Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree un entorno mediante un plan de AWS servicio personalizado Complete el siguiente procedimiento para crear un entorno mediante un esquema de AWS servicio personalizado. 1. Inicie sesión en la consola AWS de administración y abra la consola de DataZone administración de Amazon en [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone) 1. Selecciona **Ver dominios** y elige el dominio en el que está activado tu plan de AWS servicio personalizado. 1. Elija la pestaña **Esquemas**, luego elija el esquema de **servicios de AWS ** habilitado y, a continuación, elija **Crear entorno**. 1. En la página **Crear entorno**, especifique lo siguiente y, a continuación, elija **Crear entorno**: + **Nombre**: especifique el nombre del entorno. + **Descripción**: especifique la descripción del entorno. + **Proyecto**: especifique un proyecto propietario nuevo o existente para el entorno. Los proyectos permiten a grupos de usuarios descubrir, publicar, suscribirse y consumir activos en Amazon DataZone. Este entorno estará disponible para todos los miembros del proyecto especificado. Todos los entornos son propiedad de proyectos cuyos usuarios tienen acceso al entorno. + **Función de entorno**: especifique una función de IAM existente que otorgue a Amazon DataZone acceso a sus AWS servicios y recursos existentes, como Amazon S3 y AWS Glue, en este entorno. **nota** Amazon DataZone no te proporciona esta función. Debe tener un rol de IAM existente con permisos para los AWS servicios y recursos existentes que desee habilitar en este entorno. Asegúrese de que este rol de IAM tenga los permisos mínimos necesarios; en otras palabras, que se limite a proporcionar acceso únicamente a los servicios y recursos de AWS que desee habilitar en este entorno. Puede utilizar el generador de AWS políticas para crear una política que se adapte a sus requisitos y asociarla a la función de IAM personalizada que desee utilizar. Asegúrese de que el rol comience con `AmazonDataZone` para seguir las convenciones. Esto no es obligatorio, pero se recomienda. Si el administrador de IAM utiliza la política de `AmazonDataZoneFullAccess`, debe seguir esta convención, ya que existe una validación de verificación para los roles aprobados. Al crear un rol personalizado, asegúrese de que confíe `datazone.amazonaws.com` en su política de confianza: **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "datazone.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:TagSession" ] } ] } ``` + **AWS región**: especifique AWS la región en la que desee crear este entorno.