本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 Amazon DataZone 網域
<a name="create-domain"></a>

**注意**  
如果您使用 Amazon DataZone 搭配 AWS Identity Center 提供 SSO 使用者和群組的存取權，則目前您的 Amazon DataZone 網域必須與 AWS Identity Center 執行個體位於相同的 AWS 區域。

Amazon DataZone 網域是一種組織實體，可連接您的資產、使用者及其專案。如需詳細資訊，請參閱[Amazon DataZone 術語和概念](datazone-concepts.md)。

若要建立 Amazon DataZone 網域，您必須在具有管理許可的帳戶中擔任 IAM 角色。 [設定使用 Amazon DataZone 管理主控台所需的 IAM 許可](create-iam-roles.md) 會取得建立網域所需的最低許可。

Amazon DataZone 需要其他 IAM 角色，才能代表具有預設組態的網域使用者執行動作。您可以事先建立這些 IAM 角色，或讓 Amazon DataZone 為您建立這些角色。如果您希望 Amazon DataZone 在網域建立程序期間為您建立這些 IAM 角色，則在建立網域時，您必須擔任具有角色建立許可的 IAM 角色。請參閱 [建立 IAM 許可的自訂政策，以啟用 Amazon DataZone 服務主控台簡化的角色建立](create-iam-roles.md#create-custom-to-manage-EZCRZ)。根據您的網域建立選擇，Amazon DataZone 會為您建立最多四個新的 IAM 角色：**AmazonDataZoneDomainExecutionRole**、**AmazonDataZoneGlueManageAccessRole**、**AmazonDataZoneRedshiftManageAccessRole** 和 **AmazonDataZoneProvisioningRole**。

完成下列程序以建立 Amazon DataZone 網域。

1. 導覽至位於 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)：// 的 Amazon DataZone 主控台，並使用頂端導覽列中的區域選擇器來選擇適當的 AWS 區域。

1. 選擇**建立網域**，並提供下列欄位的值：
   + **名稱** - 指定網域的易記名稱。建立網域後，就無法變更此名稱。
   + **描述** - （選用） 指定網域描述。
   + ****資料加密**** - 您的 Amazon DataZone 網域、中繼資料和報告資料是由 AWS Key Management Service (KMS) 使用 Amazon DataZone 特定的金鑰進行加密。使用此欄位指定您要使用 擁有的 AWS 金鑰，還是選擇不同的 AWS KMS 金鑰。

     如需使用客戶受管金鑰的詳細資訊，請參閱 [Amazon DataZone 的靜態資料加密](encryption-rest-datazone.md)。如果您使用自己的 KMS 金鑰進行資料加密，則必須在預設 中包含下列陳述式[AmazonDataZoneDomainExecutionRole](AmazonDataZoneDomainExecutionRole.md)。

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Statement1",
                 "Effect": "Allow",
                 "Action": [
                     "kms:Decrypt",
                     "kms:DescribeKey",
                     "kms:GenerateDataKey"
                 ],
                 "Resource": [
                     "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
                 ]
             }
         ]
     }
     ```

------
   + **服務存取** - 選擇是否要讓 Amazon DataZone 為您建立和使用新的 **DomainExecutionRole**，或選擇現有的 IAM 角色。
   + **快速設定** - （選用） 勾選此方塊，讓 Amazon DataZone 設定您的帳戶以進行資料取用和發佈，以更快地開始。Amazon DataZone 將建立三個 IAM 角色，用於佈建、擷取和管理對 AWS Glue 和 Amazon Redshift 資源的存取、建立新的 Amazon S3 儲存貯體、建立管理 Amazon DataZone 專案，以及建立資料湖和資料倉儲預設藍圖的環境設定檔。
   + 標籤 -**** （選用） 指定網域的 AWS 標籤 （索引鍵和值對）。
   + 成功建立網域後，您的瀏覽器應重新整理以顯示新的 Amazon DataZone 網域詳細資訊頁面。