As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Unidades de domínio e políticas de autorização na Amazon DataZone
<a name="working-with-domain-units"></a>

Use *unidades de domínio* para organizar facilmente seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para configurar o compartilhamento seguro e eficiente de dados dentro e entre as unidades de negócios da sua organização, crie unidades de domínio na Amazon DataZone e permita que usuários selecionados em cada unidade de negócios façam login e compartilhem seus ativos no catálogo. Usuários de qualquer lugar da empresa podem facilmente pesquisar ativos nessas unidades de negócios e solicitar acesso a esses ativos.

As unidades de domínio também podem ser usadas para permitir que proprietários de recursos, como proprietários de AWS contas, configurem permissões de DataZone autorização da Amazon em seus recursos. As unidades de domínio fornecem uma autoridade delegada dos proprietários da conta aos proprietários da unidade de domínio e podem configurar permissões de autorização em perfis de ambiente (criados usando configurações de esquema), em nome dos proprietários da conta. Isso possibilita restringir quem pode criar e utilizar determinados perfis de ambiente, com base nas unidades de negócios a que pertencem. As permissões de DataZone autorização da Amazon também podem ser usadas para impor padrões de metadados e permitir que somente projetos selecionados criem formulários de metadados e glossários. Isso pode ajudar a manter metadados consistentes e de qualidade. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md).

Dentro de uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus usuários e grupos para conceder-lhes permissões específicas:
+ Política de criação de unidades de domínio
+ Política de criação de projetos
+ Política de associação a projetos
+ Política de suposição de propriedade da unidade de domínio
+ Política de suposição de propriedade do projeto

Para obter mais informações, consulte [Atribua políticas de autorização a usuários e grupos dentro de uma unidade de DataZone domínio da Amazon](assign-authorization-policies-to-users-in-domain-unit.md). 

Dentro de uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus projetos para conceder permissões específicas:
+ Política de criação de glossário
+ Política de criação de formulários de metadados
+ Política de criação de tipo de ativo personalizado

Para obter mais informações, consulte [Atribua políticas de autorização a projetos dentro de uma unidade de DataZone domínio da Amazon](assign-authorization-policies-to-projects-in-domain-unit.md). 

Outra forma de usar o mecanismo de autorização na Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do Amazon DataZone Blueprint. 

Uma configuração de DataZone blueprint da Amazon é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da AWS conta, CloudFormation modelos, parâmetros de nível de conta, como sub-redes, VPCs e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam controlar quem pode usar esses esquemas e criar ambientes. 

Em uma configuração específica do esquema, você pode atribuir as políticas de autorização a seguir aos projetos e proprietários de unidades de domínio:
+ Crie perfis de ambiente usando esse blueprint — essa política pode ser atribuída a DataZone projetos da Amazon e autoriza que eles criem perfis de ambiente usando esse blueprint.
+ Conceda permissões para criar perfis de ambiente usando esse esquema, essa política pode ser atribuída aos proprietários de unidades de domínio e os autoriza a conceder permissões aos projetos para criar perfis de ambiente usando esse esquema. 

Para obter mais informações, consulte [Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint](assign-authorization-policies-in-blueprint-config.md). 

**Topics**
+ [Crie unidades de domínio na Amazon DataZone](create-domain-unit.md)
+ [Edite unidades de domínio na Amazon DataZone](edit-domain-unit.md)
+ [Excluir unidades de domínio na Amazon DataZone](delete-domain-unit.md)
+ [Gerencie proprietários de unidades de domínio na Amazon DataZone](add-domain-unit-owners.md)
+ [Atribua políticas de autorização a usuários e grupos dentro de uma unidade de DataZone domínio da Amazon](assign-authorization-policies-to-users-in-domain-unit.md)
+ [Atribua políticas de autorização a projetos dentro de uma unidade de DataZone domínio da Amazon](assign-authorization-policies-to-projects-in-domain-unit.md)
+ [Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint](assign-authorization-policies-in-blueprint-config.md)

# Crie unidades de domínio na Amazon DataZone
<a name="create-domain-unit"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

**Para criar uma unidade de domínio**

1. Navegue até o portal de DataZone dados da Amazon usando a URL do portal de dados e faça login usando seu SSO ou suas AWS credenciais. Se você for DataZone administrador da Amazon, poderá obter a URL do portal de dados acessando o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) na AWS conta em que o DataZone domínio da Amazon foi criado.

