사용자 지정 AWS 서비스 블루프린트를 사용하여 환경 생성 - Amazon DataZone

사용자 지정 AWS 서비스 블루프린트를 사용하여 환경 생성

사용자 지정 AWS 서비스 블루프린트를 사용하여 환경을 생성하려면 다음 절차를 완료합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/datazone에서 Amazon DataZone 콘솔을 엽니다.

  2. 도메인 보기를 선택하고 사용자 지정 AWS 서비스 블루프린트가 활성화된 도메인을 선택합니다.

  3. 블루프린트 탭을 선택한 다음 활성화된 AWS 서비스 블루프린트를 선택하고 환경 생성을 선택합니다.

  4. 환경 생성 페이지에서 다음을 지정한 다음 환경 생성을 선택합니다.

    • 이름 - 환경의 이름을 지정합니다.

    • 설명 - 환경에 대한 설명을 지정합니다.

    • 프로젝트 - 환경에 대한 신규 또는 기존 소유 프로젝트를 지정합니다. 프로젝트를 사용하면 사용자 그룹이 Amazon DataZone에서 자산을 검색, 게시, 구독 및 소비할 수 있습니다. 이 환경은 지정된 프로젝트의 모든 구성원이 사용할 수 있습니다. 모든 환경은 사용자가 환경에 액세스할 수 있는 프로젝트에서 소유합니다.

    • 환경 역할 - 이 환경에서 Amazon S3 및 AWS Glue와 같은 기존 AWS 서비스 및 리소스에 대한 Amazon DataZone 액세스 권한을 부여하는 기존 IAM 역할을 지정합니다.

      참고

      Amazon DataZone은 이 역할을 프로비저닝하지 않습니다. 이 환경에서 활성화하려는 기존 AWS 서비스 및 리소스에 대한 권한이 있는 기존 IAM 역할이 있어야 합니다.

      이 IAM 역할에 최소 필수 권한이 있는지 확인합니다. 즉, 이 환경에서 활성화하려는 AWS 서비스 및 리소스에 대한 액세스만 제공하도록 범위가 축소되어 있는지 확인합니다.

      AWS 정책 생성기를 사용하여 요구 사항에 맞는 정책을 빌드하고 사용하려는 사용자 지정 IAM 역할에 연결할 수 있습니다.

      규칙을 따르려면 역할이 AmazonDataZone으로 시작하는지 확인합니다. 필수는 아니지만 권장됩니다. IAM 관리자가 AmazonDataZoneFullAccess 정책을 사용하는 경우 패스 역할 확인 검증이 있으므로 이 규칙을 따라야 합니다.

      사용자 지정 역할을 생성할 때 신뢰 정책에서 datazone.amazonaws.com을 신뢰하는지 확인합니다.

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS 리전 - 이 환경을 생성할 AWS 리전을 지정합니다.