终止支持通知: AWS 将于 2024 年 10 月 22 日停止对亚马逊 Nimble Studio 的支持。2024 年 10 月 22 日之后,你将无法再访问 Nimble Studio 主机或 Nimble Studio 资源。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
其他工作室设置
Nimble Studio 设置包括其他工作室设置。通过这些设置,您可以查看 Nimble Studio 设置对您所做的所有更改 AWS 账户、配置您的工作室用户角色以及更改加密密钥类型。您还可以为工作室资源添加可选标签。
配置工作室用户角色
AWS 服务可以扮演服务角色来代表您执行操作。Nimble Studio 需要工作室用户角色,才能允许用户访问工作室中的资源。
您可以将 AWS Identity and Access Management (IAM) 托管策略附加到工作室用户角色。这些策略允许用户执行某些操作,例如在特定的 Nimble Studio 应用程序中创建作业。由于此应用程序依赖于托管策略中的特定条件,所以如果您不使用托管策略,则此应用程序可能无法按预期运行。
完成设置后,您可以随时更改工作室用户角色。有关用户角色的更多信息,请参阅 IAM 角色。
以下选项卡包含两种不同用例的说明。要创建和使用新的服务角色,请选择新服务角色选项卡。要使用现有的服务角色,请选择现有服务角色选项卡。
AWS IAM Identity Center
AWS IAM Identity Center 是一项基于云的单点登录服务,用于管理用户和群组。IAM Identity Center 还可以与企业单点登录(SSO)提供商集成,以便用户能够使用其公司账户登录。
默认情况下,Nimble Studio 会启用 IAM Identity Center,IAM Identity Center 需要设置和使用 Nimble Studio。有关更多信息,请参阅什么是 AWS IAM Identity Center。
配置 AWS KMS 加密密钥
AWS Key Management Service (AWS KMS) 密钥是可用于加密、解密和重新加密数据的 KMS 密钥的主要类型。
Nimble Studio 包括以下 AWS KMS 加密密钥类型:
-
AWS 拥有的密钥 — AWS 拥有的密钥是用户 AWS 服务 拥有并管理的用于多个密钥的 KMS 密钥 AWS 账户。 AWS 拥有的密钥不在您的账户中 AWS 账户,但是 Nimble Studio 可以使用 AWS 自有密钥来保护您账户中的资源。
要使用 AWS KMS,您无需创建或维护密钥或其密钥策略。使用 AWS 自有密钥不收取任何费用,也不会计入您的 AWS KMS 配额 AWS 账户。
-
客户托管 AWS KMS 密钥 — 客户托管密钥是您创建、拥有和管理 AWS 账户 的 KMS 密钥。
您拥有 KMS 密钥的完全控制权。客户托管密钥会产生月费。他们还会为 AWS KMS 超出免费套餐的每个 API 请求收取费用。有关 AWS KMS 定价的更多信息,请参阅AWS Key Management Service 定价
。
完成设置后,无法更改加密密钥类型。有关 AWS KMS 和加密密钥类型的更多信息,请参阅AWS KMS 文档。
选择其他加密密钥类型
-
选择 “选择其他 AWS KMS 密钥(高级)”。
-
选择 AWS KMS 密钥或输入 Amazon 资源编号 (ARN)。
-
选择创建 AWS KMS 密钥。
配置标签
此标签充当组织 Nimble Studio 资源使用的标签。您可以添加 50 个标签,用于识别、管理、筛选和搜索资源。
每个标签包含由您定义的两个部分:一个标签键和一个可选标签值 - 例如,键:domain 和值:anycompanystudio.com。
完成设置后,您可以随时添加或删除标签。有关标记的更多信息,请参阅标记您的 AWS 资源。
为工作室资源添加标签
-
选择添加新标签。
-
输入标签键。
-
(可选)输入标签值。
