Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear DataZone dominios de Amazon
nota
Si utilizas Amazon DataZone con AWS Identity Center para proporcionar acceso a los usuarios y grupos de SSO, actualmente tu DataZone dominio de Amazon debe estar en la misma AWS región que tu instancia de AWS Identity Center.
Amazon DataZone, un dominio es una entidad organizadora para conectar sus activos, usuarios y sus proyectos. Para obtener más información, consulte DataZone Terminología y conceptos de Amazon.
Para crear un DataZone dominio de Amazon, debes asumir una función de IAM en la cuenta con permisos administrativos. Configure los permisos de IAM necesarios para usar la consola de DataZone administración de Amazonpara obtener los permisos mínimos necesarios para crear un dominio.
Amazon necesita funciones de IAM adicionales DataZone para realizar acciones en nombre de los usuarios del dominio con una configuración predeterminada. Puede crear estas funciones de IAM por adelantado o hacer que Amazon las DataZone cree por usted. Si quieres que Amazon DataZone cree estas funciones de IAM por ti durante el proceso de creación del dominio, debes asumir una función de IAM con permisos de creación de funciones. Consulte Cree una política personalizada para los permisos de IAM para permitir la creación simplificada de roles en la consola de DataZone servicio de Amazon . En función de tus opciones de creación de dominios, Amazon DataZone creará hasta cuatro nuevas funciones de IAM para ti: AmazonDataZoneDomainExecutionRole, AmazonDataZoneGlueManageAccessRoleAmazonDataZoneRedshiftManageAccessRole, y AmazonDataZoneProvisioningRole.
Complete el siguiente procedimiento para crear un DataZone dominio de Amazon.
-
Ve a la DataZone consola de Amazon en https://console.aws.amazon.com/datazone
y utiliza el selector de regiones de la barra de navegación superior para elegir la región correspondiente. AWS -
En la página Crear dominio, proporcione valores para los siguientes campos:
-
Nombre: especifique un nombre descriptivo para el dominio. Una vez creado el dominio, este nombre no se puede cambiar.
-
Descripción: (opcional) especifique una descripción de dominio.
-
Cifrado de datos: el Servicio de administración de AWS claves (KMS) cifra tu DataZone dominio de Amazon, tus metadatos y tus datos de informes con una clave específica de tu Amazon DataZone. Usa este campo para especificar si quieres usar una AWS clave propia o elegir una clave de AWS KMS diferente.
Para obtener más información sobre las claves administradas por el cliente, consulte El cifrado de datos en reposo para Amazon DataZone. Si usa su propia clave de KMS para el cifrado de datos, debe incluir la siguiente declaración en su valor predeterminado AmazonDataZoneDomainExecutionRole.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "arn:<partition>:kms:<region>:<account-id>:key/<key-id>" ] } ] } -
Acceso al servicio: elige si deseas que Amazon DataZone cree y use uno nuevo DomainExecutionRolepara ti o elige un rol de IAM existente.
-
Configuración rápida: (opcional) marca esta casilla para empezar más rápido haciendo que Amazon DataZone configure tu cuenta para el consumo y la publicación de datos. Amazon DataZone creará tres funciones de IAM para aprovisionar, administrar y administrar el acceso a los recursos de AWS Glue y Amazon Redshift, creará un nuevo bucket de Amazon S3, creará un DataZone proyecto administrativo de Amazon y creará perfiles de entorno para los planos predeterminados del lago de datos y el almacén de datos.
-
Etiquetas: (opcional) especifique las AWS etiquetas (pares de clave y valor) para el dominio.
-
Una vez que el dominio se haya creado correctamente, tu navegador debería actualizarse para mostrar la página de detalles del nuevo DataZone dominio de Amazon.
-
