プロジェクトにチームメンバーを追加する - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プロジェクトにチームメンバーを追加する

Amazon DataZone でプロジェクトを使用すると、ユーザーのグループは、Amazon DataZone カタログ内のデータアセットの公開、検出、サブスクライブ、使用など、さまざまなビジネスユースケースでコラボレーションできます。詳細については、「Amazon DataZone の用語と概念」を参照してください。

メンバーをプロジェクトに追加するには、プロジェクトの所有者またはコントリビューターである必要があります。SSO グループ、SSO ユーザー、または IAM プリンシパル (ロールまたはユーザー) をプロジェクトメンバーとして追加できます。

既存のプロジェクトにメンバーを追加するには、以下の手順を実行します。

  1. Amazon DataZone データポータル URL に移動し、シングルサインオン (SSO) または AWS 認証情報を使用してサインインします。Amazon DataZone 管理者の場合は、https://console.aws.amazon.com/datazone で Amazon DataZone コンソールに移動し、ドメインが作成されたでサインインすると、 AWS アカウント [データポータルを開く] を選択できます。

  2. 上部のナビゲーションペインから [プロジェクトを選択] を選択し、プロジェクトを選択します。

  3. メンバーを追加するプロジェクトを選択します。プロジェクトのリストですぐに見つけられない場合は、[プロジェクトを検索] フィールドにプロジェクト名を指定して検索します。

  4. プロジェクトの詳細ページで、[メンバー] タブを選択し、[すべてのメンバー] ノードを選択します。

  5. プロジェクトの [メンバー] タブで、[メンバーを追加] を選択します。

  6. [メンバーをプロジェクトに追加] ポップアップウィンドウで、追加するユーザーを指定し、プロジェクト内のロール (所有者、コントリビューター、コンシューマー、スチュワード、ビューア) を指定して、[メンバーを追加] を選択します。

重要

プロジェクトメンバーとして追加できるのは、このプロジェクトが属しているドメインユニットに対して設定されているプロジェクトメンバーシップ認可ポリシーにより、このプロジェクトのメンバーになる権限のあるユーザーのみです。詳細については、「Amazon DataZone ドメインユニット内のユーザーとグループに認可ポリシーを割り当てる」を参照してください。

注記

IAM プリンシパルがドメインの Amazon DataZone ユーザープロファイルを既に持っている場合は、そのプリンシパルをプロジェクトメンバーとして追加できます。Amazon DataZone は、ポータル、API、または CLI を介してドメインと正常にやり取りする際、IAM プリンシパルのユーザープロファイルを自動的に作成します。IAM プリンシパルのユーザープロファイルを作成することはできません。IAM プリンシパルがドメインに既存の Amazon DataZone ユーザープロファイルを持っていない場合に IAM プリンシパルをプロジェクトメンバーとして追加するには、IAM コンソールのドメインの AmazonDataZoneDomainExecutionRole に、iam:GetUseriam:GetRole の 2 つの IAM アクセス許可を追加するように管理者に依頼します。これとは別に、ドメインでアクションを実行するには、IAM プリンシパルは、そのようなアクションに対応する IAM アクセス許可を持っている必要があります。