Amazon DataZone データポータルの使用に必要な IAM アクセス許可を設定する
(AWS マネジメントコンソール外部の) Amazon DataZone データポータルはブラウザベースのウェブアプリケーションであり、ユーザーはセルフサービス方式でデータのカタログ化、検出、ガバナンス、共有、分析を実行できます。データポータルでは、IAM 認証情報を使用して、または AWS IAM アイデンティティセンターを介した ID プロバイダーからの既存の認証情報を使用して、ユーザーを認証します。
ユーザー、グループ、またはロールが Amazon DataZone データポータルまたはカタログを使用するのに必要なアクセス許可を設定するには、以下の手順を実行する必要があります。
データポータルを使用するための IAM アクセス許可を設定する手順
Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする
Amazon DataZone データポータルにアクセスするには、AWS 認証情報またはシングルサインオン (SSO) 認証情報を使用します。AWS 認証情報を使用してデータポータルにアクセスするために必要なアクセス許可を設定するには、以下のセクションの手順に従います。SSO による Amazon DataZone の使用の詳細については、「Amazon DataZone 用の AWS IAM アイデンティティセンターの設定」を参照してください。
注記
ドメインのデータポータルにアクセスできるのは、ドメインの AWS アカウントの IAM プリンシパルのみです。他の AWS アカウントの IAM プリンシパルは、ドメインのデータポータルにアクセスできません。
ユーザー、グループ、またはロールに必要なポリシーをアタッチするには、以下の手順を実行します。詳細については、「Amazon DataZone の AWS マネージドポリシー」を参照してください。
-
https://console.aws.amazon.com/iam/
で AWS マネジメントコンソールにサインインして、IAM コンソールを開きます。 -
ナビゲーションペインで、[ユーザー]、[ユーザーグループ]、または [ロール] を選択します。
-
リストから、ポリシーを埋め込むユーザー、グループ、またはロールの名前を選択します。
-
[Permissions (アクセス許可)] タブを選択して、必要であれば [Permissions policies (アクセス許可ポリシー)] セクションを展開します。
-
[アクセス許可を追加] および [インラインポリシーを作成] リンクを選択します。
-
[ポリシーを作成] 画面の [ポリシーエディタ] セクションで [JSON] を選択します。次の JSON ステートメントを使用してポリシードキュメントを作成し、[次へ] を選択します。
-
[ポリシーを確認] 画面で、ポリシーの名前を入力します。ポリシーが完成したら、[Create policy (ポリシーの作成)] を選択します。画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。
Amazon DataZone カタログアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする
注記
ドメインのカタログにアクセスできるのは、ドメインの AWS アカウントの IAM プリンシパルのみです。他の AWS アカウントの IAM プリンシパルは、ドメインのカタログにアクセスできません。
次の手順で、API と SDK を使用して Amazon DataZone ドメインのカタログへのアクセスを IAM ID に付与します。これらの IAM ID で Amazon DataZone データポータルにもアクセスできるようにする場合は、Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチするために、上記の手順にも従います。詳細については、「Amazon DataZone の AWS マネージドポリシー」を参照してください。
-
https://console.aws.amazon.com/iam/
で AWS マネジメントコンソールにサインインして、IAM コンソールを開きます。 -
ナビゲーションペインで、ポリシー を選択してください。
-
ポリシーのリストで、AmazonDataZoneFullUserAccess ポリシーの横にあるラジオボタンを選択します。[Filter (フィルター)] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。詳細については、AWS マネージドポリシー: AmazonDataZoneFullUserAccessを参照してください。
-
[アクション] を選択し、[アタッチ] を選択します。
-
各プリンシパルの横にあるチェックボックスを選択して、ポリシーをアタッチするユーザー、グループ、またはロールを選択します。[Filter] メニューと検索ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ユーザー、グループ、またはロールを選択したら、[ポリシーをアタッチ] を選択します。
ドメインが AWS Key Management Service (KMS) のカスタマーマネージドキーで暗号化されている場合、Amazon DataZone データポータルまたはカタログへのアクセスに関するオプションのポリシーをユーザー、グループ、またはロールにアタッチする
独自のデータ暗号化用 KMS キーを使用して Amazon DataZone ドメインを作成する場合、以下のアクセス許可を持つインラインポリシーを作成して IAM プリンシパルにアタッチし、Amazon DataZone データポータルやカタログにアクセスできるようにする必要もあります。
-
https://console.aws.amazon.com/iam/
で AWS マネジメントコンソールにサインインして、IAM コンソールを開きます。 -
ナビゲーションペインで、[ユーザー]、[ユーザーグループ]、または [ロール] を選択します。
-
リストから、ポリシーを埋め込むユーザー、グループ、またはロールの名前を選択します。
-
[Permissions (アクセス許可)] タブを選択して、必要であれば [Permissions policies (アクセス許可ポリシー)] セクションを展開します。
-
[アクセス許可を追加] および [インラインポリシーを作成] リンクを選択します。
-
[ポリシーを作成] 画面の [ポリシーエディタ] セクションで [JSON] を選択します。次の JSON ステートメントを使用してポリシードキュメントを作成し、[次へ] を選択します。
-
[ポリシーを確認] 画面で、ポリシーの名前を入力します。ポリシーが完成したら、[Create policy (ポリシーの作成)] を選択します。画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。