1. Escolha **Visualizar domínios** e selecione o domínio no qual deseja criar unidades de domínio.

1. Na página de detalhes do domínio, navegue até a guia **Unidades de domínio**.

1. Escolha **Criar unidade de domínio**.

1. Especifique os itens a seguir e escolha **Criar unidade de domínio**:
   + Em **Detalhes da unidade de domínio**, em **Nome**, especifique o nome da unidade de domínio.
   + Em **Detalhes da unidade de domínio**, em **Descrição**, especifique a descrição da unidade de domínio.
   + **Unidade de domínio principal**: escolha a unidade de domínio principal na qual você quer adicionar a nova unidade de domínio.
   + **Proprietários da unidade de domínio**: especifique os proprietários da unidade de domínio que podem editar essa unidade de domínio.

# Edite unidades de domínio na Amazon DataZone
<a name="edit-domain-unit"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

**Para editar uma unidade de domínio**

1. Navegue até o portal de DataZone dados da Amazon usando a URL do portal de dados e faça login usando seu SSO ou suas AWS credenciais. Se você for DataZone administrador da Amazon, poderá obter a URL do portal de dados acessando o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) na AWS conta em que o DataZone domínio da Amazon foi criado.

1. Escolha **Visualizar domínios** e selecione o domínio no qual você deseja editar as unidades de domínio.

1. Na página de detalhes do domínio, navegue até a guia **Unidades de domínio** e escolha a unidade de domínio que você deseja editar.

1. Expanda **Ações** e escolha **Editar unidade de domínio**.

1. Faça suas alterações no nome e na descrição da unidade de domínio e escolha **Salvar alterações**.

# Excluir unidades de domínio na Amazon DataZone
<a name="delete-domain-unit"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

**Para editar uma unidade de domínio**

1. Navegue até o portal de DataZone dados da Amazon usando a URL do portal de dados e faça login usando seu SSO ou suas AWS credenciais. Se você for DataZone administrador da Amazon, poderá obter a URL do portal de dados acessando o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) na AWS conta em que o DataZone domínio da Amazon foi criado.

1. Escolha **Visualizar domínios** e selecione o domínio no qual você deseja excluir unidades de domínio.

1. Na página de detalhes do domínio, navegue até a guia **Unidades de domínio** e escolha a unidade de domínio que você deseja excluir.

1. Expanda Ações e escolha **Excluir unidade de domínio**.

1. Na janela pop-up **Excluir unidade de domínio**, confirme a exclusão escolhendo **Excluir unidade de domínio**.

# Gerencie proprietários de unidades de domínio na Amazon DataZone
<a name="add-domain-unit-owners"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

Para adicionar proprietários à unidade de domínio de nível superior por meio do console DataZone de gerenciamento da Amazon, conclua as etapas a seguir. 

1. Navegue até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e faça login com as credenciais da sua conta.

1. Escolha **Exibir domínios** e escolha o DataZone domínio da Amazon ao qual você deseja adicionar proprietários de unidades de domínio.

1. Na página de detalhes do domínio, navegue até a guia **Proprietários da raiz de domínio**.

1. Escolha **Adicionar**, e especifique os usuários que você deseja tornar proprietários de unidades de domínio. Escolha **Adicionar proprietário (s) do domínio raiz**.

