Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea DataZone domini Amazon
Nota
Se utilizzi Amazon DataZone con AWS Identity Center per fornire l'accesso a utenti e gruppi SSO, attualmente il tuo DataZone dominio Amazon deve trovarsi nella stessa AWS regione dell'istanza di AWS Identity Center.
Amazon DataZone, un dominio è un'entità organizzativa per connettere tra loro risorse, utenti e i loro progetti. Per ulteriori informazioni, consulta DataZone Terminologia e concetti di Amazon.
Per creare un DataZone dominio Amazon, devi assumere un ruolo IAM nell'account con autorizzazioni amministrative. Configura le autorizzazioni IAM necessarie per utilizzare la console di DataZone gestione Amazonper ottenere le autorizzazioni minime necessarie per creare un dominio.
Amazon ha bisogno di ruoli IAM aggiuntivi DataZone per eseguire azioni per conto degli utenti del dominio con una configurazione predefinita. Puoi creare questi ruoli IAM in anticipo o chiedere ad Amazon di DataZone crearli per te. Se desideri che Amazon DataZone crei questi ruoli IAM per te durante il processo di creazione del dominio, per la creazione del dominio devi assumere un ruolo IAM con autorizzazioni per la creazione di ruoli. Consultare Crea una policy personalizzata per le autorizzazioni IAM per abilitare la creazione semplificata di ruoli da parte della console di DataZone servizio Amazon . A seconda delle tue scelte di creazione del dominio, Amazon DataZone creerà per te fino a quattro nuovi ruoli IAM: AmazonDataZoneDomainExecutionRoleAmazonDataZoneGlueManageAccessRole, AmazonDataZoneRedshiftManageAccessRole, e AmazonDataZoneProvisioningRole.
Completa la seguente procedura per creare un DataZone dominio Amazon.
-
Accedi alla DataZone console Amazon all'indirizzo https://console.aws.amazon.com/datazone
e utilizza il selettore della regione nella barra di navigazione in alto per scegliere la regione appropriata. AWS -
Scegli Crea dominio e fornisci i valori per i seguenti campi:
-
Nome: specifica un nome descrittivo per il dominio. Una volta creato il dominio, questo nome non può essere modificato.
-
Descrizione: (opzionale) specifica una descrizione del dominio.
-
Crittografia dei dati: il DataZone dominio Amazon, i metadati e i dati di reporting vengono crittografati dal AWS Key Management Service (KMS) utilizzando una chiave specifica per Amazon. DataZone Utilizza questo campo per specificare se desideri utilizzare una chiave di AWS proprietà o scegliere una chiave AWS KMS diversa.
Per ulteriori informazioni sull'utilizzo delle chiavi gestite dai clienti, consultaCrittografia dei dati a riposo per Amazon DataZone. Se utilizzi la tua chiave KMS per la crittografia dei dati, devi includere la seguente dichiarazione come predefinitaAmazonDataZoneDomainExecutionRole.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "arn:<partition>:kms:<region>:<account-id>:key/<key-id>" ] } ] } -
Accesso al servizio: scegli se consentire ad Amazon di DataZone crearne e utilizzarne uno nuovo DomainExecutionRoleper te o scegli un ruolo IAM esistente.
-
Configurazione rapida: (opzionale) seleziona questa casella per iniziare più rapidamente facendo DataZone configurare ad Amazon il tuo account per il consumo e la pubblicazione dei dati. Amazon DataZone creerà tre ruoli IAM per il provisioning, l'acquisizione e la gestione dell'accesso alle risorse AWS Glue e Amazon Redshift, creerà un nuovo bucket Amazon S3, creerà un DataZone progetto Amazon amministrativo e creerà profili di ambiente per i blueprint predefiniti del data lake e del data warehouse.
-
Tag: (facoltativo) specifica i AWS tag (coppie di chiavi e valori) per il dominio.
-
Una volta creato correttamente il dominio, il browser dovrebbe essere aggiornato per visualizzare la pagina dei dettagli del nuovo DataZone dominio Amazon.
-
