AmazonDataZoneDomainExecutionRole - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AmazonDataZoneDomainExecutionRole

AmazonDataZoneDomainExecutionRoleAmazonDataZoneDomainExecutionRolePolicy連接 AWS 受管政策。Amazon 會代表您 DataZone 建立此角色。對於資料入口網站中的某些動作,Amazon 會在建立角色的帳戶中 DataZone 擔任此角色,並檢查此角色是否獲得執行動作的授權。

在託管 Amazon DataZone 網域 AWS 帳戶 的 中需要 AmazonDataZoneDomainExecutionRole角色。當您建立 Amazon DataZone 網域時,系統會自動為您建立此角色。

預設AmazonDataZoneDomainExecutionRole角色具有下列信任政策。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}