Habilite o IAM Identity Center para Amazon DataZone - Amazon DataZone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilite o IAM Identity Center para Amazon DataZone

nota

Para concluir esse procedimento, você deve ter o AWS IAM Identity Center habilitado na mesma AWS região do seu DataZone domínio da Amazon.

Você pode fornecer aos usuários e grupos do SSO acesso ao seu portal de DataZone dados da Amazon usando o AWS IAM Identity Center. Depois de concluirConfigurando o AWS IAM Identity Center para a Amazon DataZone, você pode permitir que seus usuários e grupos de SSO acessem seu portal de dados de DataZone domínio da Amazon.

Para habilitar o AWS IAM Identity Center para uso com seu DataZone domínio da Amazon, você deve assumir uma função do IAM na conta com permissões administrativas. Configure as permissões do IAM necessárias para usar o console DataZone de gerenciamento da Amazone Crie uma política personalizada para permissões do IAM para permitir a criação simplificada de funções do console de DataZone serviços da Amazon para obter as permissões mínimas necessárias para habilitar o IAM Identity Center para uso com a Amazon DataZone.

Conclua o procedimento a seguir para ativar o AWS IAM Identity Center para a Amazon DataZone.

  1. Faça login no AWS Management Console e abra o DataZone console em https://console.aws.amazon.com/datazone.

  2. Selecione Visualizar domínios e escolha o nome de domínio na lista. O nome é um hiperlink.

  3. Na página de detalhes do domínio, escolha Editar.

    • Marque a caixa de seleção Habilitar usuários no IAM Identity Center.

    • Escolha se deseja se conectar a uma instância organizacional do IAM Identity Center ou se conectar a uma instância da conta do IAM Identity Center.

    • Escolha entre os dois modos de atribuição de usuário. Depois que seu domínio for atualizado com sua seleção, ele não poderá ser alterado posteriormente.

      • Com a atribuição implícita de usuários, qualquer usuário adicionado ao seu diretório do IAM Identity Center pode acessar seu domínio da Amazon DataZone .

      • Com a atribuição explícita de usuários, você adicionará usuários ou grupos específicos do seu diretório do IAM Identity Center para fornecer acesso ao seu domínio da Amazon DataZone . Você adicionará e removerá esses usuários e grupos posteriormente no Amazon DataZone Console.

  4. Quando estiver satisfeito com sua seleção, escolha Atualizar domínio.