Para adicionar proprietários de unidades de domínio por meio do Amazon DataZone Data Portal, conclua o seguinte procedimento:

1. Navegue até o portal de DataZone dados da Amazon usando a URL do portal de dados e faça login usando seu SSO ou suas AWS credenciais. Se você for DataZone administrador da Amazon, poderá obter a URL do portal de dados acessando o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) na AWS conta em que o DataZone domínio da Amazon foi criado.

1. Escolha **Visualizar domínios** e escolha o domínio e a unidade de domínio em que você deseja adicionar proprietários da unidade de domínio.

1. Na página de detalhes da unidade de domínio, escolha a guia **Proprietários** e, em seguida, selecione **Adicionar proprietários**.

1. Na janela pop-up **Adicionar proprietários de unidades de domínio**, especifique os usuários que você deseja tornar proprietários de unidades de domínio e escolha **Adicionar proprietários**.

# Atribua políticas de autorização a usuários e grupos dentro de uma unidade de DataZone domínio da Amazon
<a name="assign-authorization-policies-to-users-in-domain-unit"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

Em uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus usuários e grupos para conceder a eles várias permissões de autorização dentro dessa unidade de domínio:
+ Política de criação de unidades de domínio
+ Política de criação de projetos
+ Política de associação a projetos
+ Política de suposição de propriedade da unidade de domínio
+ Política de suposição de propriedade do projeto

Para atribuir políticas de autorização a usuários e grupos em uma unidade de domínio, conclua o procedimento a seguir:

1. Navegue até o URL do portal de DataZone dados da Amazon e faça login usando o single sign-on (SSO) ou suas credenciais. AWS Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher **Open** data portal.

1. Escolha **Visualizar domínios** e escolha o domínio e a unidade de domínio aos quais você deseja atribuir políticas de autorização.

1. Na página de detalhes da unidade de domínio, escolha a política de autorização que você deseja atribuir users/groups e, em seguida, escolha **Adicionar usuários**.

1. Na janela **Fazer upload**, siga um destes procedimentos:
   + Escolha **Usuários e grupos selecionados**, especifique os usuários e grupos aos quais você deseja atribuir a política de autorização selecionada e escolha **Adicionar usuários**.
   + Escolha **Usuários** e **Adicionar usuários**.
   + Escolha **Grupos de usuários** e **Testadores**.

1. Você também pode ativar ou desativar as permissões em cascata da política de autorização selecionada para os usuários selecionados. Para fazer isso, escolha os usuários para os quais você deseja ativar as permissões em cascata, expanda **Ações** e escolha **Definir permissões em cascata como true**. Os usuários selecionados terão permissões concedidas por essa política em todas as unidades de domínio secundárias dessa unidade de domínio. Ou você pode escolher os usuários para os quais deseja desativar as permissões em cascata, depois expandir **Ações** e configurar **Definir permissões em cascata como false**.

# Política de associação ao projeto na hierarquia de unidades de domínio na Amazon DataZone
<a name="projectmembershippolicy"></a>

A política de associação a projetos define os indivíduos ou grupos que podem ser adicionados como membros aos projetos dentro de uma unidade de domínio. Este tópico descreve cenários do impacto da política em relação a uma unidade de domínio individual e unidades de domínio em uma estrutura hierárquica. 

É importante observar vários conceitos usados neste tópico:
+ Grupo de membros: as entidades principais (usuários ou grupos) que recebem acesso por meio da política de associação a projetos são considerados grupo de membros do projeto. Por exemplo, se a política da unidade de domínio DU1 for concedida aos usuários U1 e U2, bem como ao grupo de login único (SSO) G1, o pool de membros do projeto DU1 consistiria em \$1U1, U2, G1\$1.
+ Cascata: a capacidade de repassar a concessão para todas as unidades de domínio secundárias conectadas por meio da hierarquia de unidades de domínio. 
+ Concessão: a permissão para um usuário ou grupo realizar uma ação. 

