Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administra los usuarios en la DataZone consola de Amazon
Sus usuarios pueden acceder al portal de DataZone datos de Amazon mediante sus AWS credenciales o credenciales de inicio de sesión único (SSO). Para gestionar los usuarios de un DataZone dominio de Amazon en la DataZone consola de Amazon, debes asumir un rol de IAM en la cuenta con permisos de la consola DataZone de administración de Amazon. Configure los permisos de IAM necesarios para usar la consola de DataZone administración de Amazonpara obtener los permisos mínimos necesarios para gestionar los usuarios en la DataZone consola de Amazon.
Temas
Administración de roles y usuarios de IAM
Los roles y usuarios de IAM se crean mediante AWS Identity and Access Management (IAM) (Identity and Access Management, IAM) y acceden a tus DataZone dominios de Amazon mediante los permisos que se les asignan mediante políticas. Para obtener más información, consulte Configure los permisos de IAM necesarios para usar el portal de DataZone datos de Amazon. En la versión actual de Amazon DataZone, un administrador de una cuenta de propietario de un DataZone dominio de Amazon puede crear perfiles de usuario de IAM para los usuarios de su propia cuenta o para los usuarios de las cuentas asociadas. Un administrador de la cuenta de propietario de un DataZone dominio de Amazon también puede establecer el estado de un usuario existente en Asignado o No asignado (es decir, asignado o no asignado para usar Amazon DataZone) o activar o desactivar cualquier usuario existente.
-
Seleccione Ver dominios y elija el nombre del dominio de la lista. El nombre es un hipervínculo.
-
En la página de detalles del dominio, elija Administración de usuarios.
-
Para añadir un usuario de IAM a la cuenta del propietario del DataZone dominio de Amazon o a la cuenta asociada, selecciona Añadir y, a continuación, selecciona Añadir usuarios de IAM.
-
En la página Agregar usuarios, elija Cuenta actual o Cuenta asociada, utilice el campo Buscar y agregar usuarios o roles para buscar a los usuarios que desea añadir y, a continuación, seleccione Agregar usuarios.
-
Para ver el estado de un usuario de IAM, seleccione Usuarios de IAM en el menú desplegable del tipo de usuario de la página Administración de usuarios.
-
La columna Nombre muestra el ARN del usuario o del rol de IAM.
-
La columna Estado muestra el estado actual del usuario o rol de IAM en el dominio.
-
Asignado significa que se ha asignado al usuario de IAM el uso de Amazon DataZone.
-
Sin asignar significa que se ha desasignado al usuario de IAM el uso de Amazon. DataZone
-
Activado significa que el usuario o rol de IAM ha llamado a una API, ha emitido un comando (mediante la interfaz de línea de comandos) o ha accedido al DataZone portal de Amazon de tu dominio.
-
Desactivado significa que el usuario o rol de IAM ya no puede usar el Amazon DataZone Data Portal. Para restringir el acceso programático, consulte. Restringir el acceso a Amazon DataZone
-
-
-
Para desactivar un usuario o rol de IAM que esté activado actualmente, marque la casilla situada junto al usuario y seleccione Desactivar en el menú Acciones. Esto provocará que el usuario ya no pueda utilizar el Amazon DataZone Data Portal. Para restringir el acceso programático, consulteRestringir el acceso a Amazon DataZone.
-
Para activar un usuario o rol de IAM que esté desactivado actualmente, marque la casilla situada junto al usuario y seleccione Activar en el menú Acciones. El usuario tendrá acceso al Amazon DataZone Data Portal si el usuario o rol de IAM tiene
datazone:GetUserPortalLoginUrlpermisos.
Administración de usuarios de SSO
Los usuarios de SSO se crean o sincronizan con su proveedor de identidad. Para obtener más información, consulte Configuración del centro de identidad de AWS IAM para Amazon DataZone y Habilitar el Centro de Identidad de IAM para Amazon DataZone para habilitar y configurar AWS IAM Identity Center para Amazon DataZone. Puede ver la lista de usuarios de SSO asignados al dominio, añadir usuarios de SSO y eliminar usuarios de SSO.
-
Inicie sesión en la consola AWS de administración y abra la DataZone consola en https://console.aws.amazon.com/datazone.
-
Seleccione Ver dominios y elija el nombre del dominio de la lista. El nombre es un hipervínculo.
-
En la página de detalles del dominio, desplácese hacia abajo y seleccione Administración de usuarios.
-
Para el tipo de usuario, seleccione Usuarios de SSO para ver la lista actual de usuarios de SSO que se han autenticado previamente en el portal de datos. Al utilizar la asignación de usuarios implícita, los usuarios de SSO que no se hayan autenticado previamente en el portal de datos no aparecerán en la lista.
-
La columna Nombre muestra el nombre del usuario de SSO.
-
La columna Estado muestra el estado actual del usuario de SSO en el dominio.
