Configuración de los permisos de IAM necesarios para usar el portal de datos de Amazon DataZone
El portal de datos de Amazon DataZone (fuera de la consola de administración de AWS) es una aplicación web basada en un navegador a la que los usuarios pueden acudir para catalogar, descubrir, administrar, compartir y analizar datos en régimen de autoservicio. El portal de datos autentica a los usuarios con las credenciales de IAM o con las credenciales existentes de su proveedor de identidades a través de AWS IAM Identity Center.
Debe completar los siguientes procedimientos para configurar los permisos necesarios para cualquier usuario, grupo o rol que quiera usar el portal de datos o el catálogo de Amazon DataZone:
Procedimientos para configurar los permisos de IAM para usar el portal de datos
Asociación de una política necesaria a un usuario, grupo o rol para proporcionar acceso al portal de datos de Amazon DataZone.
Puede acceder al portal de datos de Amazon DataZone utilizando las credenciales de AWS o las de inicio de sesión único (SSO). Siga las instrucciones de la sección siguiente para configurar los permisos necesarios para acceder al portal de datos con sus credenciales de AWS. Para obtener más información acerca de Amazon DataZone con SSO, consulte Configuración de AWS IAM Identity Center para Amazon DataZone.
nota
Solo las entidades principales de IAM de la cuenta de AWS de su dominio pueden acceder al portal de datos del dominio. Las entidades principales de IAM de otras cuentas de AWS no pueden acceder al portal de datos del dominio.
Complete el siguiente procedimiento para asociar las políticas necesarias a un usuario, grupo o rol. Para obtener más información, consulte Políticas administradas de AWS para Amazon DataZone.
-
Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, elija Grupos de usuarios, usuarios o roles.
-
En la lista, elija el nombre del usuario, grupo o rol en el que se integrará una política.
-
Elija la pestaña Permissions (Permisos) y, si es necesario, expanda la sección Permissions Policies (Políticas de permisos).
-
Elija Agregar permisos y el enlace Crear política insertada.
-
En la pantalla Crear una política, en la sección Editor de políticas, elija JSON. Cree un documento de política con las siguientes instrucciones JSON y, a continuación, elija Revisar política.
-
En la pantalla Revisar política, introduzca un nombre para la política. Cuando esté satisfecho con la política, elija Crear política. Asegúrese de que no aparece ningún error en un cuadro rojo en la parte superior de la pantalla. Corrija todos los errores notificados.
Asociación de la política necesaria a un usuario, grupo o rol para acceder al catálogo de Amazon DataZone
nota
Solo las entidades principales de IAM en la cuenta AWS de su dominio pueden acceder al catálogo del dominio. Las entidades principales de IAM de otras cuentas de AWS no pueden acceder al catálogo del dominio.
Puede conceder a sus identidades de IAM acceso al catálogo de su dominio de Amazon DataZone mediante la API y el SDK con el siguiente procedimiento. Si desea que estas identidades de IAM también tengan acceso al portal de datos de Amazon DataZone, siga también el procedimiento descrito en Asociación de una política necesaria a un usuario, grupo o rol para proporcionar acceso al portal de datos de Amazon DataZone.. Para obtener más información, consulte Políticas administradas de AWS para Amazon DataZone.
-
Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Políticas.
-
En la lista de políticas, seleccione el botón de radio situado junto a la política AmazonDataZoneFullUserAccess. Puede utilizar el menú Filtro y el cuadro de búsqueda para filtrar la lista de políticas. Para obtener más información, consulte Política administrada de AWS: AmazonDataZoneFullUserAccess
-
Elija Acciones y, a continuación, elija Asociar.
-
Elija el usuario, grupo o rol al que desea asociar la política. Para ello, seleccione la casilla de verificación situada junto a cada entidad principal. Puede utilizar el menú Filtro y el cuadro de búsqueda para filtrar la lista entidades principales. Después de elegir el usuario, el grupo o el rol, elija Asociar política.
Asociación opcional de una política a un usuario, grupo o rol para el acceso al catálogo o al portal de datos de Amazon DataZone si su dominio está cifrado con una clave administrada por el cliente de AWS Key Management Service (KMS)
Si crea su dominio de Amazon DataZone con su propia clave de KMS para el cifrado de datos, también debe crear una política insertada con los siguientes permisos y asociarla a sus entidades principales de IAM para que puedan acceder al portal o al catálogo de datos de Amazon DataZone.
-
Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, elija Grupos de usuarios, usuarios o roles.
-
En la lista, elija el nombre del usuario, grupo o rol en el que se integrará una política.
-
Elija la pestaña Permissions (Permisos) y, si es necesario, expanda la sección Permissions Policies (Políticas de permisos).
-
Elija Agregar permisos y el enlace Crear política insertada.
-
En la pantalla Crear una política, en la sección Editor de políticas, elija JSON. Cree un documento de política con las siguientes instrucciones JSON y, a continuación, elija Revisar política.
-
En la pantalla Revisar política, introduzca un nombre para la política. Cuando esté satisfecho con la política, elija Crear política. Asegúrese de que no aparece ningún error en un cuadro rojo en la parte superior de la pantalla. Corrija todos los errores notificados.
