Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Unit domain dan kebijakan otorisasi di Amazon DataZone Unit domain dan kebijakan otorisasi Gunakan *unit domain* untuk mengatur aset Anda dan entitas domain lainnya dengan mudah di bawah unit bisnis dan tim tertentu. Untuk menyiapkan berbagi data yang aman dan efisien di dalam dan di seluruh unit bisnis organisasi Anda, buat unit domain di Amazon DataZone dan aktifkan pengguna terpilih dalam setiap unit bisnis untuk masuk dan membagikan aset mereka ke katalog. Pengguna dari mana saja di perusahaan dapat dengan mudah mencari aset di bawah unit bisnis tersebut dan meminta akses ke aset tersebut. Unit domain juga dapat digunakan untuk memungkinkan pemilik sumber daya, seperti pemilik AWS akun, untuk mengatur DataZone izin otorisasi Amazon pada sumber daya mereka. Unit domain memberikan wewenang yang didelegasikan dari pemilik akun ke pemilik unit domain dan mereka dapat mengatur izin otorisasi pada profil lingkungan (dibuat menggunakan konfigurasi cetak biru), atas nama pemilik akun. Ini memungkinkan Anda untuk membatasi siapa yang dapat membuat dan menggunakan profil lingkungan mana yang bergantung pada unit bisnis tempat mereka berada. Izin DataZone otorisasi Amazon juga dapat digunakan untuk menegakkan standar metadata dan hanya mengaktifkan proyek yang dipilih untuk membuat formulir dan glosarium metadata. Ini dapat membantu mempertahankan metadata yang konsisten dan berkualitas. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). Dalam unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut kepada pengguna dan grup untuk memberi mereka izin khusus: + Kebijakan pembuatan unit domain + Kebijakan pembuatan proyek + Kebijakan keanggotaan proyek + Kebijakan asumsi kepemilikan unit domain + Kebijakan asumsi kepemilikan proyek Untuk informasi selengkapnya, lihat [Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Amazon DataZone](assign-authorization-policies-to-users-in-domain-unit.md). Dalam unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut ke proyek Anda untuk memberikan izin khusus kepada mereka: + Kebijakan pembuatan glosarium + Kebijakan pembuatan formulir metadata + Kebijakan pembuatan jenis aset khusus Untuk informasi selengkapnya, lihat [Menetapkan kebijakan otorisasi untuk proyek dalam unit domain Amazon DataZone](assign-authorization-policies-to-projects-in-domain-unit.md). Cara lain untuk menggunakan mekanisme otorisasi di Amazon DataZone adalah dengan menerapkan kebijakan otorisasi untuk proyek dan pemilik unit domain dalam konfigurasi DataZone cetak biru Amazon. Konfigurasi DataZone cetak biru Amazon adalah entitas yang merangkum informasi yang diperlukan untuk membuat dan mengonfigurasi sumber daya yang digunakan dalam menerbitkan dan berlangganan alur kerja pengguna. Informasi ini mencakup nomor AWS akun dan wilayah, CloudFormation templat, parameter tingkat akun seperti VPCs dan subnet, dan juga dapat berisi informasi koneksi basis data dan kredensil. Untuk mengontrol biaya dan meningkatkan keamanan, pengguna platform data memerlukan kemampuan untuk mengontrol siapa yang dapat menggunakan cetak biru ini dan menciptakan lingkungan. Dalam konfigurasi cetak biru tertentu, Anda dapat menetapkan kebijakan otorisasi berikut untuk proyek dan pemilik unit domain: + Buat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke DataZone proyek Amazon dan mengizinkan mereka untuk membuat profil lingkungan menggunakan cetak biru ini. + Berikan izin untuk membuat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke pemilik unit domain dan memberi wewenang kepada mereka untuk memberikan izin kepada proyek untuk membuat profil lingkungan menggunakan cetak biru ini. Untuk informasi selengkapnya, lihat [Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Amazon DataZone](assign-authorization-policies-in-blueprint-config.md). **Topics** + [ # Buat unit domain di Amazon DataZone ](create-domain-unit.md) + [ # Edit unit domain di Amazon DataZone ](edit-domain-unit.md) + [ # Hapus unit domain di Amazon DataZone ](delete-domain-unit.md) + [ # Kelola pemilik unit domain di Amazon DataZone ](add-domain-unit-owners.md) + [ # Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Amazon DataZone ](assign-authorization-policies-to-users-in-domain-unit.md) + [ # Menetapkan kebijakan otorisasi untuk proyek dalam unit domain Amazon DataZone ](assign-authorization-policies-to-projects-in-domain-unit.md) + [ # Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Amazon DataZone ](assign-authorization-policies-in-blueprint-config.md) # Buat unit domain di Amazon DataZone Buat unit domain Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). **Untuk membuat unit domain** 1. Arahkan ke portal DataZone data Amazon menggunakan URL portal data dan masuk menggunakan SSO atau AWS kredensil Anda. Jika Anda DataZone administrator Amazon, Anda dapat memperoleh URL portal data dengan mengakses DataZone konsol Amazon di [https://console.aws.amazon.com/datazone di akun](https://console.aws.amazon.com/datazone) AWS tempat domain Amazon DataZone dibuat. 1. Pilih **Lihat domain** dan pilih domain tempat Anda ingin membuat unit domain. 1. Pada halaman detail domain, navigasikan ke tab **Unit domain**. 1. Pilih **Buat unit domain**. 1. Tentukan yang berikut dan kemudian pilih **Buat unit domain**: + Di bawah **Rincian unit domain**, untuk **Nama**, tentukan nama unit domain. + Di bawah **Rincian unit domain**, untuk **Deskripsi**, tentukan deskripsi unit domain. + **Induk unit domain** - pilih unit domain induk di mana Anda ingin menambahkan unit domain baru. + **Pemilik unit domain** - tentukan pemilik unit domain yang dapat mengedit unit domain ini. # Edit unit domain di Amazon DataZone Edit unit domain Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). **Untuk mengedit unit domain** 1. Arahkan ke portal DataZone data Amazon menggunakan URL portal data dan masuk menggunakan SSO atau AWS kredensil Anda. Jika Anda DataZone administrator Amazon, Anda dapat memperoleh URL portal data dengan mengakses DataZone konsol Amazon di [https://console.aws.amazon.com/datazone di akun](https://console.aws.amazon.com/datazone) AWS tempat domain Amazon DataZone dibuat. 1. Pilih **Lihat domain** dan pilih domain tempat Anda ingin mengedit unit domain. 1. Pada halaman detail domain, navigasikan ke tab **Unit domain** dan pilih unit domain yang ingin Anda edit. 1. Perluas **Tindakan** dan pilih **Edit unit domain**. 1. Buat perubahan pada nama dan deskripsi unit domain, lalu pilih **Simpan perubahan**. # Hapus unit domain di Amazon DataZone Hapus unit domain Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). **Untuk mengedit unit domain** 1. Arahkan ke portal DataZone data Amazon menggunakan URL portal data dan masuk menggunakan SSO atau AWS kredensil Anda. Jika Anda DataZone administrator Amazon, Anda dapat memperoleh URL portal data dengan mengakses DataZone konsol Amazon di [https://console.aws.amazon.com/datazone di akun](https://console.aws.amazon.com/datazone) AWS tempat domain Amazon DataZone dibuat. 1. Pilih **Lihat domain** dan pilih domain tempat Anda ingin menghapus unit domain. 1. Pada halaman detail domain, navigasikan ke tab **Unit domain** dan pilih unit domain yang ingin Anda hapus. 1. Perluas Tindakan dan pilih **Hapus unit domain**. 1. Di jendela pop up **Hapus unit domain**, konfirmasikan penghapusan dengan memilih **Hapus unit domain**. # Kelola pemilik unit domain di Amazon DataZone Kelola pemilik unit domain Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). Untuk menambahkan pemilik ke unit domain tingkat atas melalui konsol DataZone manajemen Amazon, selesaikan langkah-langkah berikut. 1. Arahkan ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan masuk dengan kredensi akun Anda. 1. Pilih **Lihat domain** dan pilih DataZone domain Amazon tempat Anda ingin menambahkan pemilik unit domain. 1. Pada halaman detail domain, navigasikan ke tabel **pemilik root Domain**. 