-
Asignado significa que el usuario de SSO se ha asignado explícitamente al dominio. Como resultado, el usuario tiene acceso a Amazon DataZone. Este estado solo se usa cuando su modo de proveedor de identidad del dominio está configurado para una asignación explícita.
-
Activado significa que el usuario de SSO ha accedido al DataZone portal de Amazon del dominio. La activación se produce automáticamente.
-
Desactivado significa que el acceso del usuario de SSO está bloqueado al portal de datos del dominio.
-
Eliminado significa que el usuario del SSO estaba previamente asignado al dominio, pero lo eliminaron antes de que accediera a él.
-
-
-
Para añadir usuarios de SSO, seleccione Agregar y Agregar usuarios. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita, lo que significa que todos los usuarios del grupo de identidades tienen acceso al DataZone dominio de Amazon.
-
En la página Agregar usuarios, busque los alias de los usuarios que desee añadir. Aparecerá una lista debajo del cuadro de búsqueda con posibles coincidencias.
-
Elija al usuario que desee agregar. Su alias aparecerá como un chip debajo del cuadro de búsqueda.
-
Cuando esté satisfecho con la lista de usuarios que desea agregar, seleccione Agregar usuarios.
-
Los usuarios se asignan al DataZone dominio de Amazon con el estado Asignado.
-
Cuando el usuario acceda por primera vez al portal de datos del dominio, el estado cambiará automáticamente a Activado.
-
-
Para eliminar un usuario de SSO asignado, selecciónelo y elija Cancelar asignación en el menú Acciones. Como resultado, el usuario perderá el acceso al DataZone dominio de Amazon. El estado del usuario aparecerá como No asignado. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita.
-
Para desactivar a un usuario de SSO Activado, selecciónelo y elija Desactivar en el menú de Acciones. Como resultado, el acceso del usuario al portal de DataZone datos de Amazon se perderá y se bloqueará. El estado del usuario aparecerá como Desactivado.
-
Para activar a un usuario de SSO que se encuentra Desactivado, selecciónelo y elija Activar en el menú de Acciones. Como resultado, el usuario recuperará el acceso al portal de DataZone datos de Amazon. El usuario aparecerá como Activado.
Administración de grupos de SSO
Los grupos de SSO se crean o sincronizan con su proveedor de identidad en el Centro de identidades de AWS IAM. Para obtener más información, consulte Configuración del centro de identidad de AWS IAM para Amazon DataZone y Habilitar el Centro de Identidad de IAM para Amazon DataZone para habilitar y configurar AWS IAM Identity Center para Amazon DataZone. Puede ver la lista de grupos de SSO asignados al dominio, agregar grupos de SSO y eliminar grupos de SSO.
-
Inicie sesión en la consola AWS de administración y abra la DataZone consola en https://console.aws.amazon.com/datazone.
-
Seleccione Ver dominios y elija el nombre del dominio de la lista. El nombre es un hipervínculo.
-
En la página de detalles del dominio, desplácese hacia abajo y seleccione Administración de usuarios.
-
Para el tipo de usuario, seleccione Grupos de SSO para ver la lista actual de grupos de SSO.
-
La columna Nombre muestra el nombre del grupo de SSO.
-
La columna Estado muestra el estado actual del grupo de SSO en el dominio.
-
Asignado significa que el grupo de SSO se ha asignado explícitamente al dominio. Como resultado, todos los usuarios del grupo tendrán acceso al portal de datos del dominio (a menos que el usuario esté desactivado).
-
No asignado significa que el grupo de SSO ha sido eliminado del dominio. Los usuarios del grupo no tienen acceso al portal de datos del dominio al pertenecer a este grupo.
-
-
-
Para agregar grupos de SSO, seleccione Agregar y Agregar grupos. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita, lo que significa que todos los usuarios del grupo de identidades tienen acceso al DataZone dominio de Amazon, independientemente de si pertenecen al grupo.
-
En la página Agregar grupos, busque los alias de los usuarios que desee agregar. Aparecerá una lista debajo del cuadro de búsqueda con posibles coincidencias.
-
Elija al grupo que desee agregar. Su alias aparecerá como un chip debajo del cuadro de búsqueda.
-
Cuando esté satisfecho con la lista de grupos que desea agregar, seleccione Agregar grupos.
-
Los grupos se asignan al DataZone dominio de Amazon con el estado Asignado.
-
Cuando un miembro del grupo accede al portal de datos del dominio, el estado cambiará automáticamente a Activado.
-
-
Para eliminar a un Grupo de SSO asignado, seleccione el grupo y elija Anular la asignación en el menú Acciones. Como resultado, el grupo perderá el acceso al DataZone dominio de Amazon. El estado del grupo aparecerá como No asignado. Los usuarios que hayan accedido a Amazon a DataZone través de su pertenencia a este grupo perderán el acceso. Esta opción no está disponible si el dominio está configurado con una asignación de usuarios implícita.
