Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Unités de domaine et politiques d'autorisation sur Amazon DataZone
<a name="working-with-domain-units"></a>

Utilisez les *unités de domaine* pour organiser facilement vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour configurer un partage de données sécurisé et efficace au sein et entre les unités commerciales de votre organisation, créez des unités de domaine au sein d'Amazon DataZone et permettez à des utilisateurs sélectionnés au sein de chaque unité commerciale de se connecter et de partager leurs actifs dans le catalogue. Les utilisateurs de n'importe quel endroit de l'entreprise peuvent facilement rechercher des actifs relevant de ces unités commerciales et demander l'accès à ces actifs.

Les unités de domaine peuvent également être utilisées pour permettre aux propriétaires de ressources, tels que les propriétaires de AWS comptes, de configurer des DataZone autorisations Amazon sur leurs ressources. Les unités de domaine fournissent une autorité déléguée des propriétaires de comptes aux propriétaires d'unités de domaine et elles peuvent configurer des autorisations d'autorisation sur les profils d'environnement (créés à l'aide de configurations de plan), au nom des propriétaires de comptes. Cela vous permet de limiter les personnes autorisées à créer et à utiliser quels profils d'environnement en fonction des unités commerciales auxquelles elles appartiennent. Les DataZone autorisations Amazon peuvent également être utilisées pour appliquer les normes relatives aux métadonnées et permettre uniquement à des projets sélectionnés de créer des formulaires de métadonnées et un glossaire. Cela peut aider à maintenir des métadonnées cohérentes et de qualité. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md).

Au sein d'une unité de DataZone domaine Amazon, vous pouvez attribuer les politiques d'autorisation suivantes à vos utilisateurs et groupes afin de leur accorder des autorisations spécifiques :
+ Politique de création d'unités de domaine
+ Politique de création de projets
+ Politique d'adhésion au projet
+ Politique d'hypothèse de propriété des unités de domaine
+ Politique d'hypothèse de propriété du projet

Pour de plus amples informations, veuillez consulter [Attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité DataZone de domaine Amazon](assign-authorization-policies-to-users-in-domain-unit.md). 

Au sein d'une unité de DataZone domaine Amazon, vous pouvez attribuer les politiques d'autorisation suivantes à vos projets afin de leur accorder des autorisations spécifiques :
+ Politique de création de glossaires
+ Politique de création de formulaires de métadonnées
+ Politique de création de types d'actifs personnalisés

Pour de plus amples informations, veuillez consulter [Attribuer des politiques d'autorisation aux projets au sein d'une unité DataZone de domaine Amazon](assign-authorization-policies-to-projects-in-domain-unit.md). 

Une autre façon d'utiliser le mécanisme d'autorisation d'Amazon DataZone consiste à appliquer des politiques d'autorisation aux projets et aux propriétaires d'unités de domaine dans le cadre des configurations Amazon DataZone Blueprint. 

Une configuration Amazon DataZone Blueprint est une entité qui encapsule les informations nécessaires à la création et à la configuration des ressources utilisées pour la publication et l'abonnement des flux de travail utilisateur. Ces informations incluent le numéro de AWS compte et la région, les CloudFormation modèles, les paramètres au niveau du compte tels que les sous-réseaux, VPCs et peuvent également contenir des informations de connexion à la base de données et des informations d'identification. Pour contrôler les coûts et améliorer la sécurité, les utilisateurs de plateformes de données doivent être en mesure de contrôler qui peut utiliser ces plans et créer des environnements. 

Dans une configuration de plan spécifique, vous pouvez attribuer les politiques d'autorisation suivantes aux propriétaires de projets et d'unités de domaine :
+ Créez des profils d'environnement à l'aide de ce plan. Cette politique peut être attribuée aux DataZone projets Amazon et les autorise à créer des profils d'environnement à l'aide de ce plan.
+ Accordez des autorisations pour créer des profils d'environnement à l'aide de ce plan : cette politique peut être attribuée aux propriétaires d'unités de domaine et les autorise à accorder des autorisations aux projets pour créer des profils d'environnement à l'aide de ce plan. 

Pour de plus amples informations, veuillez consulter [Attribuez des politiques d'autorisation dans les configurations Amazon DataZone Blueprint](assign-authorization-policies-in-blueprint-config.md). 

