設定使用 Amazon DataZone 資料入口網站所需的IAM許可 - Amazon DataZone
將必要的政策連接到使用者、群組或角色,以進行資料入口網站存取將必要的政策連接到使用者、群組或角色,以存取目錄如果您的網域使用客戶受管金鑰從 加密,則將選用政策連接至資料入口網站或目錄存取的使用者、群組或角色 AWS KMS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定使用 Amazon DataZone 資料入口網站所需的IAM許可

Amazon DataZone 資料入口網站 ( AWS 在 管理主控台之外) 是一種瀏覽器型 Web 應用程式,使用者可以前往目錄、探索、管理、共用和分析自助式資料。資料入口網站會透過 AWS IAM Identity Center 使用來自您的身分提供者的IAM登入資料或現有登入資料來驗證使用者。

您必須完成下列程序,才能為想要使用 Amazon DataZone 資料入口網站或目錄的任何使用者、群組或角色設定必要的許可:

將必要的政策連接到 Amazon DataZone 資料入口網站存取的使用者、群組或角色

您可以使用您的 AWS 登入資料或單一登入 (SSO) 登入資料來存取 Amazon DataZone 資料入口網站。請遵循以下章節中的指示,設定使用 AWS 登入資料存取資料入口網站所需的許可。如需 DataZone 搭配 使用 Amazon 的詳細資訊SSO,請參閱 設定 AWS IAM Amazon 的 Identity Center DataZone

注意

只有網域 AWS 帳戶中的IAM主體可以存取網域的資料入口網站。來自其他 AWS 帳戶的IAM主體無法存取網域的資料入口網站。

完成下列程序,將所需的政策連接至使用者、群組或角色。如需詳細資訊,請參閱AWS Amazon DataZone 的 受管政策

  1. 登入 AWS 管理主控台,並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇使用者、使用者群組或角色

  3. 在清單中,選擇要內嵌政策的使用者、群組或角色的名稱。

  4. 選擇 Permissions (許可) 索引標籤,並在必要時,展開 Permissions policies (許可政策) 部分。

  5. 選擇新增許可建立內嵌政策連結。

  6. 建立政策畫面上的政策編輯器區段中,選擇 JSON。使用下列JSON陳述式建立政策文件,然後選擇下一步

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "datazone:GetIamPortalLoginUrl"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

  7. 檢閱政策畫面上,輸入政策的名稱。當您滿意時,選擇 Create policy (建立政策)。確認畫面頂端的紅色方塊未出現任何錯誤。如出現任何錯誤,請加以修正。

將必要的政策連接到 Amazon DataZone 目錄存取的使用者、群組或角色

注意

只有網域 AWS 帳戶中的IAM主體可以存取網域的目錄。來自其他 AWS 帳戶的IAM主體無法存取網域的目錄。

您可以使用下列程序,透過 IAM API和 授予 Amazon DataZone 網域目錄SDK的身分存取權。如果您希望這些身分也能夠存取 Amazon IAM DataZone 資料入口網站,請另外遵循上述程序前往 將必要的政策連接到 Amazon DataZone 資料入口網站存取的使用者、群組或角色。如需詳細資訊,請參閱AWS Amazon DataZone 的 受管政策

  1. 登入 AWS 管理主控台,並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇政策

  3. 在政策清單中,選取AmazonDataZoneFullUserAccess政策旁的選項按鈕。您可用篩選功能表和搜尋方塊來篩選政策清單。如需詳細資訊,請參閱 AWS 受管政策:AmazonDataZoneFullUserAccess

  4. 選擇 Actions (動作),然後選擇 Attach (連接)。

  5. 透過選取每個主體旁的核取方塊,選擇您要連接政策的使用者、群組或角色。您可用篩選功能表和搜尋方塊來篩選主體實體清單。選擇使用者、群組或角色後,選擇連接政策

如果您的網域是使用 AWS Key Management Service (KMS) 的客戶受管金鑰加密,請將選用政策連接至 Amazon DataZone 資料入口網站或目錄存取的使用者、群組或角色

如果您使用自己的KMS金鑰建立 Amazon DataZone 網域以進行資料加密,您還必須建立具有下列許可的內嵌政策,並將其連接至您的IAM主體,以便他們可以存取 Amazon DataZone 資料入口網站或目錄。

  1. 登入 AWS 管理主控台,並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇使用者、使用者群組或角色

  3. 在清單中,選擇要內嵌政策的使用者、群組或角色的名稱。

  4. 選擇 Permissions (許可) 索引標籤,並在必要時,展開 Permissions policies (許可政策) 部分。

  5. 選擇新增許可建立內嵌政策連結。

  6. 建立政策畫面上的政策編輯器區段中,選擇 JSON。使用下列JSON陳述式建立政策文件,然後選擇下一步

    
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

  7. 檢閱政策畫面上,輸入政策的名稱。當您滿意時,選擇 Create policy (建立政策)。確認畫面頂端的紅色方塊未出現任何錯誤。如出現任何錯誤,請加以修正。