本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon 中的域名单位和授权政策 DataZone 使用*域单元*可轻松地在特定的业务部门和团队下组织资产和其他域实体。要在组织各业务部门内部和各业务部门之间设置安全高效的数据共享,请在 Amazon 中创建域单元, DataZone 并允许每个业务部门内的选定用户登录并将其资产共享到目录中。企业中任何地方的用户都可以轻松搜索这些业务部门下的资产,并请求对这些资产的访问权限。 域单位还可用于使资源所有者(例如 AWS 账户所有者)能够对其资源设置 Amazon DataZone 授权权限。域单元提供从账户所有者到域单元所有者的委托授权,他们可以代表账户所有者对环境配置文件(使用蓝图配置创建)设置授权权限。这可让您根据他们所属的业务部门来限制谁可以创建和使用哪些环境配置文件。Amazon DataZone 授权权限还可用于强制执行元数据标准,并仅允许选定的项目创建元数据表单和词汇表。这有助于维护一致的高质量元数据。有关更多信息,请参阅 [亚马逊 DataZone 术语和概念](datazone-concepts.md)。 在 Amazon DataZone 域单位内,您可以将以下授权策略分配给您的用户和群组,以授予他们特定的权限: + 域单元创建策略 + 项目创建策略 + 项目成员资格策略 + 域单元所有权代入策略 + 项目所有权代入策略 有关更多信息,请参阅 [为 Amazon DataZone 域单位内的用户和群组分配授权策略](assign-authorization-policies-to-users-in-domain-unit.md)。 在 Amazon DataZone 域单位内,您可以将以下授权策略分配给您的项目,以授予其特定权限: + 术语表创建策略 + 元数据表单创建策略 + 自定义资产类型创建策略 有关更多信息,请参阅 [为 Amazon DataZone 域单位内的项目分配授权策略](assign-authorization-policies-to-projects-in-domain-unit.md)。 在 Amazon 中使用授权机制的另一种方法 DataZone 是将授权策略应用于亚马逊 DataZone 蓝图配置中的项目和域单元所有者。 Amazon DataZone 蓝图配置是一个实体,它封装了创建和配置发布和订阅用户工作流程中使用的资源所需的信息。此信息包括 AWS 账号和区域、 CloudFormation 模板、账户级别参数(例如 VPCs 和子网),还可以包含数据库连接信息和凭证。为了控制成本并提高安全性,数据平台用户需要能够控制谁可以使用这些蓝图并创建环境。 在特定的蓝图配置中,您可以将以下授权策略分配给项目和域单元所有者: + 使用此蓝图创建环境配置文件-此策略可以分配给 Amazon DataZone 项目,并授权他们使用此蓝图创建环境配置文件。 + 授予使用此蓝图创建环境配置文件所需的权限 - 可将此策略分配给域单元所有者,以便授权他们允许项目使用此蓝图创建环境配置文件。 有关更多信息,请参阅 [在 Amazon DataZone 蓝图配置中分配授权策略](assign-authorization-policies-in-blueprint-config.md)。 **Topics** + [在 Amazon 中创建域名单位 DataZone](create-domain-unit.md) + [在 Amazon 中编辑域名单位 DataZone](edit-domain-unit.md) + [在 Amazon 中删除域名单位 DataZone](delete-domain-unit.md) + [在 Amazon 中管理域名单位所有者 DataZone](add-domain-unit-owners.md) + [为 Amazon DataZone 域单位内的用户和群组分配授权策略](assign-authorization-policies-to-users-in-domain-unit.md) + [为 Amazon DataZone 域单位内的项目分配授权策略](assign-authorization-policies-to-projects-in-domain-unit.md) + [在 Amazon DataZone 蓝图配置中分配授权策略](assign-authorization-policies-in-blueprint-config.md)