**Topics**
+ [Création d'unités de domaine sur Amazon DataZone](create-domain-unit.md)
+ [Modifier les unités de domaine dans Amazon DataZone](edit-domain-unit.md)
+ [Supprimer des unités de domaine sur Amazon DataZone](delete-domain-unit.md)
+ [Gérez les propriétaires d'unités de domaine sur Amazon DataZone](add-domain-unit-owners.md)
+ [Attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité DataZone de domaine Amazon](assign-authorization-policies-to-users-in-domain-unit.md)
+ [Attribuer des politiques d'autorisation aux projets au sein d'une unité DataZone de domaine Amazon](assign-authorization-policies-to-projects-in-domain-unit.md)
+ [Attribuez des politiques d'autorisation dans les configurations Amazon DataZone Blueprint](assign-authorization-policies-in-blueprint-config.md)

# Création d'unités de domaine sur Amazon DataZone
<a name="create-domain-unit"></a>

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md). 

**Pour créer une unité de domaine**

1. Accédez au portail de DataZone données Amazon à l'aide de l'URL du portail de données et connectez-vous à l'aide de votre SSO ou de vos AWS informations d'identification. Si vous êtes DataZone administrateur Amazon, vous pouvez obtenir l'URL du portail de données en accédant à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dans le AWS compte sur lequel le DataZone domaine Amazon a été créé.

1. Choisissez **Afficher les domaines** et choisissez le domaine dans lequel vous souhaitez créer des unités de domaine.

1. Sur la page des détails du domaine, accédez à l'onglet **Unités de domaine**.

1. Choisissez **Créer une unité de domaine**.

1. Spécifiez ce qui suit, puis choisissez **Create domain unit** :
   + Sous **Détails de l'unité de domaine**, dans **Nom**, spécifiez le nom de l'unité de domaine.
   + Sous **Détails de l'unité de domaine**, dans **Description**, spécifiez la description de l'unité de domaine.
   + **Unité de domaine parent** : choisissez l'unité de domaine parent sous laquelle vous souhaitez ajouter la nouvelle unité de domaine.
   + **Propriétaires d'unités** de domaine : spécifiez les propriétaires d'unités de domaine autorisés à modifier cette unité de domaine.

# Modifier les unités de domaine dans Amazon DataZone
<a name="edit-domain-unit"></a>

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md). 

**Pour modifier une unité de domaine**

1. Accédez au portail de DataZone données Amazon à l'aide de l'URL du portail de données et connectez-vous à l'aide de votre SSO ou de vos AWS informations d'identification. Si vous êtes DataZone administrateur Amazon, vous pouvez obtenir l'URL du portail de données en accédant à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dans le AWS compte sur lequel le DataZone domaine Amazon a été créé.

1. Choisissez **Afficher les domaines** et choisissez le domaine dans lequel vous souhaitez modifier les unités de domaine.

1. Sur la page des détails du domaine, accédez à l'onglet **Unités** de domaine et choisissez l'unité de domaine que vous souhaitez modifier.

1. Développez **les actions** et choisissez **Modifier l'unité de domaine**.

1. Apportez vos modifications au nom et à la description de l'unité de domaine, puis choisissez **Enregistrer les modifications**.

# Supprimer des unités de domaine sur Amazon DataZone
<a name="delete-domain-unit"></a>

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md). 

**Pour modifier une unité de domaine**

1. Accédez au portail de DataZone données Amazon à l'aide de l'URL du portail de données et connectez-vous à l'aide de votre SSO ou de vos AWS informations d'identification. Si vous êtes DataZone administrateur Amazon, vous pouvez obtenir l'URL du portail de données en accédant à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dans le AWS compte sur lequel le DataZone domaine Amazon a été créé.

1. Choisissez **Afficher les domaines** et choisissez le domaine dans lequel vous souhaitez supprimer des unités de domaine.

1. Sur la page des détails du domaine, accédez à l'onglet **Unités** de domaine et choisissez l'unité de domaine que vous souhaitez supprimer.

1. Développez les actions et choisissez **Supprimer l'unité de domaine**.

1. Dans la fenêtre **contextuelle Supprimer l'unité de domaine**, confirmez la suppression en choisissant **Supprimer l'unité de domaine**.

# Gérez les propriétaires d'unités de domaine sur Amazon DataZone
<a name="add-domain-unit-owners"></a>

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md). 

Pour ajouter des propriétaires à l'unité de domaine de premier niveau via la console DataZone de gestion Amazon, procédez comme suit. 

1. Accédez à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et connectez-vous à l'aide des informations d'identification de votre compte.

1. Choisissez **Afficher les domaines** et choisissez le DataZone domaine Amazon dans lequel vous souhaitez ajouter les propriétaires d'unités de domaine.

1. Sur la page des détails du domaine, accédez au tableau des **propriétaires racines du domaine**.

1. Choisissez **Ajouter**, puis spécifiez les utilisateurs que vous souhaitez désigner comme propriétaires d'unités de domaine. Choisissez **Ajouter le (s) propriétaire (s) du domaine racine**.

