Atribua políticas de autorização nas configurações do esquema do Amazon DataZone - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribua políticas de autorização nas configurações do esquema do Amazon DataZone

Outra forma de usar o mecanismo de autorização no Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do esquema do Amazon DataZone.

Uma configuração do esquema do Amazon DataZone é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da conta da AWS, modelos de CFN, parâmetros de nível de conta, como VPCs e sub-redes, e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam controlar quem pode usar esses esquemas e criar ambientes.

Em uma configuração específica do esquema, você pode atribuir as políticas de autorização a seguir aos projetos e proprietários de unidades de domínio:

  • Crie perfis de ambiente usando esse esquema, essa política pode ser atribuída aos projetos do Amazon DataZone e os autoriza a criar perfis de ambiente usando esse esquema.

  • Conceda permissões para criar perfis de ambiente usando esse esquema, essa política pode ser atribuída aos proprietários de unidades de domínio e os autoriza a conceder permissões aos projetos para criar perfis de ambiente usando esse esquema.

Atribua a política de autorização Criar perfis de ambiente usando este esquema a projetos usando uma configuração de esquema por meio do portal de dados do Amazon DataZone

  1. Navegue até o URL do portal de dados do Amazon DataZone e faça login usando a autenticação única (SSO) ou suas credenciais da AWS. Se você for administrador do Amazon DataZone, poderá navegar até o console do Amazon DataZone em https://console.aws.amazon.com/datazone e fazer login com o local da Conta da AWS onde o domínio foi criado e, em seguida, escolher Open data portal.

  2. No portal de dados, escolha o domínio que tem o esquema habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia Configurações do esquema.

  3. Na guia Configurações do esquema, escolha o esquema habilitado com o qual você deseja trabalhar e, na página de detalhes desse esquema, navegue até a guia Políticas de autorização e escolha a política de autorização Criar perfis de ambiente usando este esquema.

  4. Na página de detalhes da política de autorização Criar perfis de ambiente usando esta política de autorização do esquema, expanda Ações e escolha Adicionar projetos.

  5. Na janela pop-up Adicionar projetos, você pode fazer o seguinte:

    • Escolha a opção Todos os projetos em uma unidade de domínio, pesquise e especifique as unidades de domínio que contêm os projetos que você deseja autorizar a criar perfis de ambiente com esse esquema e, em seguida, escolha Adicionar projetos.

    • Escolha a opção Projetos selecionados em uma unidade de domínio, pesquise e especifique as unidades de domínio que contêm os projetos aos quais você deseja atribuir essa política e, em seguida, pesquise e escolha os projetos aos quais deseja atribuir essa política e escolha Adicionar projetos.

Atribua política de autorização Conceder permissões para criar perfis do ambiente usando este esquema para proprietários de unidades de domínio por meio de uma configuração do esquema por meio do console de gerenciamento do Amazon DataZone

  1. Navegue até o console do Amazon DataZone em https://console.aws.amazon.com/datazone e faça login com as credenciais da sua conta.

  2. No console do Amazon DataZone, escolha o domínio que tem o esquema habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia Esquemas.

  3. Na guia Esquemas, escolha o esquema ativado com o qual você deseja trabalhar e, na página de detalhes do esquema, navegue até a guia Permissões delegadas.

  4. Na guia Permissões delegadas, pesquise e escolha unidades de domínio aos proprietários aos quais você deseja atribuir a política Conceder permissões para criar perfis de ambiente usando este esquema e escolha Adicionar permissão delegada.