1. Pilih **Tambah**, lalu tentukan pengguna yang ingin Anda jadikan pemilik unit domain. Pilih **Tambahkan pemilik domain root**. Untuk menambahkan pemilik unit domain melalui Portal DataZone Data Amazon, selesaikan prosedur berikut: 1. Arahkan ke portal DataZone data Amazon menggunakan URL portal data dan masuk menggunakan SSO atau AWS kredensil Anda. Jika Anda DataZone administrator Amazon, Anda dapat memperoleh URL portal data dengan mengakses DataZone konsol Amazon di [https://console.aws.amazon.com/datazone di akun](https://console.aws.amazon.com/datazone) AWS tempat domain Amazon DataZone dibuat. 1. Pilih **Lihat domain** dan pilih domain dan unit domain tempat Anda ingin menambahkan pemilik unit domain. 1. Pada halaman detail unit domain, pilih tab **Pemilik** dan kemudian pilih **Tambah pemilik**. 1. Di jendela pop up **Tambahkan pemilik unit domain**, tentukan pengguna yang ingin Anda jadikan pemilik unit domain, lalu pilih **Tambah pemilik**. # Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Amazon DataZone Menetapkan kebijakan otorisasi untuk pengguna dan grup dalam unit domain Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). Di unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut kepada pengguna dan grup untuk memberi mereka berbagai izin otorisasi dalam unit domain ini: + Kebijakan pembuatan unit domain + Kebijakan pembuatan proyek + Kebijakan keanggotaan proyek + Kebijakan asumsi kepemilikan unit domain + Kebijakan asumsi kepemilikan proyek Untuk menetapkan kebijakan otorisasi kepada pengguna dan grup dalam unit domain, selesaikan prosedur berikut: 1. Arahkan ke URL portal DataZone data Amazon dan masuk menggunakan sistem masuk tunggal (SSO) atau kredensil Anda. AWS Jika Anda DataZone administrator Amazon, Anda dapat menavigasi ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan masuk dengan Akun AWS tempat domain dibuat, lalu pilih **Buka** portal data. 1. Pilih **Lihat domain** dan pilih domain dan unit domain tempat Anda ingin menetapkan kebijakan otorisasi. 1. Pada halaman detail unit domain, pilih kebijakan otorisasi yang ingin Anda tetapkan, users/groups lalu pilih **Tambah** pengguna. 1. Di jendela pop up **Tambah pengguna**, lakukan salah satu hal berikut: + Pilih **Pengguna dan grup yang dipilih**, tentukan pengguna dan grup yang ingin Anda tetapkan kebijakan otorisasi yang dipilih, lalu pilih **Tambah** pengguna. + Pilih **Semua pengguna** dan kemudian pilih **Tambah pengguna**. + Pilih **Semua grup** lalu pilih **Tambah pengguna**. 1. Anda juga dapat mengaktifkan atau menonaktifkan izin kaskade dari kebijakan otorisasi yang dipilih untuk pengguna yang dipilih. Untuk melakukannya, pilih pengguna yang ingin Anda aktifkan izin kaskade, lalu perluas **Tindakan**, lalu pilih **Setel izin kaskade** ke true. Pengguna yang dipilih akan memiliki izin yang diberikan oleh kebijakan ini di semua unit domain anak di bawah unit domain ini. Atau Anda dapat memilih pengguna yang ingin Anda nonaktifkan izin kaskade, lalu memperluas **Tindakan**, dan mengatur Setel izin **kaskade ke false**. # Kebijakan keanggotaan proyek dalam hierarki unit domain di Amazon DataZone Kebijakan keanggotaan proyek mendefinisikan individu atau grup yang memenuhi syarat untuk ditambahkan sebagai anggota ke proyek dalam unit domain. Topik ini menjelaskan skenario dampak kebijakan dalam kaitannya dengan unit domain individu dan unit domain dalam struktur hierarki. Penting untuk dicatat beberapa konsep yang digunakan dalam topik ini: + Kumpulan keanggotaan - kepala sekolah (pengguna atau grup) yang diberikan akses melalui kebijakan keanggotaan proyek dianggap sebagai bagian dari kumpulan keanggotaan proyek. Misalnya, jika kebijakan untuk unit domain DU1 diberikan kepada pengguna U1 dan U2, serta grup Single Sign-On (SSO) G1, kumpulan keanggotaan proyek untuk DU1 akan terdiri dari \$1U1, U2, G1\$1. + Cascade - kemampuan untuk meneruskan hibah ke semua unit domain anak yang terhubung melalui hierarki unit domain. + Hibah - izin bagi pengguna atau grup untuk melakukan suatu tindakan. **Skenario 1** - setiap pengguna atau grup dapat ditambahkan ke proyek di bawah Domain Unit 1 karena kumpulan keanggotaan terdiri dari \$1Semua Pengguna/Grup\$1. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario1.png) **Skenario 2** - Pengguna \$1U1, G1\$1 dapat ditambahkan ke proyek di bawah Domain Unit 2 karena mereka adalah bagian dari kumpulan keanggotaan di bawah Domain Unit 2. Pengguna \$1U3, G2\$1 tidak dapat ditambahkan ke proyek apa pun karena mereka bukan bagian dari kumpulan keanggotaan. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario2.png) **Skenario 3** - Persimpangan kumpulan keanggotaan: ketika ada kumpulan keanggotaan pada tingkat hierarki unit domain yang berbeda, hanya pengguna dan grup yang ada di semua kumpulan keanggotaan yang dapat ditambahkan ke proyek. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario3.png) + Persimpangan pengguna di kedua kumpulan keanggotaan adalah \$1U1, U2, G1\$1. + Pengguna \$1U1, U2, G1\$1 dapat ditambahkan ke proyek di bawah Domain Unit 3. + Pengguna \$1U3, G2\$1 tidak dapat ditambahkan ke proyek di bawah Domain Unit 3 bahkan dengan Semua Pengguna dan Semua Grup berada di kolam keanggotaan di tingkat unit Domain Root. **Skenario 4** - Persimpangan kumpulan keanggotaan: ketika ada kumpulan keanggotaan pada tingkat hierarki unit domain yang berbeda, hanya pengguna dan grup yang ada di semua kumpulan keanggotaan yang dapat ditambahkan ke proyek. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario4.png) + Persimpangan pengguna di kedua kumpulan keanggotaan adalah \$1U1, U2, G1\$1. + Kumpulan keanggotaan di Domain Unit 4 adalah \$1Semua Pengguna/Grup\$1 tetapi kumpulan keanggotaan tidak dapat diperluas melampaui kumpulan keanggotaan di Root Domain \$1U1, U2, G1\$1. + Pengguna \$1U3, G2\$1 tidak dapat ditambahkan ke proyek di bawah Domain Unit 4 bahkan dengan Semua Pengguna dan Semua Grup berada di kolam keanggotaan di Unit Domain 4. **Skenario 5** - Pengguna \$1U1, G1\$1 dapat ditambahkan ke Project 5 sebagai bagian dari persimpangan pool keanggotaan antara Root Domain dan Domain Unit 5. Tidak user/group dapat ditambahkan ke Proyek 6 karena persimpangan dari tiga kumpulan keanggotaan kosong. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario5.png) **Skenario 6** - Persimpangan di ketiga kumpulan keanggotaan berarti hanya pengguna \$1U1\$1 yang dapat ditambahkan ke Project 8. Kumpulan persimpangan di untuk Domain Unit 8 adalah \$1U1\$1, \$1U1\$1, \$1U1, U2\$1 - dengan hanya \$1U1\$1 yang umum di ketiganya. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario6.png) **Skenario 7** - Pengguna \$1U1, U2, G1\$1 dapat ditambahkan ke proyek Domain Root sebagai bagian dari kumpulan keanggotaan dari Domain Root. Setiap pengguna atau grup dapat ditambahkan ke proyek di bawah Domain Unit 9 karena kumpulan keanggotaan terdiri dari \$1Semua Pengguna/Grup\$1 karena kaskade disetel ke false di Domain Root di atasnya. ![\[Kebijakan keanggotaan proyek dalam hierarki unit domain\]](http://docs.aws.amazon.com/id_id/datazone/latest/userguide/images/scenario7.png) # Menetapkan kebijakan otorisasi untuk proyek dalam unit domain Amazon DataZone Menetapkan kebijakan otorisasi untuk proyek dalam unit domain Di Amazon DataZone, unit domain memungkinkan Anda mengatur aset dan entitas domain lainnya di bawah unit bisnis dan tim tertentu. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md). Di unit DataZone domain Amazon, Anda dapat menetapkan kebijakan otorisasi berikut ke proyek Anda untuk memberikan entitas ini berbagai izin otorisasi dalam unit domain ini: + Kebijakan pembuatan glosarium + Kebijakan pembuatan formulir metadata + Kebijakan pembuatan jenis aset khusus Untuk menetapkan kebijakan otorisasi ke proyek dalam unit domain, selesaikan prosedur berikut: 1. Arahkan ke URL portal DataZone data Amazon dan masuk menggunakan sistem masuk tunggal (SSO) atau kredensil Anda. AWS Jika Anda DataZone administrator Amazon, Anda dapat menavigasi ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan masuk dengan Akun AWS tempat domain dibuat, lalu pilih **Buka** portal data. 1. Pilih **Kelola domain** dan pilih domain dan unit domain tempat Anda ingin menetapkan kebijakan otorisasi. 