DataZone Amazon-Domains erstellen - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DataZone Amazon-Domains erstellen

Anmerkung

Wenn Sie Amazon DataZone mit AWS Identity Center verwenden, um SSO-Benutzern und -Gruppen Zugriff zu gewähren, muss sich Ihre DataZone Amazon-Domain derzeit in derselben AWS Region wie Ihre AWS Identity Center-Instance befinden.

Amazon DataZone, eine Domain, ist eine Organisationseinheit, die Ihre Ressourcen, Benutzer und deren Projekte miteinander verbindet. Weitere Informationen finden Sie unter DataZone Amazon-Terminologie und Konzepte.

Um eine DataZone Amazon-Domain zu erstellen, müssen Sie eine IAM-Rolle im Konto mit Administratorberechtigungen annehmen. Konfigurieren Sie die IAM-Berechtigungen, die für die Nutzung der Amazon DataZone Management Console erforderlich sindum die Mindestberechtigungen zu erhalten, die für die Erstellung einer Domain erforderlich sind.

Zusätzliche IAM-Rollen werden von Amazon benötigt DataZone , um Aktionen im Namen von Domain-Benutzern mit einer Standardkonfiguration durchzuführen. Sie können diese IAM-Rollen im Voraus erstellen oder sie von Amazon für Sie DataZone erstellen lassen. Wenn Sie möchten DataZone , dass Amazon diese IAM-Rollen während des Domainerstellungsprozesses für Sie erstellt, müssen Sie für die Domainerstellung eine IAM-Rolle mit Berechtigungen zur Rollenerstellung annehmen. Siehe Erstellen Sie eine benutzerdefinierte Richtlinie für IAM-Berechtigungen, um die vereinfachte Rollenerstellung über die Amazon DataZone Service Console zu ermöglichen . Abhängig von Ihren Optionen zur Domainerstellung erstellt Amazon DataZone bis zu vier neue IAM-Rollen für Sie: AmazonDataZoneDomainExecutionRole, AmazonDataZoneGlueManageAccessRoleAmazonDataZoneRedshiftManageAccessRole, und AmazonDataZoneProvisioningRole.

Gehen Sie wie folgt vor, um eine DataZone Amazon-Domain zu erstellen.

  1. Navigieren Sie unter https://console.aws.amazon.com/datazone zur DataZone Amazon-Konsole und wählen Sie mit der Regionsauswahl in der oberen Navigationsleiste die entsprechende Region aus. AWS

  2. Wählen Sie Create Domain und geben Sie Werte für die folgenden Felder ein:

    • Name — geben Sie einen benutzerfreundlichen Namen für die Domain an. Sobald die Domain erstellt wurde, kann dieser Name nicht mehr geändert werden.

    • Beschreibung — (optional) geben Sie eine Domainbeschreibung an.

    • Datenverschlüsselung — Ihre DataZone Amazon-Domain, Metadaten und Berichtsdaten werden vom AWS Key Management Service (KMS) mit einem für Ihr Amazon spezifischen Schlüssel verschlüsselt DataZone. Verwenden Sie dieses Feld, um anzugeben, ob Sie einen AWS eigenen Schlüssel verwenden oder einen anderen AWS KMS-Schlüssel wählen möchten.

      Weitere Informationen zur Verwendung von kundenverwalteten Schlüsseln finden Sie unterDatenverschlüsselung im Ruhezustand für Amazon DataZone. Wenn Sie Ihren eigenen KMS-Schlüssel für die Datenverschlüsselung verwenden, müssen Sie die folgende Anweisung in Ihre Standardeinstellung aufnehmenAmazonDataZoneDomainExecutionRole.

      
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Statement1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:DescribeKey",
        "kms:GenerateDataKey"
      ],
      "Resource": [
        "arn:<partition>:kms:<region>:<account-id>:key/<key-id>"
      ]
    }
  ]
}

    • Servicezugriff — wählen Sie, ob Amazon eine neue DomainExecutionRolefür Sie DataZone erstellen und verwenden soll, oder wählen Sie eine bestehende IAM-Rolle.

    • Schnelle Einrichtung — (optional) Markieren Sie dieses Kästchen, um schneller loszulegen, indem Sie Amazon Ihr Konto für den Datenverbrauch und die Veröffentlichung DataZone einrichten lassen. Amazon DataZone wird drei IAM-Rollen für die Bereitstellung, Aufnahme und Verwaltung des Zugriffs auf AWS Glue- und Amazon Redshift Redshift-Ressourcen einrichten, einen neuen Amazon S3 S3-Bucket erstellen, ein administratives DataZone Amazon-Projekt erstellen und Umgebungsprofile für die Standard-Blueprints von Data Lake und Data Warehouse erstellen.

    • Tags — (optional) geben Sie AWS Tags (Schlüssel- und Wertepaare) für die Domain an.

    • Sobald die Domain erfolgreich erstellt wurde, sollte Ihr Browser aktualisiert werden, sodass die Detailseite Ihrer neuen DataZone Amazon-Domain angezeigt wird.