カスタムAWSサービスのブループリントを使用して環境を作成する - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムAWSサービスのブループリントを使用して環境を作成する

カスタムAWSサービスブループリントを使用して環境を作成するには、次の手順を実行します。

  1. AWSマネジメントコンソールにサインインし、https://console.aws.amazon.com/datazone で Amazon DataZone マネジメントコンソールを開きます。

  2. ドメインを表示を選択し、カスタムAWSサービスブループリントが有効になっているドメインを選択します。

  3. [ブループリント] タブを選択し、有効な AWSサービスブループリントを選択して、[環境を作成] を選択します。

  4. [環境を作成] ページで、以下を指定し、[環境を作成] を選択します。

    • [名前] - 環境の名前を指定します。

    • [説明] - 環境の説明を指定します。

    • [プロジェクト] - 環境に新規または既存の所有プロジェクトを指定します。プロジェクトを使用すると、ユーザーのグループは Amazon DataZone のアセットを検出、公開、サブスクライブ、消費できます。この環境は、指定されたプロジェクトのすべてのメンバーが利用できます。すべての環境はプロジェクトで所有されており、プロジェクトのユーザーは環境にアクセスできます。

    • 環境ロール - この環境で Amazon DataZone に Amazon S3 や Glue などの既存のAWSサービスやリソースへのアクセスを許可する既存の IAM AWSロールを指定します。 Amazon S3

      注記

      Amazon DataZone ではこのロールはプロビジョニングされません。この環境で有効にする既存のAWSサービスとリソースへのアクセス許可を持つ既存の IAM ロールが必要です。

      この IAM ロールに必要な最小限のアクセス許可があること、つまり、この環境で有効にするAWSサービスとリソースにのみアクセスできるように、範囲が絞り込まれていることを確認してください。

      AWS Policy Generator を使用して、要件に合ったポリシーを構築し、使用するカスタム IAM ロールにアタッチできます。

      規則に従うには、ロールが AmazonDataZone で始まるようにしてください。これは必須ではありませんが、推奨されます。IAM 管理者が AmazonDataZoneFullAccess ポリシーを使用している場合は、パスロール確認検証があるため、この規則に従う必要があります。

      カスタムロールを作成するときは、その信頼ポリシーで datazone.amazonaws.com を信頼するように確認してください。

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS region - この環境を作成するAWSリージョンを指定します。