Gérer les utilisateurs dans la DataZone console Amazon - Amazon DataZone
Gérer les rôles et les utilisateurs IAMGérer les utilisateurs SSOGérer les groupes SSO

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer les utilisateurs dans la DataZone console Amazon

Vos utilisateurs peuvent accéder au portail de DataZone données Amazon en utilisant leurs AWS informations d'identification ou leurs informations d'identification unique (SSO). Pour gérer les utilisateurs dans la DataZone console Amazon pour un DataZone domaine Amazon, vous devez assumer un rôle IAM dans le compte avec les autorisations de la console DataZone de gestion Amazon. Configurer les autorisations IAM requises pour utiliser la console de DataZone gestion Amazonpour obtenir les autorisations minimales nécessaires pour gérer les utilisateurs dans la DataZone console Amazon.

Gérer les rôles et les utilisateurs IAM

Les rôles et utilisateurs IAM sont créés à l'aide AWS d'Identity and Access Management (IAM) et accèdent à vos DataZone domaines Amazon grâce aux autorisations qui leur sont associées via des politiques. Pour de plus amples informations, veuillez consulter Configurer les autorisations IAM requises pour utiliser le portail de DataZone données Amazon. Dans la version actuelle d'Amazon DataZone, un administrateur d'un compte de propriétaire de DataZone domaine Amazon peut créer des profils utilisateur IAM pour les utilisateurs de son propre compte ou pour les utilisateurs des comptes associés. Un administrateur d'un compte de propriétaire de DataZone domaine Amazon peut également définir le statut d'un utilisateur existant sur Assigné ou Non attribué (comme dans le cas d'un utilisateur assigné ou non assigné pour utiliser Amazon DataZone) ou activer ou désactiver un utilisateur existant.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page de détails du domaine, choisissez Gestion des utilisateurs.

  4. Pour ajouter un utilisateur IAM dans le compte du propriétaire du DataZone domaine Amazon ou dans le compte associé, choisissez Ajouter, puis sélectionnez Ajouter des utilisateurs IAM.

  5. Sur la page Ajouter des utilisateurs, choisissez Compte actuel ou Compte associé, utilisez le champ Rechercher et ajouter des utilisateurs ou des rôles pour rechercher les utilisateurs que vous souhaitez ajouter, puis choisissez Ajouter des utilisateurs.

  6. Pour consulter le statut d'un utilisateur IAM existant, sur la page de gestion des utilisateurs, sélectionnez Utilisateurs IAM dans le menu déroulant du type d'utilisateur.

    • La colonne Nom indique l'ARN de l'utilisateur ou du rôle IAM.

    • La colonne Status indique le statut actuel de l'utilisateur ou du rôle IAM dans le domaine.

      • Attribué signifie que l'utilisateur IAM a été autorisé à utiliser Amazon DataZone.

      • Non attribué signifie que l'utilisateur IAM n'a pas été autorisé à utiliser Amazon. DataZone

      • Activé signifie que l'utilisateur ou le rôle IAM a appelé une API, émis une commande (via l'interface de ligne de commande) ou accédé au DataZone portail Amazon pour votre domaine.

      • Désactivé signifie que l'utilisateur ou le rôle IAM ne peut plus utiliser Amazon DataZone Data Portal. Pour restreindre l'accès programmatique, voirRestreindre l'accès à Amazon DataZone.

  7. Pour désactiver un utilisateur ou un rôle IAM actuellement activé, cochez la case à côté de l'utilisateur et sélectionnez Désactiver dans le menu Actions. Cela empêchera l'utilisateur d'utiliser le portail de DataZone données Amazon. Pour restreindre l'accès programmatique, voirRestreindre l'accès à Amazon DataZone.

  8. Pour activer un utilisateur ou un rôle IAM actuellement désactivé, cochez la case à côté de l'utilisateur et sélectionnez Activer dans le menu Actions. L'utilisateur aura accès au portail Amazon DataZone Data si l'utilisateur ou le rôle IAM dispose d'datazone:GetUserPortalLoginUrlautorisations.

Gérer les utilisateurs SSO

Les utilisateurs SSO sont créés ou synchronisés avec votre fournisseur d'identité. Pour plus d'informations, consultez Configuration de l' AWS IAM Identity Center pour Amazon DataZone et Activer IAM Identity Center pour Amazon DataZone pour activer et configurer AWS IAM Identity Center pour Amazon DataZone. Vous pouvez consulter la liste des utilisateurs SSO assignés au domaine, ajouter des utilisateurs SSO et supprimer des utilisateurs SSO.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page de détails du domaine, faites défiler la page vers le bas et choisissez Gestion des utilisateurs.

  4. Pour le type d'utilisateur, sélectionnez Utilisateurs SSO pour afficher la liste actuelle des utilisateurs SSO qui se sont déjà authentifiés sur le portail de données. Lorsque l'attribution d'utilisateurs implicite est utilisée, les utilisateurs SSO qui ne se sont pas authentifiés auparavant sur le portail de données ne seront pas répertoriés.

    • La colonne Nom indique le nom de l'utilisateur SSO.

    • La colonne Status indique le statut actuel de l'utilisateur SSO dans le domaine.

      • Attribué signifie que l'utilisateur SSO a été explicitement affecté au domaine. Par conséquent, l'utilisateur a accès à Amazon DataZone. Ce statut n'est utilisé que lorsque le mode fournisseur d'identité de votre domaine est défini sur une attribution explicite.

