AmazonDataZoneDomainExecutionRole - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AmazonDataZoneDomainExecutionRole

AmazonDataZoneDomainExecutionRole 已連接 AWS 受管政策 AmazonDataZoneDomainExecutionRolePolicy。Amazon DataZone 會代表您建立此角色。對於資料入口網站中的某些動作,Amazon DataZone 會在建立角色的帳戶中擔任此角色,並檢查此角色是否獲授權執行動作。

託管 Amazon DataZone 網域的 中需要 AmazonDataZoneDomainExecutionRole 角色。 AWS 帳戶 DataZone 當您建立 Amazon DataZone 網域時,系統會自動為您建立此角色。

預設 AmazonDataZoneDomainExecutionRole 角色具有下列信任政策。

JSON

{
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "datazone.amazonaws.com"
            },
            "Action": [
                "sts:AssumeRole",
                "sts:TagSession"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{source_account_id}}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": [
                        "datazone*"
                    ]
                }
            }
        }
    ]
}