Configurar permissões do IAM necessárias para usar o portal de dados do Amazon DataZone
O portal de dados do Amazon DataZone (fora do AWS Console de Gerenciamento) é um aplicativo web baseado em navegador no qual os usuários podem catalogar, descobrir, governar, compartilhar e analisar dados de forma autosserviço. O portal de dados autentica usuários com as credenciais do IAM ou credenciais existentes do seu provedor de identidade por meio do AWS IAM Identity Center.
Conclua os procedimentos a seguir para configurar as permissões necessárias para qualquer usuário, grupo ou perfil que queira usar o portal ou catálogo de dados do Amazon DataZone:
Procedimentos para configurar as permissões do IAM para usar o portal de dados
Anexar a política necessária a um usuário, grupo ou perfil para o acesso ao portal de dados do Amazon DataZone
Você pode acessar o portal de dados do Amazon DataZone usando as credenciais da AWS ou as credenciais de autenticação única (SSO). Siga as instruções na seção abaixo a fim de configurar as permissões necessárias para acessar o portal de dados com as credenciais da AWS. Para obter mais informações sobre como usar o Amazon DataZone com SSO, consulte Configurar o AWS IAM Identity Center para o Amazon DataZone.
nota
Somente as entidades principais do IAM na conta da AWS podem acessar o portal de dados do domínio. As entidades principais do IAM de outras contas da AWS não podem acessar o portal de dados do domínio.
Conclua o procedimento a seguir para anexar a política necessária a um usuário, grupo ou perfil. Para obter mais informações, consulte Políticas gerenciadas pela AWS para o Amazon DataZone.
-
Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Usuários, Grupos de usuários ou Perfis.
-
Na lista, selecione o nome do usuário, grupo ou perfil na qual será incorporada a política.
-
Selecione a guia Permissions (Permissões) e expanda a seção Permissions policies (Políticas de permissões).
-
Escolha Adicionar permissões e o link Criar política em linha.
-
Na tela Criar política, na seção Editor de política, escolha JSON. Crie um documento de política com as instruções JSON a seguir e escolha Próximo.
-
Na página Revisar política, insira um nome para a política. Quando estiver satisfeito com a política, escolha Create policy (Criar política). Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.
Anexar a política necessária a um usuário, grupo ou perfil para obter acesso ao catálogo do Amazon DataZone
nota
Somente as entidades principais do IAM na conta da AWS do seu domínio podem acessar o catálogo do domínio. As entidades principais do IAM de outras contas da AWS não podem acessar o catálogo do domínio.
Você pode conceder às identidades do IAM acesso ao catálogo do domínio do Amazon DataZone por meio da API e do SDK com o procedimento a seguir. Se você quiser que essas identidades do IAM também tenham acesso ao portal de dados do Amazon DataZone, siga o procedimento acima para Anexar a política necessária a um usuário, grupo ou perfil para o acesso ao portal de dados do Amazon DataZone. Para obter mais informações, consulte Políticas gerenciadas pela AWS para o Amazon DataZone.
-
Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, selecione Políticas.
-
Na lista de políticas, selecione o botão de seleção ao lado da política do AmazonDataZoneFullUserAccess. Você pode usar o menu Filtro e a caixa de pesquisa para filtrar a lista de políticas. Para obter mais informações, consulte . Política gerenciada pela AWS: AmazonDataZoneFullUserAccess
-
Escolha Actions (Ações) e Attach (Anexar).
-
Escolha o usuário, grupo ou perfil ao qual você deseja anexar a política marcando a caixa de seleção ao lado de cada entidade principal. Você pode usar o menu Filter (Filtro) e a caixa de pesquisa para filtrar a lista de entidades principais. Depois de escolher o usuário, o grupo ou o perfil, escolha Anexar política.
Anexar uma política opcional a um usuário, grupo ou perfil para obter acesso ao portal de dados ou catálogo do Amazon DataZone se seu domínio estiver criptografado com uma chave gerenciada pelo cliente do AWS Key Management Service (KMS)
Se você criar o domínio do Amazon DataZone com a própria chave do KMS para criptografia de dados, também deverá criar uma política em linha com as permissões a seguir e anexá-la aos entidades principais do IAM para que ela possa acessar o portal ou catálogo de dados do Amazon DataZone.
-
Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Usuários, Grupos de usuários ou Perfis.
-
Na lista, selecione o nome do usuário, grupo ou perfil na qual será incorporada a política.
-
Selecione a guia Permissions (Permissões) e expanda a seção Permissions policies (Políticas de permissões).
-
Escolha Adicionar permissões e o link Criar política em linha.
-
Na tela Criar política, na seção Editor de política, escolha JSON. Crie um documento de política com as instruções JSON a seguir e escolha Próximo.
-
Na página Revisar política, insira um nome para a política. Quando estiver satisfeito com a política, escolha Create policy (Criar política). Certifique-se de que nenhum erro seja exibido na caixa vermelha na parte superior da tela. Corrija os que foram relatados.
