在 Amazon DataZone 蓝图配置中分配授权策略 - 亚马逊 DataZone

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon DataZone 蓝图配置中分配授权策略

在 Amazon DataZone 中使用授权机制的另一种方法是,将授权策略应用于 Amazon DataZone 蓝图配置中的项目和域单元所有者。

Amazon DataZone 蓝图配置是一个实体,它可封装创建和配置用于发布和订阅用户工作流的资源所需的信息。此信息包含 AWS 账号和区域、CFN 模板、账户级别参数(例如 VPC 和子网),还可包含数据库连接信息和凭证。为了控制成本并提高安全性,数据平台用户需要能够控制谁可以使用这些蓝图并创建环境。

在特定的蓝图配置中,您可以将以下授权策略分配给项目和域单元所有者:

  • 使用此蓝图创建环境配置文件 - 可将此策略分配给 Amazon DataZone 项目,以便授权这些项目使用此蓝图创建环境配置文件。

  • 授予使用此蓝图创建环境配置文件所需的权限 - 可将此策略分配给域单元所有者,以便授权他们允许项目使用此蓝图创建环境配置文件。

通过 Amazon DataZone 数据门户,从蓝图配置中将使用此蓝图创建环境配置文件授权策略分配给项目

  1. 导航到 Amazon DataZone 数据门户 URL,并使用单点登录(SSO)或您的 AWS 凭证进行登录。如果您是 Amazon DataZone 管理员,则可以导航到 Amazon DataZone 控制台(网址为 https://console.aws.amazon.com/datazone),并使用在其中创建域的 AWS 账户进行登录,然后选择打开数据门户

  2. 在数据门户中,选择具有要使用的已启用蓝图的域,然后导航到蓝图配置选项卡。

  3. 蓝图配置选项卡中,选择要使用的已启用蓝图,再在此蓝图的详细信息页面中,导航到授权策略选项卡,然后选择使用此蓝图创建环境配置文件授权策略。

  4. 使用此蓝图创建环境配置文件授权策略详细信息页面中,展开操作并选择添加项目

  5. 添加项目弹出窗口中,可以执行下列操作之一:

    • 选择域单元中的所有项目选项,然后搜索并指定包含要授权使用此蓝图创建环境配置文件的项目的域单元,然后选择添加项目

    • 选择域单元中的选定项目选项,搜索并指定包含要向其分配此策略的项目的域单元,再搜索并选择要向其分配此策略的项目,然后选择添加项目

通过 Amazon DataZone 管理控制台从蓝图配置中将授予使用此蓝图创建环境配置文件的权限授权策略分配给域单元所有者

  1. 导航到 Amazon DataZone 控制台(网址为 https://console.aws.amazon.com/datazone),然后使用您的账户凭证登录。

  2. 在 Amazon DataZone 控制台中,选择具有要使用的已启用蓝图的域,然后导航到蓝图选项卡。

  3. 蓝图选项卡中,选择要使用的已启用蓝图,然后在蓝图的详细信息页面中,导航到委派权限选项卡。

  4. 委派权限选项卡中,搜索并选择要为其所有者分配授予使用此蓝图创建环境配置文件的权限策略的域单元,然后选择添加委派权限