Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat DataZone domain Amazon
catatan
Jika Anda menggunakan Amazon DataZone dengan Pusat AWS Identitas untuk menyediakan akses ke pengguna dan grup SSO, maka saat ini DataZone domain Amazon Anda harus berada di AWS Wilayah yang sama dengan instans Pusat AWS Identitas Anda.
Amazon DataZone, domain adalah entitas pengorganisasian untuk menghubungkan aset, pengguna, dan proyek Anda. Untuk informasi selengkapnya, lihat DataZone Terminologi dan konsep Amazon.
Untuk membuat DataZone domain Amazon, Anda harus mengambil peran IAM di akun dengan izin administratif. Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone untuk mendapatkan izin minimum yang diperlukan untuk membuat domain.
Peran IAM tambahan diperlukan oleh Amazon DataZone untuk melakukan tindakan atas nama pengguna domain dengan konfigurasi default. Anda dapat membuat peran IAM ini terlebih dahulu, atau meminta Amazon DataZone membuatnya untuk Anda. Jika Anda DataZone ingin Amazon membuat peran IAM ini untuk Anda selama proses pembuatan domain, maka untuk pembuatan domain Anda harus mengambil peran IAM dengan izin pembuatan peran. Lihat Membuat kebijakan khusus untuk izin IAM untuk mengaktifkan pembuatan peran yang disederhanakan konsol DataZone layanan Amazon . Bergantung pada pilihan pembuatan domain Anda, Amazon DataZone akan membuat hingga empat peran IAM baru untuk Anda: AmazonDataZoneDomainExecutionRole,, AmazonDataZoneGlueManageAccessRoleAmazonDataZoneRedshiftManageAccessRole, dan AmazonDataZoneProvisioningRole.
Selesaikan prosedur berikut untuk membuat DataZone domain Amazon.
-
Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone
dan gunakan pemilih wilayah di bilah navigasi atas untuk memilih Wilayah yang sesuai. AWS -
Pilih Buat domain dan berikan nilai untuk bidang berikut:
-
Nama - tentukan nama ramah untuk domain. Setelah domain dibuat, nama ini tidak dapat diubah.
-
Deskripsi - (opsional) tentukan deskripsi domain.
-
Enkripsi data - DataZone Domain Amazon, metadata, dan data pelaporan Anda dienkripsi oleh Layanan Manajemen AWS Kunci (KMS) menggunakan kunci khusus untuk Amazon Anda. DataZone Gunakan bidang ini untuk menentukan apakah Anda ingin menggunakan kunci yang AWS dimiliki atau memilih kunci AWS KMS yang berbeda.
Untuk informasi selengkapnya tentang menggunakan kunci terkelola pelanggan, lihatEnkripsi data saat istirahat untuk Amazon DataZone. Jika Anda menggunakan kunci KMS Anda sendiri untuk enkripsi data, Anda harus menyertakan pernyataan berikut dalam default AmazonDataZoneDomainExecutionRole Anda.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "arn:<partition>:kms:<region>:<account-id>:key/<key-id>" ] } ] } -
Akses layanan - pilih apakah Amazon DataZone membuat dan menggunakan yang baru DomainExecutionRoleuntuk Anda, atau pilih peran IAM yang ada.
-
Penyiapan cepat - (opsional) centang kotak ini untuk memulai lebih cepat dengan meminta Amazon DataZone menyiapkan akun Anda untuk konsumsi dan penerbitan data. Amazon DataZone akan membuat tiga peran IAM untuk menyediakan, menelan, dan mengelola akses ke sumber daya Glue dan AWS Amazon Redshift, membuat bucket Amazon S3 baru, membuat proyek DataZone Amazon administratif, dan membuat profil lingkungan untuk data lake dan data warehouse default cetak biru.
-
Tag - (opsional) tentukan AWS tag (pasangan kunci dan nilai) untuk domain.
-
Setelah domain berhasil dibuat, browser Anda harus disegarkan untuk menampilkan halaman detail DataZone domain Amazon baru Anda.
-
