Activer IAM Identity Center pour Amazon DataZone - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer IAM Identity Center pour Amazon DataZone

Note

Pour terminer cette procédure, le centre d'identité AWS IAM doit être activé dans la même AWS région que votre DataZone domaine Amazon.

Vous pouvez fournir aux utilisateurs et aux groupes SSO l'accès à votre portail de DataZone données Amazon à l'aide d' AWS IAM Identity Center. Une fois que vous avez terminéConfiguration de l' AWS IAM Identity Center pour Amazon DataZone, vous pouvez permettre à vos utilisateurs et groupes SSO d'accéder à votre portail de données de DataZone domaine Amazon.

Pour activer l'utilisation d' AWS IAM Identity Center avec votre DataZone domaine Amazon, vous devez assumer un rôle IAM dans le compte avec des autorisations administratives. Configurer les autorisations IAM requises pour utiliser la console de DataZone gestion Amazonet Créez une politique personnalisée pour les autorisations IAM afin de permettre à la console de DataZone service Amazon de simplifier la création de rôles pour obtenir les autorisations minimales nécessaires pour activer l'utilisation d'IAM Identity Center avec Amazon DataZone.

Suivez la procédure ci-dessous pour activer l' AWS IAM Identity Center pour Amazon DataZone.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page détaillée du domaine, choisissez Modifier.

    • Cochez la case Activer les utilisateurs dans IAM Identity Center.

    • Choisissez de vous connecter à une instance d'organisation du centre d'identité IAM ou de vous connecter à une instance de compte du centre d'identité IAM.

    • Choisissez entre les deux modes d'attribution des utilisateurs. Une fois que votre domaine est mis à jour avec votre sélection, il ne peut pas être modifié ultérieurement.

      • Avec l'attribution d'utilisateurs implicite, tout utilisateur ajouté à votre annuaire IAM Identity Center peut accéder à votre DataZone domaine Amazon.

      • Avec l'attribution d'utilisateurs explicite, vous ajouterez des utilisateurs ou des groupes spécifiques à partir de votre annuaire IAM Identity Center pour leur permettre d'accéder à votre DataZone domaine Amazon. Vous ajouterez et supprimerez ces utilisateurs et groupes ultérieurement dans la DataZone console Amazon.

  4. Une fois que vous êtes satisfait de votre sélection, choisissez Mettre à jour le domaine.