Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cetak biru AWS layanan DataZone kustom Amazon
<a name="working-with-custom-blueprint"></a>

Di Amazon DataZone, cetak biru AWS layanan kustom memungkinkan Anda mengoptimalkan penggunaan dan biaya sumber daya dengan mengonfigurasi Amazon DataZone untuk menggunakan peran dan layanan AWS Identity and Access Management (IAM) and Access Management (IAM) yang sudah Anda AWS siapkan di organisasi Anda. 

Cetak biru yang dengannya DataZone lingkungan Amazon dibuat mendefinisikan alat dan layanan apa yang dapat digunakan anggota proyek tempat lingkungan tersebut dapat digunakan saat mereka bekerja dengan aset dalam katalog Amazon. DataZone Dalam rilis Amazon saat ini DataZone, ada cetak biru bawaan berikut:
+ Cetak biru danau data
+ Cetak biru gudang data
+  SageMaker Cetak biru Amazon

Dengan cetak biru AWS layanan DataZone kustom Amazon, Anda dapat membuat lingkungan dan proyek yang disesuaikan dengan AWS layanan apa pun yang saat ini Anda gunakan di organisasi Anda. Dengan cetak biru khusus, Anda dapat menyertakan Amazon DataZone di jalur data yang ada dengan mengonfigurasinya untuk menggunakan peran IAM yang ada untuk meningkatkan tata kelola di seluruh penyiapan infrastruktur dan berkolaborasi dalam inisiatif bisnis. 

**penting**  
Dengan cetakan AWS layanan DataZone kustom Amazon, Anda dapat memigrasikan SageMaker domain Amazon yang ada ke Amazon DataZone. Dengan kemampuan ini, administrator sekarang dapat menyiapkan DataZone proyek Amazon dengan mengimpor pengguna resmi yang ada, konfigurasi keamanan, dan kebijakan dari domain Amazon. SageMaker Untuk informasi selengkapnya, lihat [Menyiapkan SageMaker Aset (panduan administrator)](https://docs.aws.amazon.com/sagemaker/latest/dg/sm-assets-set-up.html).

**Topics**
+ [Aktifkan cetak biru AWS layanan kustom](enable-custom-blueprint.md)
+ [Buat lingkungan menggunakan cetak biru AWS layanan kustom](create-custom-environment.md)
+ [Buat tindakan di lingkungan AWS layanan kustom](configure-custom-environment-actions.md)
+ [Tambahkan anggota proyek ke lingkungan AWS layanan khusus](add-project-members-to-custom-environment.md)
+ [Mengkonfigurasi sumber data di lingkungan AWS layanan](configure-data-source-in-custom-environment.md)
+ [Konfigurasikan target langganan di lingkungan AWS layanan](configure-subscription-target-in-custom-environment.md)

# Aktifkan cetak biru AWS layanan kustom
<a name="enable-custom-blueprint"></a>

Selesaikan prosedur berikut untuk mengaktifkan cetak biru AWS layanan kustom di domain Anda. 

1. Masuk ke AWS Management Console dan buka konsol DataZone manajemen Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Pilih **Lihat domain** dan pilih domain tempat Anda ingin mengaktifkan cetak biru AWS layanan kustom.

1. **Pilih tab **Blueprints**, lalu pilih cetak biru **AWS layanan** dari daftar cetak biru yang tersedia, lalu pilih Aktifkan.**

# Buat lingkungan menggunakan cetak biru AWS layanan kustom
<a name="create-custom-environment"></a>

Selesaikan prosedur berikut untuk membuat lingkungan menggunakan cetak biru AWS layanan kustom.

1. Masuk ke AWS Management Console dan buka konsol DataZone manajemen Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Pilih **Lihat domain** dan pilih domain tempat cetak biru AWS layanan kustom Anda diaktifkan.