**Cenário 1**: qualquer usuário ou grupo pode ser adicionado ao projeto na Unidade de Domínio 1, pois o grupo de membros consiste em \$1Todos os usuários/grupos\$1.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario1.png)


**Cenário 2**: os usuários \$1U1, G1\$1 podem ser adicionados ao projeto na Unidade de Domínio 2, pois fazem parte do grupo de membros na Unidade de Domínio 2. Os usuários \$1U3, G2\$1 não podem ser adicionados a nenhum projeto, pois não fazem parte do grupo de membros.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario2.png)


**Cenário 3**: interseção de grupos de membros: quando há grupos de membros em diferentes níveis hierárquicos de unidades de domínio, somente os usuários e grupos que estão em todos os grupos de membros podem ser adicionados ao projeto.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario3.png)

+ A interseção de usuários em ambos os grupos de associações é \$1U1, U2, G1\$1.
+ Usuários \$1U1, U2, G1\$1 podem ser adicionados ao projeto na Unidade de Domínio 3.
+ Os usuários \$1U3, G2\$1 não podem ser adicionados ao projeto na Unidade de Domínio 3, mesmo que Todos os Usuários e Todos os Grupos estejam no grupo de membros no nível da unidade do Domínio Raiz.

**Cenário 4**: interseção de grupos de membros: quando há grupos de membros em diferentes níveis hierárquicos de unidades de domínio, somente os usuários e grupos que estão em todos os grupos de membros podem ser adicionados ao projeto.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario4.png)

+ A interseção de usuários em ambos os grupos de associações é \$1U1, U2, G1\$1.
+ O grupo de membros na Unidade de Domínio 4 é \$1Todos os usuários/grupos\$1, mas o grupo de membros não pode se expandir além do grupo de membros no Domínio Raiz \$1U1, U2, G1\$1. 
+ Os usuários \$1U3, G2\$1 não podem ser adicionados ao projeto na Unidade de Domínio 4, mesmo com Todos os Usuários e Todos os Grupos no grupo de membros da Unidade de Domínio 4.

**Cenário 5**: os usuários \$1U1, G1\$1 podem ser adicionados ao Projeto 5 como parte da interseção de grupos de membros entre o domínio raiz e a unidade de domínio 5. Não user/group pode ser adicionado ao Projeto 6, pois a interseção dos três grupos de membros está vazia.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario5.png)


**Cenário 6**: a interseção entre os três grupos de membros significa que somente o usuário \$1U1\$1 pode ser adicionado ao Projeto 8. Os grupos de interseção na Unidade de Domínio 8 são \$1U1\$1, \$1U1\$1, \$1U1, U2\$1 - com apenas \$1U1\$1 sendo comum entre os três.

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario6.png)


**Cenário 7**: os usuários \$1U1, U2, G1\$1 podem ser adicionados ao projeto do domínio raiz como parte do grupo de membros do domínio raiz. Qualquer usuário ou grupo pode ser adicionado ao projeto na Unidade de Domínio 9, pois o grupo de membros consiste em \$1Todos os usuários/grupos\$1 porque a cascata é definida como falsa no domínio raiz acima dela. 

![\[Política de associação ao projeto na hierarquia das unidades de domínio\]](http://docs.aws.amazon.com/pt_br/datazone/latest/userguide/images/scenario7.png)


# Atribua políticas de autorização a projetos dentro de uma unidade de DataZone domínio da Amazon
<a name="assign-authorization-policies-to-projects-in-domain-unit"></a>

Na Amazon DataZone, as unidades de domínio permitem que você organize seus ativos e outras entidades de domínio em unidades de negócios e equipes específicas. Para obter mais informações, consulte [DataZone Terminologia e conceitos da Amazon](datazone-concepts.md). 