Pour ajouter des propriétaires d'unités de domaine via Amazon DataZone Data Portal, suivez la procédure suivante :

1. Accédez au portail de DataZone données Amazon à l'aide de l'URL du portail de données et connectez-vous à l'aide de votre SSO ou de vos AWS informations d'identification. Si vous êtes DataZone administrateur Amazon, vous pouvez obtenir l'URL du portail de données en accédant à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dans le AWS compte sur lequel le DataZone domaine Amazon a été créé.

1. Choisissez **Afficher les domaines**, puis choisissez le domaine et l'unité de domaine auxquels vous souhaitez ajouter les propriétaires d'unités de domaine.

1. Sur la page des détails de l'unité de domaine, choisissez l'onglet **Propriétaires**, puis sélectionnez **Ajouter des propriétaires**.

1. Dans la fenêtre **contextuelle Ajouter des propriétaires d'unités de domaine**, spécifiez les utilisateurs que vous souhaitez désigner comme propriétaires d'unités de domaine, puis choisissez **Ajouter des propriétaires**.

# Attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité DataZone de domaine Amazon
<a name="assign-authorization-policies-to-users-in-domain-unit"></a>

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md). 

Dans une unité de DataZone domaine Amazon, vous pouvez attribuer les politiques d'autorisation suivantes à vos utilisateurs et groupes afin de leur accorder diverses autorisations d'autorisation au sein de cette unité de domaine :
+ Politique de création d'unités de domaine
+ Politique de création de projets
+ Politique d'adhésion au projet
+ Politique d'hypothèse de propriété des unités de domaine
+ Politique d'hypothèse de propriété du projet

Pour attribuer des politiques d'autorisation aux utilisateurs et aux groupes au sein d'une unité de domaine, procédez comme suit :

1. Accédez à l'URL du portail de DataZone données Amazon et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir **Open** data portal.

1. Choisissez **Afficher les domaines**, puis choisissez le domaine et l'unité de domaine auxquels vous souhaitez attribuer des politiques d'autorisation.

1. Sur la page des détails de l'unité de domaine, choisissez la politique d'autorisation à laquelle vous souhaitez attribuer, users/groups puis choisissez **Ajouter des utilisateurs**.

1. Dans la fenêtre **contextuelle Ajouter des utilisateurs**, effectuez l'une des opérations suivantes :
   + Choisissez **Utilisateurs et groupes sélectionnés**, spécifiez les utilisateurs et les groupes auxquels vous souhaitez attribuer la politique d'autorisation sélectionnée, puis choisissez **Ajouter des utilisateurs**.
   + Choisissez **Tous les utilisateurs**, puis sélectionnez **Ajouter des utilisateurs**.
   + Choisissez **Tous les groupes**, puis sélectionnez **Ajouter des utilisateurs**.

1. Vous pouvez également activer ou désactiver les autorisations en cascade de la politique d'autorisation sélectionnée pour les utilisateurs sélectionnés. Pour ce faire, choisissez le ou les utilisateurs pour lesquels vous souhaitez activer les autorisations en cascade, puis développez **Actions**, puis choisissez **Définir les autorisations en cascade sur true**. Les utilisateurs sélectionnés bénéficieront des autorisations accordées par cette politique dans toutes les unités de domaine enfants de cette unité de domaine. Vous pouvez également choisir le ou les utilisateurs pour lesquels vous souhaitez désactiver les autorisations en cascade, puis développer le champ **Actions** et **définir les autorisations en cascade sur False**.

# Politique d'adhésion au projet dans la hiérarchie des unités de domaine sur Amazon DataZone
<a name="projectmembershippolicy"></a>

La politique d'adhésion au projet définit les individus ou les groupes éligibles pour être ajoutés en tant que membres aux projets au sein d'une unité de domaine. Cette rubrique décrit les scénarios d'impact de la politique par rapport à une unité de domaine individuelle et à des unités de domaine dans une structure hiérarchique. 

Il est important de noter plusieurs concepts utilisés dans cette rubrique :
+ Pool de membres : les principaux (utilisateurs ou groupes) auxquels l'accès est accordé par le biais de la politique d'adhésion du projet sont considérés comme faisant partie du pool de membres du projet. Par exemple, si la politique d'unité de domaine DU1 est accordée aux utilisateurs U1 et U2, ainsi qu'au groupe d'authentification unique (SSO) G1, le pool de membres du projet pour DU1 serait composé de \$1U1, U2, G1\$1.
+ Cascade : possibilité de transmettre l'allocation à toutes les unités de domaine enfants connectées via la hiérarchie des unités de domaine. 
+ Accorder : autorisation permettant à un utilisateur ou à un groupe d'effectuer une action. 

