本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM 控制对亚马逊 DataZone 资源的访问
你需要AWS Identity and Access Management(IAM) 来完成以下与安全相关的任务:
-
在AWS 账户下创建用户和组。
-
为AWS 账户下的每个用户分配唯一安全凭证。
-
控制每个用户使用AWS资源执行任务的权限。
-
允许其他用户共享AWS 账户您的AWS资源。
-
为您创建角色AWS 账户并定义可以担任这些角色的用户或服务。
-
使用企业的现有身份授予使用AWS资源执行任务的权限
有关 IAM 的更多信息,请参阅以下文档:
以下各节描述了设置 Amazon 及其组件所需的策略 DataZone 和权限,例如域(包括域)、关联账户、项目和数据源。有关更多信息,请参阅 亚马逊 DataZone 术语和概念。
