Amazon DataZone の IAM アイデンティティセンターを有効にする

注記

この手順を完了するには、Amazon DataZone ドメインと同じ AWS リージョンで AWS IAM アイデンティティセンターを有効にする必要があります。

AWS IAM アイデンティティセンターを使用して、SSO ユーザーと SSO グループに Amazon DataZone データポータルへのアクセスを付与できます。Amazon DataZone 用の AWS IAM アイデンティティセンターの設定を完了すると、SSO ユーザーと SSO グループが Amazon DataZone ドメインのデータポータルにアクセスできるようになります。

Amazon DataZone ドメインでの AWS IAM アイデンティティセンターの使用を有効にするには、管理者権限を持つアカウントで IAM ロールを引き受ける必要があります。Amazon DataZone での IAM アイデンティティセンターの使用を有効にするのに最小限必要な権限を取得するには、Amazon DataZone マネジメントコンソールを使用するために必要な IAM アクセス許可を設定する、およびAmazon DataZone サービスコンソールの簡素化されたロール作成を有効にする IAM アクセス許可のカスタムポリシーを作成する必要があります。

Amazon DataZone の AWS IAM アイデンティティセンターを有効にするには、次の手順を実行します。

https://console.aws.amazon.com/datazone で AWS マネジメントコンソールにサインインし、Amazon DataZone コンソールを開きます。
[ドメインを表示] を選択し、リストからドメイン名を選択します。名前はハイパーリンクになっています。
ドメインの詳細ページで、[編集] を選択します。
- [IAM アイデンティティセンターでユーザーを有効にする] のチェックボックスをオンにします。
- IAM アイデンティティセンターの組織インスタンスに接続するか、IAM アイデンティティセンターのアカウントインスタンスに接続するかを選択します。
- 2 つのユーザー割り当てモードから選択します。選択内容でドメインが更新されたら、変更はできません。
  - [暗黙的なユーザーの割り当て] を選択すると、IAM アイデンティティセンターのディレクトリに追加されたユーザーは Amazon DataZone ドメインにアクセスできます。
  - [明示的なユーザーの割り当て] を選択した場合は、IAM アイデンティティセンターのディレクトリから特定のユーザーまたはグループを追加し、Amazon DataZone ドメインへのアクセスを付与します。これらのユーザーとグループは、後で Amazon DataZone コンソールで追加および削除します。
選択内容でよければ、[ドメインを更新] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ドメインを削除

Amazon DataZone の IAM アイデンティティセンターを無効にする