啟用 Amazon 的 IAM Identity Center DataZone - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用 Amazon 的 IAM Identity Center DataZone

注意

若要完成此程序,您必須在 AWS IAM與 Amazon DataZone 網域相同的 AWS 區域中啟用 Identity Center。

您可以使用 AWS IAM Identity Center 為SSO使用者和群組提供 Amazon DataZone 資料入口網站的存取權。完成 後設定 AWS IAM Amazon 的 Identity Center DataZone,您可以讓SSO使用者和群組存取您的 Amazon DataZone 網域資料入口網站。

若要啟用 AWS IAM Identity Center 以搭配 Amazon DataZone 網域使用,您必須在具有管理許可的 帳戶中擔任 IAM角色。 建立IAM許可的自訂政策,以啟用 Amazon DataZone 服務主控台簡化的角色建立 設定使用 Amazon DataZone 管理主控台所需的IAM許可並取得啟用 IAM Identity Center 以搭配 Amazon 使用所需的最低許可 DataZone。

完成下列程序以啟用 AWS IAM Amazon 的 Identity Center DataZone。

  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/datazone 開啟 DataZone 主控台。

  2. 選取檢視網域,然後從清單中選擇網域名稱。名稱是超連結。

  3. 在網域的詳細資訊頁面上,選擇編輯

    • 選取 IAM Identity Center 中啟用使用者的核取方塊。

    • 選擇是否連線到 IAM Identity Center 的組織執行個體,還是連線到 IAM Identity Center 的帳戶執行個體。

    • 選擇兩種使用者指派模式。您的網域更新為選取項目後,稍後就無法變更。

      • 透過隱含使用者指派 ,新增至 IAM Identity Center 目錄的任何使用者都可以存取您的 Amazon DataZone 網域。

      • 透過明確使用者指派 ,您將從 IAM Identity Center 目錄中新增特定使用者或群組,以讓他們存取您的 Amazon DataZone 網域。稍後您將在 Amazon DataZone 主控台中新增和移除這些使用者和群組。

  4. 當您對選擇感到滿意時,請選擇更新網域