本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon DataZone 自訂 AWS 服務藍圖
<a name="working-with-custom-blueprint"></a>

在 Amazon DataZone 中，自訂 AWS 服務藍圖可讓您將 Amazon DataZone 設定為使用組織中已設定的現有 AWS Identity and Access Management (IAM) 角色 AWS 和服務，以最佳化資源用量和成本。

建立 Amazon DataZone 環境的藍圖會定義環境所屬專案的哪些工具和服務成員，可在使用 Amazon DataZone 目錄中的資產時使用。在 Amazon DataZone 的目前版本中，有下列內建藍圖：
+ 資料湖藍圖
+ 資料倉儲藍圖
+ Amazon SageMaker 藍圖

使用 Amazon DataZone 自訂 AWS 服務藍圖，您可以建立針對組織中目前使用的任何 AWS 服務自訂的環境和專案。您可利用自訂藍圖將 Amazon DataZone 納入您現有的資料管道中，方法是設定其使用您現有的 IAM 角色來加強整個基礎結構設定的管控，並協作業務計劃。

**重要**  
透過 Amazon DataZone 自訂 AWS 服務列印，您可以將現有的 Amazon SageMaker 網域遷移至 Amazon DataZone。使用此功能，管理員現在可以透過從 Amazon SageMaker 網域匯入現有的授權使用者、安全組態和政策來設定 Amazon DataZone 專案。如需詳細資訊，請參閱[設定 SageMaker 資產 （管理員指南）](https://docs.aws.amazon.com/sagemaker/latest/dg/sm-assets-set-up.html)。

**Topics**
+ [啟用自訂 AWS 服務藍圖](enable-custom-blueprint.md)
+ [使用自訂 AWS 服務藍圖建立環境](create-custom-environment.md)
+ [在自訂 AWS 服務環境中建立動作](configure-custom-environment-actions.md)
+ [將專案成員新增至自訂 AWS 服務環境](add-project-members-to-custom-environment.md)
+ [在 AWS 服務環境中設定資料來源](configure-data-source-in-custom-environment.md)
+ [在 AWS 服務環境中設定訂閱目標](configure-subscription-target-in-custom-environment.md)

# 啟用自訂 AWS 服務藍圖
<a name="enable-custom-blueprint"></a>

完成下列程序，在您的網域中啟用自訂 AWS 服務藍圖。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 Amazon DataZone 管理主控台。

1. 選擇**檢視網域**，然後選擇您要在其中啟用自訂 AWS 服務藍圖的網域。

1. 選擇**藍圖**索引標籤，然後從可用藍圖清單中選擇**AWS 服務**藍圖，然後選擇**啟用**。

# 使用自訂 AWS 服務藍圖建立環境
<a name="create-custom-environment"></a>

完成下列程序，使用自訂 AWS 服務藍圖建立環境。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 Amazon DataZone 管理主控台。

1. 選擇**檢視網域**，然後選擇啟用自訂 AWS 服務藍圖的網域。

1. 選擇**藍圖**索引標籤，然後選擇啟用**AWS 的服務**藍圖，然後選擇**建立環境**。

1. 在**建立環境**頁面上，指定下列項目，然後選擇**建立環境**：
   + **名稱** - 指定環境的名稱。
   + **描述** - 指定環境的描述。
   + **專案** - 為環境指定新的或現有的擁有專案。專案可讓使用者群組探索、發佈、訂閱和使用 Amazon DataZone 中的資產。此環境將可供指定專案的所有成員使用。所有環境都由其使用者有權存取環境的專案所擁有。
   + **環境角色** - 指定現有的 IAM 角色，在此環境中授予 Amazon DataZone 存取您現有的 AWS 服務和資源，例如 Amazon S3 和 AWS Glue。
**注意**  
Amazon DataZone 不會為您佈建此角色。您必須擁有現有 IAM 角色，該角色具有要在此環境中啟用的現有 AWS 服務和資源的許可。  
請確定此 IAM 角色具有最低必要許可，換句話說，範圍縮小為僅提供您想要在此環境中啟用的服務 AWS 和資源的存取權。  
您可以使用 AWS 政策產生器來建置符合您需求的政策，並將其連接至您要使用的自訂 IAM 角色。  
請確定角色以 開頭`AmazonDataZone`，以遵循慣例。這並非強制性，但建議使用。如果 IAM 管理員正在使用 `AmazonDataZoneFullAccess`政策，您必須遵循此慣例，因為有傳遞角色檢查驗證。  
當您建立自訂角色時，請確定它`datazone.amazonaws.com`信任其信任政策：  

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": [
                         "datazone.amazonaws.com"
                     ]
                 },
                 "Action": [
                     "sts:AssumeRole",
                     "sts:TagSession"
                 ]
             }
         ]
     }
     ```
   + **AWS region** - 指定要在其中建立此環境 AWS 的區域。