Em uma unidade de DataZone domínio da Amazon, você pode atribuir as seguintes políticas de autorização aos seus projetos para conceder a essas entidades várias permissões de autorização dentro dessa unidade de domínio:
+ Política de criação de glossário
+ Política de criação de formulários de metadados
+ Política de criação de tipo de ativo personalizado

Para atribuir políticas de autorização a projetos em uma unidade de domínio, conclua o procedimento a seguir:

1. Navegue até o URL do portal de DataZone dados da Amazon e faça login usando o single sign-on (SSO) ou suas credenciais. AWS Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher **Open** data portal.

1. Escolha **Gerenciar domínios** e escolha o domínio e a unidade de domínio aos quais você deseja atribuir políticas de autorização.

1. Na página de detalhes da unidade de domínio, escolha a política de autorização que você deseja atribuir e clique em configurar.

# Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint
<a name="assign-authorization-policies-in-blueprint-config"></a>

Outra forma de usar o mecanismo de autorização na Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do Amazon DataZone Blueprint. 

Uma configuração de DataZone blueprint da Amazon é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da AWS conta, modelos de CFN, parâmetros de nível de conta, como sub-redes, VPCs e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam controlar quem pode usar esses esquemas e criar ambientes. 

Em uma configuração específica do esquema, você pode atribuir as políticas de autorização a seguir aos projetos e proprietários de unidades de domínio:
+ Crie perfis de ambiente usando esse blueprint — essa política pode ser atribuída a DataZone projetos da Amazon e autoriza que eles criem perfis de ambiente usando esse blueprint.
+ Conceda permissões para criar perfis de ambiente usando esse esquema, essa política pode ser atribuída aos proprietários de unidades de domínio e os autoriza a conceder permissões aos projetos para criar perfis de ambiente usando esse esquema. 

**Atribua os **perfis de ambiente Create usando essa política de autorização de blueprint** a projetos a partir de uma configuração de blueprint por meio do portal de dados da Amazon DataZone**

1. Navegue até o URL do portal de DataZone dados da Amazon e faça login usando o single sign-on (SSO) ou suas credenciais. AWS Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher **Open** data portal.

1. No portal de dados, escolha o domínio que tem o esquema habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia **Configurações do esquema**.

1. Na guia **Configurações do esquema**, escolha o esquema habilitado com o qual você deseja trabalhar e, na página de detalhes desse esquema, navegue até a guia **Políticas de autorização** e escolha a política de autorização **Criar perfis de ambiente usando este esquema**.

1. Na página de detalhes da política de autorização **Criar perfis de ambiente usando esta política de autorização do esquema**, expanda **Ações** e escolha **Adicionar projetos**.

1. Na janela pop-up **Adicionar projetos**, você pode fazer o seguinte:
   + Escolha a opção **Todos os projetos em uma unidade de domínio**, pesquise e especifique as unidades de domínio que contêm os projetos que você deseja autorizar a criar perfis de ambiente com esse esquema e, em seguida, escolha **Adicionar projetos**.
   + Escolha a opção **Projetos selecionados em uma unidade de domínio**, pesquise e especifique as unidades de domínio que contêm os projetos aos quais você deseja atribuir essa política e, em seguida, pesquise e escolha os projetos aos quais deseja atribuir essa política e escolha **Adicionar projetos**.

**Atribua as **permissões Grant para criar perfis de ambiente usando essa política de autorização de blueprint** aos proprietários de unidades de domínio a partir de uma configuração de blueprint por meio do console de gerenciamento da Amazon DataZone .**

1. Navegue até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e faça login com as credenciais da sua conta.

1. No DataZone console da Amazon, escolha o domínio que tem o blueprint habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia **Blueprints**.

1. Na guia **Esquemas**, escolha o esquema ativado com o qual você deseja trabalhar e, na página de detalhes do esquema, navegue até a guia **Permissões delegadas**.

1. Na guia **Permissões delegadas**, pesquise e escolha unidades de domínio aos proprietários aos quais você deseja atribuir a política **Conceder permissões para criar perfis de ambiente usando este esquema** e escolha **Adicionar permissão delegada**.