Création de DataZone domaines Amazon

Note

Si vous utilisez Amazon DataZone avec AWS Identity Center pour fournir un accès aux utilisateurs et aux groupes SSO, votre DataZone domaine Amazon doit actuellement se trouver dans la même AWS région que votre instance AWS Identity Center.

Amazon DataZone, un domaine, est une entité organisatrice permettant de connecter vos actifs, vos utilisateurs et leurs projets. Pour de plus amples informations, veuillez consulter DataZone Terminologie et concepts d'Amazon.

Pour créer un DataZone domaine Amazon, vous devez assumer un rôle IAM dans le compte avec des autorisations administratives. Configurer les autorisations IAM requises pour utiliser la console de DataZone gestion Amazonpour obtenir les autorisations minimales nécessaires à la création d'un domaine.

Amazon a besoin de rôles IAM supplémentaires DataZone pour effectuer des actions au nom des utilisateurs du domaine avec une configuration par défaut. Vous pouvez créer ces rôles IAM à l'avance ou demander à Amazon de les DataZone créer pour vous. Si vous souhaitez qu'Amazon DataZone crée ces rôles IAM pour vous pendant le processus de création du domaine, vous devez alors assumer un rôle IAM avec des autorisations de création de rôles. Consultez Créez une politique personnalisée pour les autorisations IAM afin de permettre à la console de DataZone service Amazon de simplifier la création de rôles . En fonction de vos choix de création de domaine, Amazon DataZone créera jusqu'à quatre nouveaux rôles IAM pour vous : AmazonDataZoneDomainExecutionRole, AmazonDataZoneGlueManageAccessRoleAmazonDataZoneRedshiftManageAccessRole, et AmazonDataZoneProvisioningRole.

Suivez la procédure ci-dessous pour créer un DataZone domaine Amazon.

Accédez à la DataZone console Amazon à l'adresse https://console.aws.amazon.com/datazone et utilisez le sélecteur de région dans la barre de navigation supérieure pour choisir la région appropriée. AWS
Choisissez Créer un domaine et entrez des valeurs pour les champs suivants :
- Nom : spécifiez un nom convivial pour le domaine. Une fois le domaine créé, ce nom ne peut pas être modifié.
- Description - (facultatif) spécifiez une description de domaine.
- Chiffrement des données : votre DataZone domaine Amazon, vos métadonnées et vos données de reporting sont chiffrés par le AWS Key Management Service (KMS) à l'aide d'une clé spécifique à votre Amazon DataZone. Utilisez ce champ pour indiquer si vous souhaitez utiliser une clé AWS détenue ou choisir une autre clé AWS KMS.
  
  Pour plus d'informations sur l'utilisation des clés gérées par le client, consultezLe chiffrement des données est au repos pour Amazon DataZone. Si vous utilisez votre propre clé KMS pour le chiffrement des données, vous devez inclure l'instruction suivante dans votre clé par défautAmazonDataZoneDomainExecutionRole.
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Statement1",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:DescribeKey",
        "kms:GenerateDataKey"
      ],
      "Resource": [
        "arn:<partition>:kms:<region>:<account-id>:key/<key-id>"
      ]
    }
  ]
}
            
```
- Accès au service : choisissez si vous voulez qu'Amazon en DataZone crée et utilise un nouveau DomainExecutionRolepour vous, ou choisissez un rôle IAM existant.
- Configuration rapide : (facultatif) cochez cette case pour démarrer plus rapidement en demandant à Amazon de DataZone configurer votre compte pour la consommation et la publication de données. Amazon DataZone créera trois rôles IAM pour le provisionnement, l'ingestion et la gestion de l'accès aux ressources AWS Glue et Amazon Redshift, créera un nouveau compartiment Amazon S3, créera un DataZone projet Amazon administratif et créera des profils d'environnement pour les plans par défaut du lac de données et de l'entrepôt de données.
- Balises : (facultatif) spécifiez les AWS balises (paires clé/valeur) pour le domaine.
- Une fois le domaine créé avec succès, votre navigateur doit être actualisé pour afficher la page de détails de votre nouveau DataZone domaine Amazon.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Domaines et accès utilisateur

Modifier des domaines