Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# DataZone Schémas AWS de service personnalisés Amazon
<a name="working-with-custom-blueprint"></a>

Dans Amazon DataZone, les plans de AWS service personnalisés vous permettent d'optimiser l'utilisation des ressources et les coûts en configurant Amazon DataZone pour qu'il utilise vos propres rôles et AWS services AWS Identity and Access Management (IAM) existants que vous avez déjà configurés dans votre organisation. 

Un plan avec lequel un DataZone environnement Amazon est créé définit les outils et services que les membres du projet auquel appartient l'environnement peuvent utiliser lorsqu'ils travaillent avec les actifs du DataZone catalogue Amazon. Dans la version actuelle d'Amazon DataZone, il existe les plans intégrés suivants :
+ Plan du lac de données
+ Plan d'entrepôt de données
+  SageMaker Plan Amazon

Avec les plans AWS de services DataZone personnalisés Amazon, vous pouvez créer des environnements et des projets adaptés aux AWS services que vous utilisez actuellement dans votre organisation. Avec des plans personnalisés, vous pouvez inclure Amazon DataZone dans vos pipelines de données existants en le configurant pour utiliser vos rôles IAM existants afin d'améliorer la gouvernance lors de la configuration de l'infrastructure et de collaborer sur des initiatives commerciales. 

**Important**  
Avec Amazon DataZone Custom AWS Service Prints, vous pouvez migrer votre SageMaker domaine Amazon existant vers Amazon DataZone. Grâce à cette fonctionnalité, les administrateurs peuvent désormais configurer DataZone des projets Amazon en important leurs utilisateurs autorisés existants, leurs configurations de sécurité et leurs politiques depuis les SageMaker domaines Amazon. Pour plus d'informations, voir [Configuration SageMaker des actifs (guide de l'administrateur)](https://docs.aws.amazon.com/sagemaker/latest/dg/sm-assets-set-up.html).

**Topics**
+ [Activer un plan AWS de service personnalisé](enable-custom-blueprint.md)
+ [Création d'un environnement à l'aide d'un plan AWS de service personnalisé](create-custom-environment.md)
+ [Créez des actions dans un environnement AWS de service personnalisé](configure-custom-environment-actions.md)
+ [Ajouter des membres du projet à un environnement AWS de service personnalisé](add-project-members-to-custom-environment.md)
+ [Configuration d'une source de données dans un environnement AWS de service](configure-data-source-in-custom-environment.md)
+ [Configuration d'un objectif d'abonnement dans un environnement AWS de service](configure-subscription-target-in-custom-environment.md)

# Activer un plan AWS de service personnalisé
<a name="enable-custom-blueprint"></a>

Suivez la procédure ci-dessous pour activer un plan AWS de service personnalisé dans votre domaine. 

1. Connectez-vous à la console de AWS gestion et ouvrez la console de DataZone gestion Amazon à l'adresse [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Choisissez **Afficher les domaines** et choisissez le domaine dans lequel vous souhaitez activer un plan de AWS service personnalisé.

1. **Choisissez l'onglet **Blueprints**, puis choisissez le plan du **AWS service** dans la liste des plans disponibles, puis sélectionnez Activer.**

# Création d'un environnement à l'aide d'un plan AWS de service personnalisé
<a name="create-custom-environment"></a>

Procédez comme suit pour créer un environnement à l'aide d'un plan AWS de service personnalisé.

1. Connectez-vous à la console de AWS gestion et ouvrez la console de DataZone gestion Amazon à l'adresse [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Choisissez **Afficher les domaines** et choisissez le domaine dans lequel votre plan AWS de service personnalisé est activé.

