Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Asigne políticas de autorización dentro de las configuraciones del DataZone blueprint de Amazon Otra forma de utilizar el mecanismo de autorización en Amazon DataZone es aplicar políticas de autorización a los propietarios de proyectos y unidades de dominio dentro de las configuraciones del DataZone blueprint de Amazon. Una configuración de DataZone blueprint de Amazon es una entidad que encapsula la información necesaria para crear y configurar los recursos utilizados en la publicación y suscripción de los flujos de trabajo de los usuarios. Esta información incluye el número de AWS cuenta y la región, las plantillas de CFN, los parámetros a nivel de cuenta, como las subredes, VPCs y también puede contener información y credenciales de conexión a la base de datos. Para controlar los costes y mejorar la seguridad, los usuarios de las plataformas de datos necesitan poder controlar quién puede utilizar estos esquemas y crear entornos. Dentro de una configuración de esquema específica, puede asignar las siguientes políticas de autorización a los propietarios de proyectos y unidades de dominio: + Cree perfiles de entorno con este blueprint: esta política se puede asignar a los DataZone proyectos de Amazon y les autoriza a crear perfiles de entorno con este blueprint. + Conceda permisos para crear perfiles de entorno con este esquema: esta política se puede asignar a propietarios de unidades de dominio y les autoriza a conceder permisos a proyectos para crear perfiles de entorno con este esquema. **Asigne la política de autorización de **creación de perfiles de entorno mediante esta política de autorización de blueprint** a los proyectos de una configuración de blueprint a través del portal de datos de Amazon DataZone .** 1. Ve a la URL del portal de DataZone datos de Amazon e inicia sesión con el inicio de sesión único (SSO) o con tus credenciales. AWS Si eres DataZone administrador de Amazon, puedes ir a la DataZone consola de Amazon en [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e iniciar sesión con el Cuenta de AWS lugar donde se creó el dominio y, a continuación, elegir **Open** data portal. 1. En el portal de datos, elija el dominio que tenga habilitado el esquema con el que desee trabajar y, a continuación, vaya a la pestaña de **Configuraciones del esquema**. 1. En la pestaña de **Configuraciones del esquema**, elija el esquema activado con el que desee trabajar y, a continuación, en la página de detalles de este esquema, vaya a la pestaña **Políticas de autorización** y, a continuación, elija la política de autorización **Crear perfiles de entorno mediante este esquema**. 1. En la página de detalles de la política de autorización **Crear perfiles de entorno mediante este esquema**, expanda **Acciones** y seleccione **Añadir proyectos**. 1. En la ventana emergente **Agregar proyectos**, realice una de las siguientes acciones: + Seleccione la opción **Todos los proyectos de una unidad de dominio**, busque y especifique las unidades de dominio que contengan los proyectos que desea autorizar para crear perfiles de entorno con este esquema y, a continuación, seleccione **Agregar proyectos**. + Elija la opción **Proyectos seleccionados en una unidad de dominio**, busque y especifique las unidades de dominio que contienen los proyectos a los que desea asignar esta política, busque y elija los proyectos a los que desea asignar esta política y, a continuación, elija **Agregar proyectos**. **Asigne los **permisos de concesión para crear perfiles de entorno mediante esta política de autorización de blueprint** a los propietarios de unidades de dominio desde una configuración de blueprint a través de la consola de administración de Amazon DataZone** 1. Ve a la DataZone consola de Amazon en [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e inicia sesión con las credenciales de tu cuenta. 1. En la DataZone consola de Amazon, elige el dominio que tiene el blueprint activado con el que quieres trabajar y, a continuación, navega hasta la pestaña **Blueprints**. 1. En la pestaña **Esquemas**, elija el esquema habilitado con el que desee trabajar y, a continuación, en la página de detalles del esquema, vaya a la pestaña **Permisos delegados**. 1. En la pestaña **Permisos delegados**, busque y elija las unidades de dominio de los propietarios a los que desee asignar la política **Conceder permisos para crear perfiles de entorno mediante este esquema** y, a continuación, elija **Agregar permiso delegado**.