# 在自訂 AWS 服務環境中建立動作
<a name="configure-custom-environment-actions"></a>

完成下列程序，以在自訂 AWS 服務環境中建立動作。透過在自訂 AWS 服務環境中建立動作，您可以將 Amazon DataZone 資料入口網站的深層連結新增至此環境中可用的分析工具。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 Amazon DataZone 管理主控台。

1. 選擇**檢視網域**，然後選擇啟用自訂 AWS 服務藍圖的網域。

1. 選擇**藍圖**索引標籤，然後選擇已啟用**AWS 的服務**藍圖，然後選擇 AWS 您要新增動作的服務環境。

1. 在 AWS 主控台連結頁面上，從**熱門連結或自訂連結區段中選擇 AWS **連結 （動作），以透過 Amazon DataZone 資料入口網站啟用 Amazon S3 儲存貯體、Amazon Athena 工作群組、 AWS Glue 任務或任何其他自訂 AWS 主控台資源的深層連結。 ** AWS ** DataZone 

1. 如果您使用來自此環境**摘要**區段**的資料入口網站連結**，在資料入口網站中導覽至此環境，您可以在**分析工具**區段下查看您已新增的深層連結。

# 將專案成員新增至自訂 AWS 服務環境
<a name="add-project-members-to-custom-environment"></a>

完成下列程序，將專案成員新增至 AWS 服務環境。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 Amazon DataZone 管理主控台。

1. 選擇**專案**索引標籤，然後在您要新增成員 AWS 的服務環境中選擇專案。

1. 選擇**新增**，然後在**新增成員**頁面上，尋找和新增來自 **IAM 使用者**、**SSO 使用者**或 **SSO 群組**的成員。指定**擁有者**、**貢獻者**、**消費者**、**管理員**或**檢視器**的指派專案角色。當您完成尋找並新增成員時，請選擇**新增成員**。

# 在 AWS 服務環境中設定資料來源
<a name="configure-data-source-in-custom-environment"></a>

完成下列程序，以在 AWS 服務環境中設定資料來源。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 Amazon DataZone 管理主控台。

1. 選擇**藍圖**索引標籤，然後選擇自訂 AWS 服務藍圖。

1. 在**已建立的環境中**，選擇您要設定資料來源 AWS 的服務環境。

1. 選擇**資料來源**索引標籤，選擇**新增**，指定以下內容，然後選擇**新增**。
   + **名稱** - 資料來源名稱。
   + **資源** - 選擇 AWS Glue 或 Amazon Redshift。
     + 針對 AWS Glue，指定資源資料庫。
     + 對於 Amazon Redshift，選擇**叢集**或**無伺服器**，然後指定 **Redshift 登入**資料，包括新的或現有的 AWS 秘密、建立環境時要使用的叢集或無伺服器工作群組、建立環境時要使用的資料庫，以及指定資料庫中的結構描述。
   + **許可** - 指定管理存取角色，其將授權 Amazon DataZone 擷取和管理對 AWS Lake Formation （適用於 Glue) AWS 中資料表的存取，或授權 Amazon DataZone 擷取和管理對 Amazon Redshift 中資料表的存取。
   + **使用 進行資料取用** - 在 Amazon DataZone 中，專案成員可以透過 Amazon DataZone 用來存取您在專案中訂閱的資料的訂閱目標來取用資料。指定是否也將此資料來源新增為訂閱目標。

# 在 AWS 服務環境中設定訂閱目標
<a name="configure-subscription-target-in-custom-environment"></a>

完成下列程序，以在 服務環境中設定訂閱目標 AWS 。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 Amazon DataZone 管理主控台。

1. 選擇**藍圖**索引標籤，然後選擇 AWS 服務藍圖。

1. 在**已建立的環境中**，選擇您要設定訂閱目標 AWS 的服務環境。

1. 選擇**訂閱目標**索引標籤，選擇**新增**，指定以下內容，然後選擇**新增**。
   + **名稱** - 訂閱目標名稱。
   + **資源** - 選擇 AWS Glue 或 Amazon Redshift。
     + 針對 AWS Glue，指定資源資料庫。
     + 對於 Amazon Redshift，選擇**叢集**或**無伺服器**，然後指定 **Redshift 登入**資料，包括新的或現有的 AWS 秘密、建立環境時要使用的叢集或無伺服器工作群組、建立環境時要使用的資料庫，以及指定資料庫中的結構描述。
   + **許可** - 指定管理存取角色，其將授權 Amazon DataZone 擷取和管理對 AWS Lake Formation （適用於 Glue) AWS 中資料表的存取，或授權 Amazon DataZone 擷取和管理對 Amazon Redshift 中資料表的存取。
   + **使用 進行資料耗**用 - 在 Amazon DataZone 中，您可以透過允許中繼資料擷取的資料來源，將資料發佈至資料目錄。指定是否也將此訂閱目標新增為資料來源。