As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie DataZone domínios da Amazon
nota
Se você estiver usando a Amazon DataZone com o AWS Identity Center para fornecer acesso a usuários e grupos de SSO, atualmente seu DataZone domínio da Amazon deve estar na mesma AWS região da sua instância do AWS Identity Center.
Amazon DataZone, um domínio, é uma entidade organizadora para conectar seus ativos, usuários e seus projetos. Para obter mais informações, consulte DataZone Terminologia e conceitos da Amazon.
Para criar um DataZone domínio da Amazon, você deve assumir uma função do IAM na conta com permissões administrativas. Configure as permissões do IAM necessárias para usar o console DataZone de gerenciamento da Amazonpara obter as permissões mínimas necessárias para criar um domínio.
A Amazon precisa de funções adicionais do IAM DataZone para realizar ações em nome dos usuários do domínio com uma configuração padrão. Você pode criar essas funções do IAM com antecedência ou fazer com que a Amazon as DataZone crie para você. Se você quiser que DataZone a Amazon crie essas funções do IAM para você durante o processo de criação do domínio, então, para a criação do domínio, você deve assumir uma função do IAM com permissões de criação de função. Consulte Crie uma política personalizada para permissões do IAM para permitir a criação simplificada de funções do console de DataZone serviços da Amazon . Dependendo das suas opções de criação de domínio, a Amazon DataZone criará até quatro novas funções do IAM para você: AmazonDataZoneDomainExecutionRoleAmazonDataZoneGlueManageAccessRoleAmazonDataZoneRedshiftManageAccessRole,, AmazonDataZoneProvisioningRolee.
Conclua o procedimento a seguir para criar um DataZone domínio da Amazon.
-
Navegue até o DataZone console da Amazon em https://console.aws.amazon.com/datazone
e use o seletor de região na barra de navegação superior para escolher a região apropriada. AWS -
Escolha Criar domínio e forneça valores para os seguintes campos:
-
Nome: especifique um nome amigável para o domínio. Depois que o domínio é criado, esse nome não pode ser alterado.
-
Descrição: (opcional) especifique uma descrição do domínio.
-
Criptografia de dados - seu DataZone domínio, metadados e dados de relatórios da Amazon são criptografados pelo AWS Key Management Service (KMS) usando uma chave específica para sua Amazon. DataZone Use esse campo para especificar se você deseja usar uma chave AWS própria ou escolher uma chave AWS KMS diferente.
Para obter mais informações sobre chaves gerenciadas pelo cliente, consulte Criptografia de dados em repouso para a Amazon DataZone. Se você usa sua própria chave do KMS para criptografia de dados, deverá incluir a declaração a seguir no AmazonDataZoneDomainExecutionRole padrão.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": [ "arn:<partition>:kms:<region>:<account-id>:key/<key-id>" ] } ] } -
Acesso ao serviço - escolha se deseja que a Amazon DataZone crie e use um novo DomainExecutionRolepara você ou escolha uma função existente do IAM.
-
Configuração rápida - (opcional) marque esta caixa para começar mais rápido fazendo com que a Amazon DataZone configure sua conta para consumo e publicação de dados. A Amazon DataZone criará três funções do IAM para provisionar, ingerir e gerenciar o acesso aos recursos do AWS Glue e do Amazon Redshift, criar um novo bucket do Amazon S3, criar um DataZone projeto administrativo da Amazon e criar perfis de ambiente para os blueprints padrão do data lake e do data warehouse.
-
Tags - (opcional) especifique AWS tags (pares de chave e valor) para o domínio.
-
Depois que o domínio for criado com sucesso, seu navegador deverá ser atualizado para exibir a página de detalhes do seu novo DataZone domínio da Amazon.
-
