Asignación de políticas de autorización dentro de las configuraciones del esquema de Amazon DataZone - Amazon DataZone

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asignación de políticas de autorización dentro de las configuraciones del esquema de Amazon DataZone

Otra forma de utilizar el mecanismo de autorización de Amazon DataZone consiste en aplicar políticas de autorización a los propietarios de proyectos y unidades de dominio dentro de las configuraciones del esquema de Amazon DataZone.

Una configuración del esquema de Amazon DataZone es una entidad que encapsula la información necesaria para crear y configurar los recursos utilizados en la publicación y suscripción de los flujos de trabajo de los usuarios. Esta información incluye el número de la cuenta de AWS y la región, las plantillas de CFN y los parámetros de cuenta, como las VPC y las subredes, y también puede contener información y credenciales de conexión a la base de datos. Para controlar los costes y mejorar la seguridad, los usuarios de las plataformas de datos necesitan poder controlar quién puede utilizar estos esquemas y crear entornos.

Dentro de una configuración de esquema específica, puede asignar las siguientes políticas de autorización a los propietarios de proyectos y unidades de dominio:

  • Cree perfiles de entorno con este esquema: esta política se puede asignar a los proyectos de Amazon DataZone y les autoriza a crear perfiles de entorno con este esquema.

  • Conceda permisos para crear perfiles de entorno con este esquema: esta política se puede asignar a propietarios de unidades de dominio y les autoriza a conceder permisos a proyectos para crear perfiles de entorno con este esquema.

Asigne la política de autorización de Creación de perfiles de entorno mediante este esquema a los proyectos de una configuración de esquema a través del portal de datos de Amazon DataZone.

  1. Acceda a la URL del portal de datos de Amazon DataZone e inicie sesión con las credenciales de inicio de sesión único (SSO) o con las de AWS. Si es administrador de Amazon DataZone, puede ir a la consola de Amazon DataZone en https://console.aws.amazon.com/datazone e iniciar sesión con la Cuenta de AWS en la que se creó el dominio y, a continuación, elegir Abrir el portal de datos.

  2. En el portal de datos, elija el dominio que tenga habilitado el esquema con el que desee trabajar y, a continuación, vaya a la pestaña de Configuraciones del esquema.

  3. En la pestaña de Configuraciones del esquema, elija el esquema activado con el que desee trabajar y, a continuación, en la página de detalles de este esquema, vaya a la pestaña Políticas de autorización y, a continuación, elija la política de autorización Crear perfiles de entorno mediante este esquema.

  4. En la página de detalles de la política de autorización Crear perfiles de entorno mediante este esquema, expanda Acciones y seleccione Añadir proyectos.

  5. En la ventana emergente Agregar proyectos, realice una de las siguientes acciones:

    • Seleccione la opción Todos los proyectos de una unidad de dominio, busque y especifique las unidades de dominio que contengan los proyectos que desea autorizar para crear perfiles de entorno con este esquema y, a continuación, seleccione Agregar proyectos.

    • Elija la opción Proyectos seleccionados en una unidad de dominio, busque y especifique las unidades de dominio que contienen los proyectos a los que desea asignar esta política, busque y elija los proyectos a los que desea asignar esta política y, a continuación, elija Agregar proyectos.

Asigne la política de autorización Conceder permisos para crear perfiles de entorno mediante este esquema a los propietarios de unidad de dominio desde una configuración de esquema a través de la consola de administración de Amazon DataZone.

  1. Vaya a la consola de Amazon DataZone en https://console.aws.amazon.com/datazone e inicie sesión con las credenciales de su cuenta.

  2. En la consola Amazon DataZone, elija el dominio que tenga habilitado el esquema con el que desee trabajar y, a continuación, vaya a la pestaña de Esquemas.

  3. En la pestaña Esquemas, elija el esquema habilitado con el que desee trabajar y, a continuación, en la página de detalles del esquema, vaya a la pestaña Permisos delegados.

  4. En la pestaña Permisos delegados, busque y elija las unidades de dominio de los propietarios a los que desee asignar la política Conceder permisos para crear perfiles de entorno mediante este esquema y, a continuación, elija Agregar permiso delegado.