在 Amazon DataZone 藍圖組態中指派授權政策 - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon DataZone 藍圖組態中指派授權政策

在 Amazon 中使用授權機制的另一種方法是 DataZone 將授權政策套用至 Amazon DataZone 藍圖組態內的專案和網域單位擁有者。

Amazon DataZone 藍圖組態是封裝建立和設定用於發佈和訂閱使用者工作流程之資源所需的資訊的實體。此資訊包括 AWS 帳戶號碼和區域、CFN範本、帳戶層級參數,例如 VPCs和子網路,也可以包含資料庫連線資訊和憑證。為了控制成本並改善安全性,資料平台使用者需要能夠控制誰可以使用這些藍圖並建立環境。

在特定藍圖組態中,您可以將下列授權政策指派給專案和網域單位擁有者:

  • 使用此藍圖建立環境設定檔 - 此政策可指派給 Amazon DataZone 專案,並授權他們使用此藍圖建立環境設定檔。

  • 授予許可以使用此藍圖建立環境設定檔 - 此政策可指派給網域單位擁有者,並授權他們授予許可給專案,以使用此藍圖建立環境設定檔。

透過 Amazon DataZone 資料入口網站,將使用此藍圖授權政策建立環境設定檔指派給藍圖組態中的專案

  1. 導覽至 Amazon DataZone 資料入口網站URL,並使用單一登入 (SSO) 或您的 AWS 憑證登入。如果您是 Amazon DataZone 管理員,您可以導覽至位於 https://console.aws.amazon.com/datazone 的 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇開啟資料入口網站

  2. 在資料入口網站中,選擇具有您要使用的已啟用藍圖的網域,然後導覽至藍圖組態索引標籤。

  3. 藍圖組態索引標籤中,選擇您要使用的已啟用藍圖,然後在此藍圖的詳細資訊頁面中,導覽至授權政策索引標籤,然後使用此藍圖授權政策選擇建立環境設定檔

  4. 使用此藍圖授權政策詳細資訊頁面建立環境設定檔中,展開動作,然後選擇新增專案

  5. 新增專案快顯視窗中,您可以執行下列其中一個動作:

    • 選擇網域單位中的所有專案選項,然後搜尋並指定包含您想要授權以使用此藍圖建立環境設定檔之專案的網域單位,然後選擇新增專案

    • 選擇網域單位中的所選專案選項,然後搜尋並指定包含您要指派此政策之專案的網域單位,然後設定並選擇您要指派此政策的專案,然後選擇新增專案

透過 Amazon DataZone 管理主控台,將使用此藍圖授權政策建立環境設定檔的授予許可指派給藍圖組態中的網域單位擁有者

  1. 導覽至位於 https://console.aws.amazon.com/datazone 的 Amazon DataZone 主控台,並使用您的帳戶憑證登入。

  2. 在 Amazon DataZone 主控台中,選擇具有您要使用的已啟用藍圖的網域,然後導覽至藍圖索引標籤。

  3. 藍圖索引標籤中,選擇要使用的已啟用藍圖,然後在藍圖的詳細資訊頁面中,導覽至委派許可索引標籤。

  4. 委派許可索引標籤中,搜尋並選擇要為其指派授予許可的擁有者網域單位,以使用此藍圖政策建立環境設定檔,然後選擇新增委派許可