Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan izin IAM yang diperlukan untuk menggunakan portal data Amazon DataZone
Portal DataZone data Amazon (di luar AWS Management Console) adalah aplikasi web berbasis browser tempat pengguna dapat membuka katalog, menemukan, mengatur, berbagi, dan menganalisis data dengan cara swalayan. Portal data mengautentikasi pengguna dengan kredensi IAM atau kredensil yang ada dari penyedia identitas Anda melalui IAM Identity Center. AWS
Anda harus menyelesaikan prosedur berikut untuk mengonfigurasi izin yang diperlukan untuk pengguna, grup, atau peran apa pun yang ingin menggunakan portal atau katalog DataZone data Amazon:
Prosedur untuk mengkonfigurasi izin IAM untuk menggunakan portal data
Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon
Anda dapat mengakses portal DataZone data Amazon dengan menggunakan kredensil atau AWS kredensial masuk tunggal (SSO) Anda. Ikuti petunjuk di bagian di bawah ini untuk mengatur izin yang diperlukan untuk mengakses portal data dengan AWS kredensil Anda. Untuk informasi selengkapnya tentang menggunakan Amazon DataZone dengan SSO, lihatMenyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone.
catatan
Hanya prinsipal IAM di AWS akun domain Anda yang dapat mengakses portal data domain. Prinsipal IAM dari AWS akun lain tidak dapat mengakses portal data domain.
Selesaikan prosedur berikut untuk melampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon DataZone.
-
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Pengguna, Grup pengguna, atau Peran.
-
Dalam daftar, pilih nama pengguna, grup, atau peran untuk menyematkan kebijakan.
-
Pilih tab Izin dan, jika diperlukan, perluas bagian Kebijakan izin.
-
Pilih Tambahkan izin dan Buat tautan kebijakan sebaris.
-
Di layar Buat Kebijakan, di bagian Editor kebijakan, pilih JSON. Buat dokumen kebijakan dengan pernyataan JSON berikut, lalu pilih Berikutnya.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "datazone:GetIamPortalLoginUrl" ], "Resource": [ "*" ] } ] } -
Pada layar Kebijakan peninjauan, masukkan nama untuk kebijakan tersebut. Jika Anda puas dengan kebijakan ini, pilih Buat kebijakan. Pastikan bahwa tidak ada kesalahan yang muncul di kotak merah yang ada di bagian atas layar. Perbaiki apapun yang dilaporkan.
Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses DataZone katalog Amazon
catatan
Hanya prinsipal IAM di AWS akun domain Anda yang dapat mengakses katalog domain. Prinsipal IAM dari AWS akun lain tidak dapat mengakses katalog domain.
Anda dapat memberikan akses identitas IAM ke katalog DataZone domain Amazon Anda melalui API dan SDK dengan prosedur berikut. Jika Anda ingin identitas IAM ini juga memiliki akses ke portal DataZone data Amazon, ikuti juga prosedur di atas untuk. Lampirkan kebijakan yang diperlukan ke pengguna, grup, atau peran untuk akses portal DataZone data Amazon Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon DataZone.
-
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Kebijakan.
-
Dalam daftar kebijakan, pilih tombol radio di sebelah AmazonDataZoneFullUserAccesskebijakan. Anda bisa memakai menu Filter dan kotak pencarian untuk mem-filter daftar kebijakan. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: AmazonDataZoneFullUserAccess
-
Pilih Tindakan, lalu pilih Lampirkan.
-
Pilih pengguna, grup, atau peran yang ingin Anda lampirkan kebijakan dengan memilih kotak centang di samping setiap prinsipal. Anda bisa menggunakan menu Filter dan kotak pencarian untuk mem-filter daftar entitas utama. Setelah memilih pengguna, grup, atau peran, pilih Lampirkan kebijakan.
Lampirkan kebijakan opsional ke pengguna, grup, atau peran untuk portal DataZone data Amazon atau akses katalog jika domain Anda dienkripsi dengan kunci yang dikelola pelanggan dari Layanan Manajemen AWS Kunci (KMS)
Jika Anda membuat DataZone domain Amazon dengan kunci KMS Anda sendiri untuk enkripsi data, Anda juga harus membuat kebijakan sebaris dengan izin berikut dan melampirkannya ke prinsipal IAM Anda sehingga mereka dapat mengakses portal atau katalog data Amazon. DataZone
-
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Pengguna, Grup pengguna, atau Peran.
-
Dalam daftar, pilih nama pengguna, grup, atau peran untuk menyematkan kebijakan.
-
Pilih tab Izin dan, jika diperlukan, perluas bagian Kebijakan izin.
-
Pilih Tambahkan izin dan Buat tautan kebijakan sebaris.
-
Di layar Buat Kebijakan, di bagian Editor kebijakan, pilih JSON. Buat dokumen kebijakan dengan pernyataan JSON berikut, lalu pilih Berikutnya.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "arn:<partition>:kms:<region>:<account-id>:key/<key-id>" ] } ] } -
Pada layar Kebijakan peninjauan, masukkan nama untuk kebijakan tersebut. Jika Anda puas dengan kebijakan ini, pilih Buat kebijakan. Pastikan bahwa tidak ada kesalahan yang muncul di kotak merah yang ada di bagian atas layar. Perbaiki apapun yang dilaporkan.
