カスタム AWS サービスのブループリントを使用して環境を作成する - Amazon DataZone

カスタム AWS サービスのブループリントを使用して環境を作成する

カスタム AWS サービスのブループリントを使用して環境を作成するには、以下の手順を実行します。

  1. https://console.aws.amazon.com/datazone で AWS マネジメントコンソールにサインインし、Amazon DataZone マネジメントコンソールを開きます。

  2. [ドメインを表示] を選択し、カスタム AWS サービスのブループリントが有効になっているドメインを選択します。

  3. [ブループリント] タブを選択し、有効な AWS サービスブループリントを選択して、[環境を作成] を選択します。

  4. [環境を作成] ページで、以下を指定し、[環境を作成] を選択します。

    • [名前] - 環境の名前を指定します。

    • [説明] - 環境の説明を指定します。

    • [プロジェクト] - 環境に新規または既存の所有プロジェクトを指定します。プロジェクトを使用すると、ユーザーのグループは Amazon DataZone のアセットを検出、公開、サブスクライブ、消費できます。この環境は、指定されたプロジェクトのすべてのメンバーが利用できます。すべての環境はプロジェクトで所有されており、プロジェクトのユーザーは環境にアクセスできます。

    • [環境ロール] - この環境で Amazon S3 や AWS Glue などの既存の AWS サービスとリソースへのアクセスを Amazon DataZone に付与する既存の IAM ロールを指定します。

      注記

      Amazon DataZone ではこのロールはプロビジョニングされません。この環境で有効にする既存の AWS サービスとリソースへのアクセス許可を持つ既存の IAM ロールが必要です。

      この IAM ロールに必要な最小限のアクセス許可があること、つまり、この環境で有効にする AWS サービスとリソースにのみアクセスできるように、範囲が絞り込まれていることを確認してください。

      AWS Policy Generator を使用して、要件に合ったポリシーを構築し、使用するカスタム IAM ロールにアタッチできます。

      規則に従うには、ロールが AmazonDataZone で始まるようにしてください。これは必須ではありませんが、推奨されます。IAM 管理者が AmazonDataZoneFullAccess ポリシーを使用している場合は、パスロール確認検証があるため、この規則に従う必要があります。

      カスタムロールを作成するときは、その信頼ポリシーで datazone.amazonaws.com を信頼するように確認してください。

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • [AWS リージョン] - この環境を作成する AWS リージョンを指定します。