翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon DataZone データポータルの使用に必要な IAM アクセス許可を設定する
<a name="data-portal-permissions"></a>

Amazon DataZone データポータル ( AWS マネジメントコンソール外) はブラウザベースのウェブアプリケーションであり、ユーザーはセルフサービス方式でデータのカタログ化、検出、管理、共有、分析を行うことができます。データポータルは、IAM 認証情報または IAM Identity Center を介して ID プロバイダーからの既存の認証情報を使用してユーザー AWS を認証します。

ユーザー、グループ、またはロールが Amazon DataZone データポータルまたはカタログを使用するのに必要なアクセス許可を設定するには、以下の手順を実行する必要があります。

**Topics**
+ [Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする](#data-portal-permissions-portal)
+ [Amazon DataZone カタログアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする](#data-portal-permissions-catalog)
+ [ドメインが AWS Key Management Service (KMS) のカスタマーマネージドキーで暗号化されている場合、Amazon DataZone データポータルまたはカタログアクセスのユーザー、グループ、またはロールにオプションのポリシーをアタッチする](#data-portal-permissions-kms)

## Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする
<a name="data-portal-permissions-portal"></a>

Amazon DataZone データポータルにアクセスするには、 AWS 認証情報またはシングルサインオン (SSO) 認証情報を使用します。以下のセクションの手順に従って、 AWS 認証情報を使用してデータポータルにアクセスするために必要なアクセス許可を設定します。SSO による Amazon DataZone の使用の詳細については、「[Amazon DataZone AWS 用の IAM Identity Center のセットアップ](sso-setup.md)」を参照してください。

**注記**  
ドメインのデータポータルにアクセスできるのは、ドメインの AWS アカウントの IAM プリンシパルのみです。他の AWS アカウントの IAM プリンシパルは、ドメインのデータポータルにアクセスできません。

ユーザー、グループ、またはロールに必要なポリシーをアタッチするには、以下の手順を実行します。詳細については、「[AWS Amazon DataZone の マネージドポリシー](security-iam-awsmanpol.md)」を参照してください。

1.  AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで、**[ユーザー]、[ユーザーグループ]、または [ロール]** を選択します。

1. リストから、ポリシーを埋め込むユーザー、グループ、またはロールの名前を選択します。

1. [**Permissions (アクセス許可)**] タブを選択して、必要であれば [**Permissions policies (アクセス許可ポリシー)**] セクションを展開します。

1. **[アクセス許可を追加]** および **[インラインポリシーを作成]** リンクを選択します。

1. **[ポリシーを作成]** 画面の [[ポリシーエディタ]]() セクションで **[JSON]** を選択します。次の JSON ステートメントを使用してポリシードキュメントを作成し、**[次へ]** を選択します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "datazone:GetIamPortalLoginUrl"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }
   ```

------

1. **[ポリシーを確認]** 画面で、ポリシーの名前を入力します。ポリシーが完成したら、[**Create policy (ポリシーの作成)**] を選択します。画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。

## Amazon DataZone カタログアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする
<a name="data-portal-permissions-catalog"></a>

**注記**  
ドメインの AWS アカウントの IAM プリンシパルのみがドメインのカタログにアクセスできます。他の AWS アカウントの IAM プリンシパルは、ドメインのカタログにアクセスできません。

次の手順で、API と SDK を使用して Amazon DataZone ドメインのカタログへのアクセスを IAM ID に付与します。これらの IAM ID で Amazon DataZone データポータルにもアクセスできるようにする場合は、[Amazon DataZone データポータルへのアクセスに必要なポリシーをユーザー、グループ、またはロールにアタッチする](#data-portal-permissions-portal)ために、上記の手順にも従います。詳細については、「[AWS Amazon DataZone の マネージドポリシー](security-iam-awsmanpol.md)」を参照してください。

1.  AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで、**ポリシー** を選択してください。

1. ポリシーのリストで、**AmazonDataZoneFullUserAccess** ポリシーの横にあるラジオボタンを選択します。[**Filter (フィルター)**] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。詳細については、[AWS マネージドポリシー: AmazonDataZoneFullUserAccess](security-iam-awsmanpol-AmazonDataZoneFullUserAccess.md)を参照してください。

1. **[アクション]** を選択し、**[アタッチ]** を選択します。

1. 各プリンシパルの横にあるチェックボックスを選択して、ポリシーをアタッチするユーザー、グループ、またはロールを選択します。[**Filter**] メニューと検索ボックスを使用して、プリンシパルエンティティのリストをフィルタリングできます。ユーザー、グループ、またはロールを選択したら、**[ポリシーをアタッチ]** を選択します。

## ドメインが AWS Key Management Service (KMS) のカスタマーマネージドキーで暗号化されている場合、Amazon DataZone データポータルまたはカタログアクセスのユーザー、グループ、またはロールにオプションのポリシーをアタッチする
<a name="data-portal-permissions-kms"></a>

独自のデータ暗号化用 KMS キーを使用して Amazon DataZone ドメインを作成する場合、以下のアクセス許可を持つインラインポリシーを作成して IAM プリンシパルにアタッチし、Amazon DataZone データポータルやカタログにアクセスできるようにする必要もあります。

1.  AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで、**[ユーザー]、[ユーザーグループ]、または [ロール]** を選択します。

1. リストから、ポリシーを埋め込むユーザー、グループ、またはロールの名前を選択します。

1. [**Permissions (アクセス許可)**] タブを選択して、必要であれば [**Permissions policies (アクセス許可ポリシー)**] セクションを展開します。

1. **[アクセス許可を追加]** および **[インラインポリシーを作成]** リンクを選択します。

1. **[ポリシーを作成]** 画面の **[ポリシーエディタ]** セクションで **[JSON]** を選択します。次の JSON ステートメントを使用してポリシードキュメントを作成し、**[次へ]** を選択します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "Statement1",
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:DescribeKey",
                   "kms:GenerateDataKey"
               ],
               "Resource": [
                   "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
               ]
           }
       ]
   }
   ```

------

1. **[ポリシーを確認]** 画面で、ポリシーの名前を入力します。ポリシーが完成したら、[**Create policy (ポリシーの作成)**] を選択します。画面上部の赤いボックスにエラーが表示されていないことを確認します。報告されたエラーがあれば、修正します。