As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um ambiente usando um plano AWS de serviço personalizado Conclua o procedimento a seguir para criar um ambiente usando um blueprint AWS de serviço personalizado. 1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone). 1. Escolha **Exibir domínios** e escolha o domínio no qual seu blueprint de AWS serviço personalizado está ativado. 1. Escolha a guia **Esquemas** e, em seguida, escolha o esquema de **serviço da AWS ** ativado e escolha **Criar ambiente**. 1. Na página **Criar ambiente**, especifique os itens a seguir e escolha **Criar ambiente**: + **Nome**: especifique o nome do ambiente. + **Descrição**: especifique a descrição do ambiente. + **Projeto**: especifique um projeto proprietário novo ou existente para o ambiente. Os projetos permitem que grupos de usuários descubram, publiquem, assinem e consumam ativos na Amazon DataZone. Esse ambiente estará disponível para todos os membros do projeto especificado. Todos os ambientes são de propriedade de projetos cujos usuários têm acesso ao ambiente. + **Função do ambiente** - especifique uma função existente do IAM que concederá DataZone à Amazon acesso aos seus AWS serviços e recursos existentes, como Amazon S3 e AWS Glue, nesse ambiente. **nota** A Amazon DataZone não provisiona essa função para você. Você deve ter uma função do IAM existente com permissões para seus AWS serviços e recursos existentes que você deseja habilitar nesse ambiente. Esse perfil do IAM deverá ter as permissões mínimas necessárias. Em outras palavras: tenha um escopo reduzido para fornecer acesso somente aos serviços e recursos da AWS que você deseja habilitar nesse ambiente. Você pode usar o AWS Policy Generator para criar uma política que atenda aos seus requisitos e anexá-la à função personalizada do IAM que você deseja usar. Certifique-se de que o perfil comece com `AmazonDataZone` para seguir as convenções. Isso não é obrigatório, mas recomendado. Se o administrador do IAM estiver usando a política `AmazonDataZoneFullAccess`, você deverá seguir essa convenção porque há uma validação de verificação de perfil aprovada. Ao criar seu perfil personalizado, confirme se ele tem confiança no `datazone.amazonaws.com` em sua política de confiança: **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "datazone.amazonaws.com" ] }, "Action": [ "sts:AssumeRole", "sts:TagSession" ] } ] } ``` + **AWS região** - especifique uma AWS região na qual você deseja criar esse ambiente.