon DataZone 控制台中添加和移除这些用户和组。
-
-
-
在对选定项感到满意后,选择更新域。