**Scénario 1** : n'importe quel utilisateur ou groupe peut être ajouté au projet sous l'unité de domaine 1, car le pool de membres est composé de \$1Tous les utilisateurs/groupes\$1.

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario1.png)


**Scénario 2** - Les utilisateurs \$1U1, G1\$1 peuvent être ajoutés au projet sous l'unité de domaine 2 puisqu'ils font partie du pool de membres sous l'unité de domaine 2. Les utilisateurs \$1U3, G2\$1 ne peuvent être ajoutés à aucun projet car ils ne font pas partie du pool de membres.

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario2.png)


**Scénario 3** - Intersection des groupes de membres : lorsqu'il existe des groupes de membres à différents niveaux hiérarchiques d'unités de domaine, seuls les utilisateurs et les groupes figurant dans tous les groupes de membres peuvent être ajoutés au projet.

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario3.png)

+ L'intersection des utilisateurs des deux groupes de membres est \$1U1, U2, G1\$1.
+ Les utilisateurs \$1U1, U2, G1\$1 peuvent être ajoutés au projet sous l'unité de domaine 3.
+ Les utilisateurs \$1U3, G2\$1 ne peuvent pas être ajoutés au projet sous l'unité de domaine 3, même si tous les utilisateurs et tous les groupes figurent dans le pool de membres au niveau de l'unité de domaine racine.

**Scénario 4** - Intersection des groupes de membres : lorsqu'il existe des groupes de membres à différents niveaux hiérarchiques d'unités de domaine, seuls les utilisateurs et les groupes figurant dans tous les groupes de membres peuvent être ajoutés au projet.

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario4.png)

+ L'intersection des utilisateurs des deux groupes de membres est \$1U1, U2, G1\$1.
+ Le pool de membres de l'unité de domaine 4 est \$1Tous les utilisateurs/groupes\$1 mais le pool de membres ne peut pas s'étendre au-delà du pool de membres du domaine racine \$1U1, U2, G1\$1. 
+ Les utilisateurs \$1U3, G2\$1 ne peuvent pas être ajoutés au projet sous l'unité de domaine 4, même si tous les utilisateurs et tous les groupes figurent dans le pool de membres de l'unité de domaine 4.

**Scénario 5** - Les utilisateurs \$1U1, G1\$1 peuvent être ajoutés au projet 5 car ils font partie de l'intersection des pools de membres entre le domaine racine et l'unité de domaine 5. Non user/group peut être ajouté à Project 6 car l'intersection des trois pools de membres est vide.

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario5.png)


**Scénario 6** - L'intersection entre les trois groupes de membres signifie que seul l'utilisateur \$1U1\$1 peut être ajouté à Project 8. Les pools d'intersections de l'unité de domaine 8 sont \$1U1\$1, \$1U1\$1, \$1U1, U2\$1, seul \$1U1\$1 étant commun aux trois.

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario6.png)


**Scénario 7** - Les utilisateurs \$1U1, U2, G1\$1 peuvent être ajoutés au projet du domaine racine car ils font partie du pool de membres du domaine racine. Tout utilisateur ou groupe peut être ajouté au projet sous l'unité de domaine 9, car le pool de membres est composé de \$1Tous les utilisateurs/groupes\$1, car la cascade est définie sur false dans le domaine racine situé au-dessus. 

![\[Politique d'adhésion au projet dans la hiérarchie des unités de domaine\]](http://docs.aws.amazon.com/fr_fr/datazone/latest/userguide/images/scenario7.png)


# Attribuer des politiques d'autorisation aux projets au sein d'une unité DataZone de domaine Amazon
<a name="assign-authorization-policies-to-projects-in-domain-unit"></a>

Sur Amazon DataZone, les unités de domaine vous permettent d'organiser vos actifs et autres entités de domaine au sein d'unités commerciales et d'équipes spécifiques. Pour de plus amples informations, veuillez consulter [DataZone Terminologie et concepts d'Amazon](datazone-concepts.md). 

Dans une unité de DataZone domaine Amazon, vous pouvez attribuer les politiques d'autorisation suivantes à vos projets afin d'accorder à ces entités diverses autorisations d'autorisation au sein de cette unité de domaine :
+ Politique de création de glossaires
+ Politique de création de formulaires de métadonnées
+ Politique de création de types d'actifs personnalisés

Pour attribuer des politiques d'autorisation à des projets au sein d'une unité de domaine, procédez comme suit :

1. Accédez à l'URL du portail de DataZone données Amazon et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir **Open** data portal.

