Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Attribuez des politiques d'autorisation dans les configurations Amazon DataZone Blueprint Une autre façon d'utiliser le mécanisme d'autorisation d'Amazon DataZone consiste à appliquer des politiques d'autorisation aux projets et aux propriétaires d'unités de domaine dans le cadre des configurations Amazon DataZone Blueprint. Une configuration Amazon DataZone Blueprint est une entité qui encapsule les informations nécessaires à la création et à la configuration des ressources utilisées pour la publication et l'abonnement des flux de travail utilisateur. Ces informations incluent le numéro de AWS compte et la région, les modèles CFN, les paramètres au niveau du compte tels que les sous-réseaux VPCs et peuvent également contenir des informations de connexion à la base de données et des informations d'identification. Pour contrôler les coûts et améliorer la sécurité, les utilisateurs de plateformes de données doivent être en mesure de contrôler qui peut utiliser ces plans et créer des environnements. Dans une configuration de plan spécifique, vous pouvez attribuer les politiques d'autorisation suivantes aux propriétaires de projets et d'unités de domaine : + Créez des profils d'environnement à l'aide de ce plan. Cette politique peut être attribuée aux DataZone projets Amazon et les autorise à créer des profils d'environnement à l'aide de ce plan. + Accordez des autorisations pour créer des profils d'environnement à l'aide de ce plan : cette politique peut être attribuée aux propriétaires d'unités de domaine et les autorise à accorder des autorisations aux projets pour créer des profils d'environnement à l'aide de ce plan. **Attribuez la politique d'autorisation de **création de profils d'environnement à l'aide de ce plan** aux projets à partir d'une configuration de plan via le portail de données Amazon DataZone** 1. Accédez à l'URL du portail de DataZone données Amazon et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir **Open** data portal. 1. Dans le portail de données, choisissez le domaine dans lequel le plan est activé avec lequel vous souhaitez travailler, puis accédez à l'onglet **Configurations du plan**. 1. Dans l'onglet **Configurations du plan**, choisissez le plan activé avec lequel vous souhaitez travailler, puis dans la page de détails de ce plan, accédez à l'onglet **Politiques d'autorisation**, puis choisissez la politique d'autorisation **Créer des profils d'environnement à l'aide de ce plan**. 1. Dans la page de détails de la politique d'autorisation **Créer des profils d'environnement à l'aide de ce plan**, développez **Actions** et choisissez **Ajouter des projets**. 1. Dans la fenêtre **contextuelle Ajouter des projets**, vous pouvez effectuer l'une des opérations suivantes : + Choisissez l'option **Tous les projets d'une unité de domaine**, puis recherchez et spécifiez les unités de domaine qui contiennent les projets que vous souhaitez autoriser à créer des profils d'environnement avec ce plan, puis choisissez **Ajouter des projets**. + Choisissez l'option **Projets sélectionnés dans une unité de domaine**, puis recherchez et spécifiez les unités de domaine qui contiennent les projets auxquels vous souhaitez attribuer cette politique, puis recherchez et choisissez les projets auxquels vous souhaitez attribuer cette politique, puis choisissez **Ajouter des projets**. **Attribuez les **autorisations Grant pour créer des profils d'environnement à l'aide de cette politique d'autorisation de plan** aux propriétaires d'unités de domaine à partir d'une configuration de plan via la console de gestion Amazon DataZone .** 1. Accédez à la DataZone console Amazon à l'adresse [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) et connectez-vous à l'aide des informations d'identification de votre compte. 1. Dans la DataZone console Amazon, choisissez le domaine dans lequel le plan est activé avec lequel vous souhaitez travailler, puis accédez à l'onglet **Blueprints**. 1. Dans l'onglet **Blueprints**, choisissez le plan activé avec lequel vous souhaitez travailler, puis dans la page de détails du plan, accédez à l'onglet Autorisations **déléguées**. 1. Dans l'onglet **Autorisations déléguées**, recherchez et choisissez les unités de domaine aux propriétaires desquelles vous souhaitez attribuer les **autorisations d'octroi pour créer des profils d'environnement à l'aide de cette politique de modèle**, puis choisissez **Ajouter une autorisation déléguée**.