1. **Pilih tab **Blueprints**, lalu pilih cetak biru **AWS layanan** yang diaktifkan, lalu pilih Buat lingkungan.**

1. Pada halaman **Buat lingkungan**, tentukan yang berikut ini dan kemudian pilih **Buat lingkungan**:
   + **Nama** - tentukan nama untuk lingkungan.
   + **Deskripsi** - tentukan deskripsi untuk lingkungan.
   + **Proyek** - tentukan proyek pemilik baru atau yang sudah ada untuk lingkungan. Proyek memungkinkan grup pengguna untuk menemukan, menerbitkan, berlangganan, dan menggunakan aset di Amazon DataZone. Lingkungan ini akan tersedia untuk semua anggota proyek yang ditentukan. Semua lingkungan dimiliki oleh proyek yang penggunanya memiliki akses ke lingkungan.
   + **Peran lingkungan - tentukan peran** IAM yang ada yang akan memberikan Amazon DataZone akses ke AWS layanan dan sumber daya Anda yang ada, seperti Amazon S3 dan AWS Glue, di lingkungan ini. 
**catatan**  
Amazon DataZone tidak menyediakan peran ini untuk Anda. Anda harus memiliki peran IAM yang ada dengan izin ke AWS layanan dan sumber daya yang ada yang ingin Anda aktifkan di lingkungan ini.  
Pastikan bahwa peran IAM ini memiliki izin minimum yang diperlukan, dengan kata lain, dicakup untuk menyediakan akses hanya ke AWS layanan dan sumber daya yang ingin Anda aktifkan di lingkungan ini.  
Anda dapat menggunakan AWS Policy Generator untuk membuat kebijakan yang sesuai dengan kebutuhan Anda dan melampirkannya ke peran IAM kustom yang ingin Anda gunakan.  
Pastikan peran dimulai dengan `AmazonDataZone` mengikuti konvensi. Ini tidak wajib, tetapi direkomendasikan. Jika administrator IAM menggunakan `AmazonDataZoneFullAccess` kebijakan, Anda harus mengikuti konvensi ini karena ada validasi pemeriksaan peran lulus.  
Saat Anda membuat peran kustom Anda, pastikan bahwa itu mempercayai kebijakan `datazone.amazonaws.com` kepercayaannya:  

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": [
                         "datazone.amazonaws.com"
                     ]
                 },
                 "Action": [
                     "sts:AssumeRole",
                     "sts:TagSession"
                 ]
             }
         ]
     }
     ```
   + **AWS wilayah** - tentukan AWS wilayah di mana Anda ingin membuat lingkungan ini.

# Buat tindakan di lingkungan AWS layanan kustom
<a name="configure-custom-environment-actions"></a>

Selesaikan prosedur berikut untuk membuat tindakan di lingkungan AWS layanan kustom. Dengan membuat tindakan di lingkungan AWS layanan khusus, Anda menambahkan tautan dalam ke portal DataZone data Amazon ke alat analisis yang tersedia di lingkungan ini.

1. Masuk ke AWS Management Console dan buka konsol DataZone manajemen Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Pilih **Lihat domain** dan pilih domain tempat cetak biru AWS layanan kustom Anda diaktifkan.

1. Pilih tab **Blueprints**, lalu pilih cetak biru **AWS layanan** yang diaktifkan, lalu pilih lingkungan AWS layanan tempat Anda ingin menambahkan tindakan.

1. Di halaman tautan AWS konsol, pilih tautan (tindakan) dari ** AWS tautan Populer** atau bagian ** AWS Tautan khusus** untuk mengaktifkan tautan dalam ke bucket Amazon S3, grup kerja Amazon Athena, pekerjaan AWS Glue, atau ke sumber daya konsol AWS khusus lainnya dari lingkungan ini melalui portal data Amazon. DataZone 

1. Jika Anda menavigasi ke lingkungan ini di portal data dengan menggunakan **tautan portal data** dari bagian **Ringkasan** lingkungan ini, Anda dapat melihat tautan dalam yang telah Anda tambahkan di bagian **alat Analytics**.

# Tambahkan anggota proyek ke lingkungan AWS layanan khusus
<a name="add-project-members-to-custom-environment"></a>

Selesaikan prosedur berikut untuk menambahkan anggota proyek ke lingkungan AWS layanan. 

1. Masuk ke AWS Management Console dan buka konsol DataZone manajemen Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Pilih tab **Projects** dan kemudian pilih proyek dalam lingkungan AWS layanan yang ingin Anda tambahkan anggota.

