Crie um ambiente usando um esquema de serviço da AWS personalizado - Amazon DataZone

Crie um ambiente usando um esquema de serviço da AWS personalizado

Conclua o procedimento a seguir para criar um ambiente usando um esquema de serviço da AWS personalizado.

  1. Faça login no Console de Gerenciamento da AWS e abra o console do Amazon DataZone em https://console.aws.amazon.com/datazone.

  2. Escolha Visualizar domínios e selecione o domínio no qual seu esquema de serviço personalizado da AWS está ativado.

  3. Escolha a guia Esquemas e, em seguida, escolha o esquema de serviço da AWS ativado e escolha Criar ambiente.

  4. Na página Criar ambiente, especifique os itens a seguir e escolha Criar ambiente:

    • Nome: especifique o nome do ambiente.

    • Descrição: especifique a descrição do ambiente.

    • Projeto: especifique um projeto proprietário novo ou existente para o ambiente. Os projetos permitem que grupos de usuários descubram, publiquem, assinem e consumam ativos no Amazon DataZone. Esse ambiente estará disponível para todos os membros do projeto especificado. Todos os ambientes são de propriedade de projetos cujos usuários têm acesso ao ambiente.

    • Perfil ambiente: especifique um perfil do IAM existente que concederá acesso ao Amazon DataZone aos serviços e recursos da AWS existentes, como Amazon S3 e AWS Glue, nesse ambiente.

      nota

      O Amazon DataZone não provisiona esse perfil para você. Você deve ter um perfil do IAM existente com permissões para os serviços e recursos da AWS existentes que você deseja habilitar nesse ambiente.

      Esse perfil do IAM deverá ter as permissões mínimas necessárias. Em outras palavras: tenha um escopo reduzido para fornecer acesso somente aos serviços e recursos da AWS que você deseja habilitar nesse ambiente.

      É possível usar o Gerador de políticas da AWS para criar uma política que atenda aos seus requisitos e anexá-la ao perfil do IAM personalizado que você deseja usar.

      Certifique-se de que o perfil comece com AmazonDataZone para seguir as convenções. Isso não é obrigatório, mas recomendado. Se o administrador do IAM estiver usando a política AmazonDataZoneFullAccess, você deverá seguir essa convenção porque há uma validação de verificação de perfil aprovada.

      Ao criar seu perfil personalizado, confirme se ele tem confiança no datazone.amazonaws.com em sua política de confiança:

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "datazone.amazonaws.com"
                ]
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ]
        }
    ]
}

    • região da AWS: especifique uma região da AWS na qual você deseja criar este ambiente.