1. Pada halaman detail unit domain, pilih kebijakan otorisasi yang ingin Anda tetapkan dan klik untuk mengonfigurasi. # Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Amazon DataZone Tetapkan kebijakan otorisasi dalam konfigurasi cetak biru Cara lain untuk menggunakan mekanisme otorisasi di Amazon DataZone adalah dengan menerapkan kebijakan otorisasi untuk proyek dan pemilik unit domain dalam konfigurasi DataZone cetak biru Amazon. Konfigurasi DataZone cetak biru Amazon adalah entitas yang merangkum informasi yang diperlukan untuk membuat dan mengonfigurasi sumber daya yang digunakan dalam menerbitkan dan berlangganan alur kerja pengguna. Informasi ini mencakup nomor AWS akun dan wilayah, templat CFN, parameter tingkat akun seperti VPCs dan subnet, dan juga dapat berisi informasi koneksi basis data dan kredensil. Untuk mengontrol biaya dan meningkatkan keamanan, pengguna platform data memerlukan kemampuan untuk mengontrol siapa yang dapat menggunakan cetak biru ini dan menciptakan lingkungan. Dalam konfigurasi cetak biru tertentu, Anda dapat menetapkan kebijakan otorisasi berikut untuk proyek dan pemilik unit domain: + Buat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke DataZone proyek Amazon dan mengizinkan mereka untuk membuat profil lingkungan menggunakan cetak biru ini. + Berikan izin untuk membuat profil lingkungan menggunakan cetak biru ini - kebijakan ini dapat ditetapkan ke pemilik unit domain dan memberi wewenang kepada mereka untuk memberikan izin kepada proyek untuk membuat profil lingkungan menggunakan cetak biru ini. **Tetapkan **profil lingkungan Buat menggunakan kebijakan otorisasi cetak biru ini** ke proyek dari konfigurasi cetak biru melalui portal data Amazon DataZone** 1. Arahkan ke URL portal DataZone data Amazon dan masuk menggunakan sistem masuk tunggal (SSO) atau kredensil Anda. AWS Jika Anda DataZone administrator Amazon, Anda dapat menavigasi ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan masuk dengan Akun AWS tempat domain dibuat, lalu pilih **Buka** portal data. 1. Di portal data, pilih domain yang memiliki cetak biru aktif yang ingin Anda gunakan, lalu arahkan ke tab Konfigurasi **cetak biru**. 1. **Di tab **Konfigurasi cetak biru**, pilih cetak biru yang diaktifkan yang ingin Anda gunakan, lalu di halaman detail cetak biru ini, arahkan ke tab **Kebijakan otorisasi, lalu pilih Buat profil lingkungan menggunakan kebijakan otorisasi** cetak biru ini.** 1. **Di halaman **Buat profil lingkungan menggunakan detail kebijakan otorisasi cetak biru ini**, perluas **Tindakan** dan pilih Tambahkan proyek.** 1. Di jendela pop up **Add projects**, Anda dapat melakukan salah satu hal berikut: + **Pilih opsi **Semua proyek dalam unit domain**, lalu cari dan tentukan unit domain yang berisi proyek yang ingin Anda otorisasi untuk membuat profil lingkungan dengan cetak biru ini, lalu pilih Tambahkan proyek.** + **Pilih opsi **Proyek yang dipilih dalam unit domain**, lalu cari dan tentukan unit domain yang berisi proyek yang ingin Anda tetapkan kebijakan ini, lalu pilih dan pilih proyek yang ingin Anda tetapkan kebijakan ini, lalu pilih Tambahkan proyek.** **Tetapkan **izin Hibah untuk membuat profil lingkungan menggunakan kebijakan otorisasi cetak biru ini** kepada pemilik unit domain dari konfigurasi cetak biru melalui konsol manajemen Amazon DataZone** 1. Arahkan ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan masuk dengan kredensi akun Anda. 1. **Di DataZone konsol Amazon, pilih domain yang memiliki cetak biru aktif yang ingin Anda gunakan, lalu arahkan ke tab Blueprints.** 1. **Di tab **Blueprints**, pilih cetak biru yang diaktifkan yang ingin Anda kerjakan, lalu di halaman detail cetak biru, arahkan ke tab Izin yang didelegasikan.** 1. **Di tab **Izin yang didelegasikan**, cari dan pilih unit domain untuk pemilik yang ingin Anda tetapkan **izin Hibah untuk membuat profil lingkungan menggunakan kebijakan cetak biru ini**, lalu pilih Tambahkan izin yang didelegasikan.**