1. **Choisissez l'onglet **Blueprints**, puis choisissez le plan du **AWS service** activé, puis choisissez Create environment.**

1. Sur la page **Créer un environnement**, spécifiez ce qui suit, puis choisissez **Créer un environnement** :
   + **Nom** : spécifiez le nom de l'environnement.
   + **Description** : spécifiez la description de l'environnement.
   + **Projet** : spécifiez un projet propriétaire nouveau ou existant pour l'environnement. Les projets permettent à des groupes d'utilisateurs de découvrir, de publier, de s'abonner et de consommer des actifs sur Amazon DataZone. Cet environnement sera accessible à tous les membres du projet spécifié. Tous les environnements appartiennent à des projets dont les utilisateurs ont accès à l'environnement.
   + **Rôle dans l'environnement** : spécifiez un rôle IAM existant qui permettra à Amazon DataZone d'accéder à vos AWS services et ressources existants, tels qu'Amazon S3 et AWS Glue, dans cet environnement. 
**Note**  
Amazon DataZone ne vous fournit pas ce rôle. Vous devez disposer d'un rôle IAM existant avec des autorisations pour accéder AWS aux services et ressources existants que vous souhaitez activer dans cet environnement.  
Assurez-vous que ce rôle IAM dispose des autorisations minimales requises, en d'autres termes, qu'il est limité pour fournir un accès uniquement aux AWS services et aux ressources que vous souhaitez activer dans cet environnement.  
Vous pouvez utiliser le générateur de AWS politiques pour créer une politique adaptée à vos besoins et l'associer au rôle IAM personnalisé que vous souhaitez utiliser.  
Assurez-vous que le rôle commence par `AmazonDataZone` suivre les conventions. Ce n'est pas obligatoire, mais recommandé. Si l'administrateur IAM utilise la `AmazonDataZoneFullAccess` politique, vous devez suivre cette convention car il existe une validation par vérification des rôles réussie.  
Lorsque vous créez votre rôle personnalisé, assurez-vous qu'il fait confiance `datazone.amazonaws.com` à sa politique de confiance :  

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": [
                         "datazone.amazonaws.com"
                     ]
                 },
                 "Action": [
                     "sts:AssumeRole",
                     "sts:TagSession"
                 ]
             }
         ]
     }
     ```
   + **AWS région** : spécifiez AWS la région dans laquelle vous souhaitez créer cet environnement.

# Créez des actions dans un environnement AWS de service personnalisé
<a name="configure-custom-environment-actions"></a>

Procédez comme suit pour créer des actions dans un environnement AWS de service personnalisé. En créant des actions dans un environnement de AWS service personnalisé, vous ajoutez des liens profonds vers le portail de DataZone données Amazon vers l'outil d'analyse disponible dans cet environnement.

1. Connectez-vous à la console de AWS gestion et ouvrez la console de DataZone gestion Amazon à l'adresse [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Choisissez **Afficher les domaines** et choisissez le domaine dans lequel votre plan AWS de service personnalisé est activé.

1. Choisissez l'onglet **Blueprints**, puis choisissez le plan de **AWS service** activé, puis choisissez l'environnement de AWS service dans lequel vous souhaitez ajouter des actions.

1. Sur la page des liens de AWS console, choisissez des liens (actions) dans les sections ** AWS Liens populaires** ou ** AWS Liens personnalisés** pour activer les liens profonds vers vos compartiments Amazon S3, vos groupes de travail Amazon Athena AWS , vos tâches Glue ou vers toute AWS autre ressource de console personnalisée depuis cet environnement via le portail de données DataZone Amazon. 

1. Si vous accédez à cet environnement dans le portail de données en utilisant le **lien Portail de données** dans la section **Résumé** de cet environnement, vous pouvez voir les liens profonds que vous avez ajoutés dans la section **Outils d'analyse**.

# Ajouter des membres du projet à un environnement AWS de service personnalisé
<a name="add-project-members-to-custom-environment"></a>

Suivez la procédure ci-dessous pour ajouter des membres du projet à un environnement AWS de service. 

1. Connectez-vous à la console de AWS gestion et ouvrez la console de DataZone gestion Amazon à l'adresse [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Cliquez sur l'onglet **Projets**, puis sélectionnez le projet dans un environnement de AWS service auquel vous souhaitez ajouter des membres.

1. Choisissez **Ajouter**, puis, sur la page **Ajouter des membres**, recherchez et ajoutez des membres issus d'utilisateurs **IAM, d'utilisateurs** **SSO** ou de groupes **SSO**. Spécifiez le rôle assigné dans le projet à un **propriétaire**, à un **contributeur**, à un **consommateur**, à un **délégué** ou à un **spectateur**. Lorsque vous avez terminé de rechercher et d'ajouter des membres, choisissez **Ajouter des membres**.

