Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer les autorisations IAM requises pour utiliser le portail de DataZone données Amazon
Le portail de DataZone données Amazon (en dehors de la console de AWS gestion) est une application Web basée sur un navigateur dans laquelle les utilisateurs peuvent cataloguer, découvrir, gérer, partager et analyser des données en libre-service. Le portail de données authentifie les utilisateurs à l'aide d'informations d'identification IAM ou d'informations d'identification existantes auprès de votre fournisseur d'identité via AWS IAM Identity Center.
Vous devez suivre les procédures suivantes afin de configurer les autorisations requises pour tout utilisateur, groupe ou rôle souhaitant utiliser le portail de DataZone données ou le catalogue Amazon :
**Topics**
+ [
## Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données Amazon
](#data-portal-permissions-portal)
+ [
## Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au DataZone catalogue Amazon
](#data-portal-permissions-catalog)
+ [
## Associez une politique facultative à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données ou au catalogue Amazon si votre domaine est chiffré à l'aide d'une clé gérée par le client par le service de gestion des AWS clés (KMS)
](#data-portal-permissions-kms)
## Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données Amazon
Vous pouvez accéder au portail de DataZone données Amazon en utilisant vos AWS informations d'identification ou vos informations d'identification unique (SSO). Suivez les instructions de la section ci-dessous pour configurer les autorisations requises pour accéder au portail de données avec vos AWS informations d'identification. Pour plus d'informations sur l'utilisation d'Amazon DataZone avec SSO, consultez[Configuration de l' AWS IAM Identity Center pour Amazon DataZone](sso-setup.md).
**Note**
Seuls les principaux IAM du AWS compte de votre domaine peuvent accéder au portail de données du domaine. Les principaux IAM d'autres AWS comptes ne peuvent pas accéder au portail de données du domaine.
Procédez comme suit pour associer la politique requise à un utilisateur, un groupe ou un rôle. Pour de plus amples informations, veuillez consulter [AWS politiques gérées pour Amazon DataZone](security-iam-awsmanpol.md).
1. Connectez-vous à la console de AWS gestion et ouvrez la console IAM à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le volet de navigation, sélectionnez **Utilisateurs, Groupes d'utilisateurs ou Rôles**.
1. Dans la liste, choisissez le nom de l'utilisateur, du groupe ou du rôle dans lequel vous souhaitez intégrer une politique.
1. Sélectionnez l’onglet **Autorisations** et, si nécessaire, développez la section **Politiques d’autorisations**.
1. Choisissez **Ajouter des autorisations** et **Créer un lien de politique intégré**.
1. Sur l'écran **Create Policy**, dans la section [Policy editor](), sélectionnez **JSON**. Créez un document de politique avec les instructions JSON suivantes, puis choisissez **Next**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"datazone:GetIamPortalLoginUrl"
],
"Resource": [
"*"
]
}
]
}
```
------
1. Sur l'écran **Révision de la politique**, entrez le nom de la politique. Lorsque vous êtes satisfait de la politique, sélectionnez **Create policy (Créer une politique)**. Assurez-vous qu’aucune erreur ne s’affiche dans un cadre rouge en haut de l’écran. Corrigez les erreurs signalées.
## Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au DataZone catalogue Amazon
**Note**
Seuls les principaux IAM du AWS compte de votre domaine peuvent accéder au catalogue du domaine. Les principaux IAM d'autres AWS comptes ne peuvent pas accéder au catalogue du domaine.
Vous pouvez accorder à vos identités IAM l'accès au catalogue de votre DataZone domaine Amazon via l'API et le SDK en suivant la procédure suivante. Si vous souhaitez que ces identités IAM aient également accès au portail de DataZone données Amazon, suivez également la procédure ci-dessus pour[Associer la politique requise à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données Amazon](#data-portal-permissions-portal). Pour de plus amples informations, veuillez consulter [AWS politiques gérées pour Amazon DataZone](security-iam-awsmanpol.md).
1. Connectez-vous à la console de AWS gestion et ouvrez la console IAM à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le panneau de navigation, choisissez **Politiques**.
1. Dans la liste des politiques, sélectionnez le bouton radio situé à côté de la **AmazonDataZoneFullUserAccess**politique. Vous pouvez utiliser le menu **Filtre** et la zone de recherche pour filtrer la liste de politiques. Pour de plus amples informations, consultez [AWS politique gérée : AmazonDataZoneFullUserAccess](security-iam-awsmanpol-AmazonDataZoneFullUserAccess.md).
1. Sélectionnez **Actions**, puis **Attach** (Attacher).
1. Choisissez l'utilisateur, le groupe ou le rôle auquel vous souhaitez associer la politique en cochant la case à côté de chaque principal. Vous pouvez utiliser le menu **Filtre** et la zone de recherche pour filtrer la liste des entités du principal. Après avoir choisi l'utilisateur, le groupe ou le rôle, choisissez **Attacher une politique**.
## Associez une politique facultative à un utilisateur, un groupe ou un rôle pour accéder au portail de DataZone données ou au catalogue Amazon si votre domaine est chiffré à l'aide d'une clé gérée par le client par le service de gestion des AWS clés (KMS)
Si vous créez votre DataZone domaine Amazon avec votre propre clé KMS pour le chiffrement des données, vous devez également créer une politique intégrée avec les autorisations suivantes et l'associer à vos principaux IAM afin qu'ils puissent accéder au portail de DataZone données ou au catalogue Amazon.
1. Connectez-vous à la console de AWS gestion et ouvrez la console IAM à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le volet de navigation, sélectionnez **Utilisateurs, Groupes d'utilisateurs ou Rôles**.
1. Dans la liste, choisissez le nom de l'utilisateur, du groupe ou du rôle dans lequel vous souhaitez intégrer une politique.
1. Sélectionnez l’onglet **Autorisations** et, si nécessaire, développez la section **Politiques d’autorisations**.
1. Choisissez **Ajouter des autorisations** et **Créer un lien de politique intégré**.
1. Sur l'écran **Create Policy**, dans la section **Policy editor**, sélectionnez **JSON**. Créez un document de politique avec les instructions JSON suivantes, puis choisissez **Next**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey",
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
]
}
]
}
```
------
1. Sur l'écran **Révision de la politique**, entrez le nom de la politique. Lorsque vous êtes satisfait de la politique, sélectionnez **Create policy (Créer une politique)**. Assurez-vous qu’aucune erreur ne s’affiche dans un cadre rouge en haut de l’écran. Corrigez les erreurs signalées.