Crie um ambiente usando um esquema de serviço da AWS personalizado - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um ambiente usando um esquema de serviço da AWS personalizado

Conclua o procedimento a seguir para criar um ambiente usando um blueprint AWS de serviço personalizado.

  1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em https://console.aws.amazon.com/datazone.

  2. Escolha Exibir domínios e escolha o domínio no qual seu blueprint de AWS serviço personalizado está ativado.

  3. Escolha a guia Esquemas e, em seguida, escolha o esquema de serviço da AWS ativado e escolha Criar ambiente.

  4. Na página Criar ambiente, especifique os itens a seguir e escolha Criar ambiente:

    • Nome: especifique o nome do ambiente.

    • Descrição: especifique a descrição do ambiente.

    • Projeto: especifique um projeto proprietário novo ou existente para o ambiente. Os projetos permitem que grupos de usuários descubram, publiquem, assinem e consumam ativos na Amazon DataZone. Esse ambiente estará disponível para todos os membros do projeto especificado. Todos os ambientes são de propriedade de projetos cujos usuários têm acesso ao ambiente.

    • Função do ambiente - especifique uma função existente do IAM que concederá DataZone à Amazon acesso aos seus AWS serviços e recursos existentes, como Amazon S3 e AWS Glue, nesse ambiente.

      nota

      A Amazon DataZone não provisiona essa função para você. Você deve ter uma função do IAM existente com permissões para seus AWS serviços e recursos existentes que você deseja habilitar nesse ambiente.

      Esse perfil do IAM deverá ter as permissões mínimas necessárias. Em outras palavras: tenha um escopo reduzido para fornecer acesso somente aos serviços e recursos da AWS que você deseja habilitar nesse ambiente.

      Você pode usar o AWS Policy Generator para criar uma política que atenda aos seus requisitos e anexá-la à função personalizada do IAM que você deseja usar.

      Certifique-se de que o perfil comece com AmazonDataZone para seguir as convenções. Isso não é obrigatório, mas recomendado. Se o administrador do IAM estiver usando a política AmazonDataZoneFullAccess, você deverá seguir essa convenção porque há uma validação de verificação de perfil aprovada.

      Ao criar seu perfil personalizado, confirme se ele tem confiança no datazone.amazonaws.com em sua política de confiança:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • AWS região - especifique uma AWS região na qual você deseja criar esse ambiente.