1. Choisissez **Gérer le domaine**, puis choisissez le domaine et l'unité de domaine auxquels vous souhaitez attribuer des politiques d'autorisation.

1. Sur la page des détails de l'unité de domaine, choisissez la politique d'autorisation que vous souhaitez attribuer et cliquez pour configurer.

# Attribuez des politiques d'autorisation dans les configurations Amazon DataZone Blueprint
<a name="assign-authorization-policies-in-blueprint-config"></a>

Une autre façon d'utiliser le mécanisme d'autorisation d'Amazon DataZone consiste à appliquer des politiques d'autorisation aux projets et aux propriétaires d'unités de domaine dans le cadre des configurations Amazon DataZone Blueprint. 

Une configuration Amazon DataZone Blueprint est une entité qui encapsule les informations nécessaires à la création et à la configuration des ressources utilisées pour la publication et l'abonnement des flux de travail utilisateur. Ces informations incluent le numéro de AWS compte et la région, les modèles CFN, les paramètres au niveau du compte tels que les sous-réseaux VPCs et peuvent également contenir des informations de connexion à la base de données et des informations d'identification. Pour contrôler les coûts et améliorer la sécurité, les utilisateurs de plateformes de données doivent être en mesure de contrôler qui peut utiliser ces plans et créer des environnements. 

Dans une configuration de plan spécifique, vous pouvez attribuer les politiques d'autorisation suivantes aux propriétaires de projets et d'unités de domaine :
+ Créez des profils d'environnement à l'aide de ce plan. Cette politique peut être attribuée aux DataZone projets Amazon et les autorise à créer des profils d'environnement à l'aide de ce plan.
+ Accordez des autorisations pour créer des profils d'environnement à l'aide de ce plan : cette politique peut être attribuée aux propriétaires d'unités de domaine et les autorise à accorder des autorisations aux projets pour créer des profils d'environnement à l'aide de ce plan. 

**Attribuez la politique d'autorisation de **création de profils d'environnement à l'aide de ce plan** aux projets à partir d'une configuration de plan via le portail de données Amazon DataZone**

1. Accédez à l'URL du portail de DataZone données Amazon et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir **Open** data portal.

1. Dans le portail de données, choisissez le domaine dans lequel le plan est activé avec lequel vous souhaitez travailler, puis accédez à l'onglet **Configurations du plan**.

1. Dans l'onglet **Configurations du plan**, choisissez le plan activé avec lequel vous souhaitez travailler, puis dans la page de détails de ce plan, accédez à l'onglet **Politiques d'autorisation**, puis choisissez la politique d'autorisation **Créer des profils d'environnement à l'aide de ce plan**.

1. Dans la page de détails de la politique d'autorisation **Créer des profils d'environnement à l'aide de ce plan**, développez **Actions** et choisissez **Ajouter des projets**.

1. Dans la fenêtre **contextuelle Ajouter des projets**, vous pouvez effectuer l'une des opérations suivantes :
   + Choisissez l'option **Tous les projets d'une unité de domaine**, puis recherchez et spécifiez les unités de domaine qui contiennent les projets que vous souhaitez autoriser à créer des profils d'environnement avec ce plan, puis choisissez **Ajouter des projets**.
   + Choisissez l'option **Projets sélectionnés dans une unité de domaine**, puis recherchez et spécifiez les unités de domaine qui contiennent les projets auxquels vous souhaitez attribuer cette politique, puis recherchez et choisissez les projets auxquels vous souhaitez attribuer cette politique, puis choisissez **Ajouter des projets**.

**Attribuez les **autorisations Grant pour créer des profils d'environnement à l'aide de cette politique d'autorisation de plan** aux propriétaires d'unités de domaine à partir d'une configuration de plan via la console de gestion Amazon DataZone .**

1. Accédez à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et connectez-vous à l'aide des informations d'identification de votre compte.

1. Dans la DataZone console Amazon, choisissez le domaine dans lequel le plan est activé avec lequel vous souhaitez travailler, puis accédez à l'onglet **Blueprints**.

1. Dans l'onglet **Blueprints**, choisissez le plan activé avec lequel vous souhaitez travailler, puis dans la page de détails du plan, accédez à l'onglet Autorisations **déléguées**.

1. Dans l'onglet **Autorisations déléguées**, recherchez et choisissez les unités de domaine aux propriétaires desquelles vous souhaitez attribuer les **autorisations d'octroi pour créer des profils d'environnement à l'aide de cette politique de modèle**, puis choisissez **Ajouter une autorisation déléguée**.