1. Pilih **Tambah** dan kemudian, pada halaman **Tambah anggota**, temukan dan tambahkan anggota dari pengguna **IAM, pengguna** **SSO, atau grup** **SSO**. **Tentukan peran proyek yang ditetapkan dari **Pemilik**, **Kontributor**, **Konsumen**, **Steward**, atau Penampil.** Setelah selesai menemukan dan menambahkan anggota, pilih **Tambahkan anggota**.

# Mengkonfigurasi sumber data di lingkungan AWS layanan
<a name="configure-data-source-in-custom-environment"></a>

Selesaikan prosedur berikut untuk mengonfigurasi sumber data di lingkungan AWS layanan. 

1. Masuk ke AWS Management Console dan buka konsol DataZone manajemen Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Pilih tab **Blueprints** dan kemudian pilih cetak biru layanan kustom AWS . 

1. Di bawah **Lingkungan yang dibuat**, pilih lingkungan AWS layanan tempat Anda ingin mengonfigurasi sumber data.

1. Pilih tab **Sumber data**, pilih **Tambah**, tentukan yang berikut ini, lalu pilih **Tambah**.
   + **Nama - nama** sumber data.
   + **Sumber daya** - pilih AWS Glue atau Amazon Redshift.
     + Untuk AWS Glue, tentukan database sumber daya.
     + Untuk Amazon Redshift, pilih **Cluster** atau **Tanpa Server, lalu** tentukan **Kredenal Redshift**, termasuk AWS rahasia baru atau yang sudah ada, cluster atau grup kerja tanpa server yang ingin Anda gunakan saat membuat lingkungan, database yang ingin Anda gunakan saat membuat lingkungan, dan skema dalam database yang ditentukan. 
   + **Izin** - tentukan peran kelola akses yang akan DataZone memberi Amazon otorisasi untuk menyerap dan mengelola akses ke tabel di AWS Lake Formation (untuk AWS Glue) atau yang akan DataZone memberi Amazon otorisasi untuk menelan dan mengelola akses ke tabel di Amazon Redshift.
   + **Gunakan untuk konsumsi data** - di Amazon DataZone, anggota proyek dapat DataZone menggunakan data melalui target langganan yang digunakan Amazon untuk mengaktifkan akses ke data yang telah Anda langgani dalam proyek Anda. Tentukan apakah akan menambahkan sumber data ini sebagai target langganan.

# Konfigurasikan target langganan di lingkungan AWS layanan
<a name="configure-subscription-target-in-custom-environment"></a>

Selesaikan prosedur berikut untuk mengonfigurasi target langganan di lingkungan AWS layanan. 

1. Masuk ke AWS Management Console dan buka konsol DataZone manajemen Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).

1. Pilih tab **Blueprints** dan kemudian pilih cetak biru layanan. AWS 

1. Di bawah **Lingkungan yang dibuat**, pilih lingkungan AWS layanan tempat Anda ingin mengonfigurasi target langganan.

1. Pilih tab **Target langganan**, pilih **Tambah**, tentukan yang berikut, lalu pilih **Tambah**.
   + **Nama - nama** target berlangganan.
   + **Sumber daya** - pilih AWS Glue atau Amazon Redshift.
     + Untuk AWS Glue, tentukan database sumber daya.
     + Untuk Amazon Redshift, pilih **Cluster** atau **Tanpa Server, lalu** tentukan **Kredenal Redshift**, termasuk AWS rahasia baru atau yang sudah ada, cluster atau grup kerja tanpa server yang ingin Anda gunakan saat membuat lingkungan, database yang ingin Anda gunakan saat membuat lingkungan, dan skema dalam database yang ditentukan. 
   + **Izin** - tentukan peran kelola akses yang akan DataZone memberi Amazon otorisasi untuk menyerap dan mengelola akses ke tabel di AWS Lake Formation (untuk AWS Glue) atau yang akan DataZone memberi Amazon otorisasi untuk menelan dan mengelola akses ke tabel di Amazon Redshift.
   + **Gunakan untuk konsumsi data** - di Amazon DataZone, Anda dapat mempublikasikan data ke katalog data melalui sumber data yang memungkinkan untuk konsumsi metadata. Tentukan apakah akan menambahkan target langganan ini sebagai sumber data.