# Configuration d'une source de données dans un environnement AWS de service
<a name="configure-data-source-in-custom-environment"></a>

Procédez comme suit pour configurer une source de données dans un environnement AWS de service. 

1. Connectez-vous à la console de AWS gestion et ouvrez la console de DataZone gestion Amazon à l'adresse [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Choisissez l'onglet **Blueprints**, puis choisissez le plan de AWS service personnalisé. 

1. Sous **Environnements créés**, choisissez l'environnement de AWS service dans lequel vous souhaitez configurer une source de données.

1. Choisissez l'onglet **Sources de données**, choisissez **Ajouter**, spécifiez ce qui suit, puis choisissez **Ajouter**.
   + **Nom : nom** de la source de données.
   + **Ressource** : choisissez AWS Glue ou Amazon Redshift.
     + Pour AWS Glue, spécifiez la base de données des ressources.
     + Pour Amazon Redshift, choisissez **Cluster** ou **Serverless**, puis spécifiez les informations d'**identification Redshift**, y compris un AWS secret nouveau ou existant, un cluster ou un groupe de travail sans serveur que vous souhaitez utiliser lors de la création d'environnements, la base de données que vous souhaitez utiliser lors de la création d'environnements et le schéma au sein de la base de données spécifiée. 
   + **Autorisations** : spécifiez un rôle de gestion des accès qui donnera DataZone à Amazon l'autorisation d'ingérer et de gérer l'accès aux tables dans AWS Lake Formation (pour AWS Glue) ou qui fournira à Amazon l'autorisation DataZone d'ingérer et de gérer l'accès aux tables dans Amazon Redshift.
   + **Utilisation à des fins de consommation de données** : sur Amazon DataZone, les membres du projet peuvent consommer des données par le biais d'objectifs d'abonnement qu'Amazon DataZone utilise pour permettre l'accès aux données pour lesquelles vous vous êtes abonné dans le cadre de vos projets. Spécifiez si vous souhaitez également ajouter cette source de données en tant que cible d'abonnement.

# Configuration d'un objectif d'abonnement dans un environnement AWS de service
<a name="configure-subscription-target-in-custom-environment"></a>

Procédez comme suit pour configurer un objectif d'abonnement dans un environnement AWS de service. 

1. Connectez-vous à la console de AWS gestion et ouvrez la console de DataZone gestion Amazon à l'adresse [https://console.aws.amazon.com/datazone.](https://console.aws.amazon.com/datazone)

1. Choisissez l'onglet **Blueprints**, puis choisissez le plan de AWS service. 

1. Sous **Environnements créés**, choisissez l'environnement de AWS service dans lequel vous souhaitez configurer un objectif d'abonnement.

1. Choisissez l'onglet **Objectifs d'abonnement**, choisissez **Ajouter**, spécifiez ce qui suit, puis choisissez **Ajouter**.
   + **Nom : nom** de la cible de l'abonnement.
   + **Ressource** : choisissez AWS Glue ou Amazon Redshift.
     + Pour AWS Glue, spécifiez la base de données des ressources.
     + Pour Amazon Redshift, choisissez **Cluster** ou **Serverless**, puis spécifiez les informations d'**identification Redshift**, y compris un AWS secret nouveau ou existant, un cluster ou un groupe de travail sans serveur que vous souhaitez utiliser lors de la création d'environnements, la base de données que vous souhaitez utiliser lors de la création d'environnements et le schéma au sein de la base de données spécifiée. 
   + **Autorisations** : spécifiez un rôle de gestion des accès qui donnera DataZone à Amazon l'autorisation d'ingérer et de gérer l'accès aux tables dans AWS Lake Formation (pour AWS Glue) ou qui fournira à Amazon l'autorisation DataZone d'ingérer et de gérer l'accès aux tables dans Amazon Redshift.
   + **Utilisation pour la consommation de données** : dans Amazon DataZone, vous pouvez publier des données dans le catalogue de données via une source de données qui permet l'ingestion de métadonnées. Spécifiez s'il faut également ajouter cette cible d'abonnement en tant que source de données.