Creación de un entorno mediante un esquema de servicios de AWS personalizado - Amazon DataZone

Creación de un entorno mediante un esquema de servicios de AWS personalizado

Complete el siguiente procedimiento para crear un entorno mediante un esquema de servicios de AWS personalizado.

  1. Inicie sesión en la consola de administración de AWS y abra la consola de administración de Amazon DataZone en https://console.aws.amazon.com/datazone.

  2. Elija Ver dominios y elija el dominio en el que está activado su esquema de servicios de AWS personalizado.

  3. Elija la pestaña Esquemas, luego elija el esquema de servicios de AWS habilitado y, a continuación, elija Crear entorno.

  4. En la página Crear entorno, especifique lo siguiente y, a continuación, elija Crear entorno:

    • Nombre: especifique el nombre del entorno.

    • Descripción: especifique la descripción del entorno.

    • Proyecto: especifique un proyecto propietario nuevo o existente para el entorno. Los proyectos permiten a los grupos de usuarios detectar, publicar, suscribirse y consumir activos en Amazon DataZone. Este entorno estará disponible para todos los miembros del proyecto especificado. Todos los entornos son propiedad de proyectos cuyos usuarios tienen acceso al entorno.

    • Rol de entorno: especifique un rol de IAM existente que conceda acceso a Amazon DataZone para sus servicios y recursos de AWS existentes, como Amazon S3 y AWS Glue, en este entorno.

      nota

      Amazon DataZone no le proporciona este rol. Debe tener un rol de IAM existente con permisos para los servicios y recursos de AWS existentes que desee habilitar en este entorno.

      Asegúrese de que este rol de IAM tenga los permisos mínimos necesarios; en otras palabras, que se limite a proporcionar acceso únicamente a los servicios y recursos de AWS que desee habilitar en este entorno.

      Puede utilizar el generador de políticas de AWS para crear una política que se adapte a sus requisitos y asociarla al rol de IAM personalizado que desee utilizar.

      Asegúrese de que el rol comience con AmazonDataZone para seguir las convenciones. Esto no es obligatorio, pero se recomienda. Si el administrador de IAM utiliza la política de AmazonDataZoneFullAccess, debe seguir esta convención, ya que existe una validación de verificación para los roles aprobados.

      Al crear un rol personalizado, asegúrese de que confíe datazone.amazonaws.com en su política de confianza:

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • Región de AWS: especifique una región de AWS en la que desee crear este entorno.