カスタム AWS サービスのブループリントを使用して環境を作成する - Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタム AWS サービスのブループリントを使用して環境を作成する

カスタム AWS サービスブループリントを使用して環境を作成するには、次の手順を実行します。

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/datazone で Amazon DataZone マネジメントコンソールを開きます。

  2. ドメインを表示を選択し、カスタム AWS サービスブループリントが有効になっているドメインを選択します。

  3. [ブループリント] タブを選択し、有効な AWS サービスブループリントを選択して、[環境を作成] を選択します。

  4. [環境を作成] ページで、以下を指定し、[環境を作成] を選択します。

    • [名前] - 環境の名前を指定します。

    • [説明] - 環境の説明を指定します。

    • [プロジェクト] - 環境に新規または既存の所有プロジェクトを指定します。プロジェクトを使用すると、ユーザーのグループは Amazon DataZone のアセットを検出、公開、サブスクライブ、消費できます。この環境は、指定されたプロジェクトのすべてのメンバーが利用できます。すべての環境はプロジェクトで所有されており、プロジェクトのユーザーは環境にアクセスできます。

    • 環境ロール - この環境で Amazon DataZone に Amazon S3 や Glue などの既存の AWS サービスやリソースへのアクセスを許可する既存の IAM AWS ロールを指定します。 Amazon S3

      注記

      Amazon DataZone ではこのロールはプロビジョニングされません。この環境で有効にする既存の AWS サービスとリソースへのアクセス許可を持つ既存の IAM ロールが必要です。

      この IAM ロールに必要な最小限のアクセス許可があること、つまり、この環境で有効にする AWS サービスとリソースにのみアクセスできるように、範囲が絞り込まれていることを確認してください。

      AWS Policy Generator を使用して、要件に合ったポリシーを構築し、使用するカスタム IAM ロールにアタッチできます。

      規則に従うには、ロールが AmazonDataZone で始まるようにしてください。これは必須ではありませんが、推奨されます。IAM 管理者が AmazonDataZoneFullAccess ポリシーを使用している場合は、パスロール確認検証があるため、この規則に従う必要があります。

      カスタムロールを作成するときは、その信頼ポリシーで datazone.amazonaws.com を信頼するように確認してください。

      JSON
      
{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS region - この環境を作成する AWS リージョンを指定します。