      • Activé signifie que l'utilisateur SSO a accédé au DataZone portail Amazon pour le domaine. L'activation se fait automatiquement.

      • Désactivé signifie que l'accès de l'utilisateur SSO au portail de données du domaine est bloqué.

      • Supprimé signifie que l'utilisateur SSO a déjà été affecté au domaine, mais qu'il a été supprimé avant même d'y avoir accédé.

  5. Ajoutez des utilisateurs SSO en choisissant Ajouter et Ajouter des utilisateurs. Cette option n'est pas disponible si le domaine est défini sur une attribution d'utilisateur implicite, ce qui signifie que tous les utilisateurs du pool d'identités ont accès au DataZone domaine Amazon.

    • Sur la page Ajouter des utilisateurs, recherchez les alias des utilisateurs que vous souhaitez ajouter. Une liste de correspondances potentielles apparaîtra sous le champ de recherche.

    • Choisissez l'utilisateur que vous souhaitez ajouter. Leur alias apparaîtra sous la forme d'une puce sous le champ de recherche.

    • Lorsque vous êtes satisfait de la liste des utilisateurs que vous souhaitez ajouter, choisissez Ajouter un ou plusieurs utilisateurs.

    • Les utilisateurs sont affectés au DataZone domaine Amazon avec le statut Attribué.

    • Lorsque l'utilisateur a accédé pour la première fois au portail de données du domaine, le statut passe automatiquement à Activé.

  6. Supprimez un utilisateur SSO attribué en le sélectionnant et en choisissant Annuler l'attribution dans le menu Actions. Par conséquent, l'utilisateur perdra l'accès au DataZone domaine Amazon. Le statut de l'utilisateur sera affiché comme Non attribué. Cette option n'est pas disponible si le domaine est défini sur une attribution utilisateur implicite.

  7. Désactivez un utilisateur SSO activé en le sélectionnant et en choisissant Désactiver dans le menu Actions. Par conséquent, l'accès de l'utilisateur au portail de DataZone données Amazon sera perdu et bloqué. Le statut de l'utilisateur sera indiqué comme Désactivé.

  8. Activez un utilisateur SSO désactivé en le sélectionnant et en choisissant Activer dans le menu Actions. Par conséquent, l'utilisateur retrouvera l'accès au portail de DataZone données Amazon. Celui de l'utilisateur s'affichera comme Activé.

Gérer les groupes SSO

Les groupes SSO sont créés ou synchronisés avec votre fournisseur d'identité dans AWS IAM Identity Center. Pour plus d'informations, consultez Configuration de l' AWS IAM Identity Center pour Amazon DataZone et Activer IAM Identity Center pour Amazon DataZone pour activer et configurer AWS IAM Identity Center pour Amazon DataZone. Vous pouvez consulter la liste des groupes SSO attribués au domaine, ajouter des groupes SSO et supprimer des groupes SSO.

  1. Connectez-vous à la console de AWS gestion et ouvrez la console à l'adresse DataZone https://console.aws.amazon.com/datazone.

  2. Sélectionnez Afficher les domaines et choisissez le nom du domaine dans la liste. Le nom est un hyperlien.

  3. Sur la page de détails du domaine, faites défiler la page vers le bas et choisissez Gestion des utilisateurs.

  4. Pour le type d'utilisateur, sélectionnez Groupes SSO pour afficher la liste actuelle des groupes SSO.

    • La colonne Nom indique le nom du groupe SSO.

    • La colonne Status indique le statut actuel du groupe SSO dans le domaine.

      • Attribué signifie que le groupe SSO a été explicitement attribué au domaine. Par conséquent, tous les utilisateurs du groupe ont accès au portail de données du domaine (sauf si l'utilisateur est désactivé).

      • Non attribué signifie que le groupe SSO a été supprimé du domaine. Les utilisateurs du groupe n'ont pas accès au portail de données du domaine par le biais de leur appartenance à ce groupe.

  5. Ajoutez des groupes SSO en choisissant Ajouter et ajouter des groupes. Cette option n'est pas disponible si le domaine est défini sur une attribution d'utilisateur implicite, ce qui signifie que tous les utilisateurs du pool d'identités ont accès au DataZone domaine Amazon, quelle que soit leur appartenance au groupe.

    • Sur la page Ajouter des groupes, recherchez les alias des groupes que vous souhaitez ajouter. Une liste de correspondances potentielles apparaîtra sous le champ de recherche.

    • Choisissez le groupe que vous souhaitez ajouter. Leur alias apparaîtra sous la forme d'une puce sous le champ de recherche.

    • Lorsque vous êtes satisfait de la liste des groupes que vous souhaitez ajouter, choisissez Ajouter un ou plusieurs groupes.

    • Les groupes sont affectés au DataZone domaine Amazon avec le statut Assigned.

    • Lorsqu'un membre du groupe accède au portail de données du domaine, le statut passe automatiquement à Activé.

  6. Supprimez un groupe SSO attribué en le sélectionnant et en choisissant Annuler l'attribution dans le menu Actions. Par conséquent, le groupe perdra l'accès au DataZone domaine Amazon. Le statut du groupe sera indiqué comme Non attribué. Les utilisateurs qui ont obtenu leur accès à Amazon DataZone via leur appartenance à ce groupe perdront leur accès. Cette option n'est pas disponible si le domaine est défini sur une attribution utilisateur implicite.