翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # カスタム AWS サービスブループリントを使用して環境を作成する カスタム AWS サービスブループリントを使用して環境を作成するには、次の手順を実行します。 1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) で Amazon DataZone マネジメントコンソールを開きます。 1. **ドメインを表示**を選択し、カスタム AWS サービスブループリントが有効になっているドメインを選択します。 1. **[ブループリント]** タブを選択し、有効な **AWS サービス**ブループリントを選択して、**[環境を作成]** を選択します。 1. **[環境を作成]** ページで、以下を指定し、**[環境を作成]** を選択します。 + **[名前]** - 環境の名前を指定します。 + **[説明]** - 環境の説明を指定します。 + **[プロジェクト]** - 環境に新規または既存の所有プロジェクトを指定します。プロジェクトを使用すると、ユーザーのグループは Amazon DataZone のアセットを検出、公開、サブスクライブ、消費できます。この環境は、指定されたプロジェクトのすべてのメンバーが利用できます。すべての環境はプロジェクトで所有されており、プロジェクトのユーザーは環境にアクセスできます。 + **環境ロール** - この環境で Amazon S3 や Glue などの既存の AWS サービスやリソースへのアクセス権を Amazon DataZone AWS に付与する既存の IAM ロールを指定します。 Amazon S3 **注記** Amazon DataZone ではこのロールはプロビジョニングされません。この環境で有効にする既存の AWS サービスとリソースへのアクセス許可を持つ既存の IAM ロールが必要です。 この IAM ロールに必要な最小限のアクセス許可があること、つまり、この環境で有効にする AWS サービスとリソースにのみアクセスできるように、範囲が絞り込まれていることを確認してください。 AWS Policy Generator を使用して、要件に合ったポリシーを構築し、使用するカスタム IAM ロールにアタッチできます。 規則に従うには、ロールが `AmazonDataZone` で始まるようにしてください。これは必須ではありませんが、推奨されます。IAM 管理者が `AmazonDataZoneFullAccess` ポリシーを使用している場合は、パスロール確認検証があるため、この規則に従う必要があります。 カスタムロールを作成するときは、その信頼ポリシーで `datazone.amazonaws.com` を信頼するように確認してください。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "datazone.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:TagSession" ] } ] } ``` + **AWS region** - この環境を作成する AWS リージョンを指定します。