Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Domain dan akses pengguna di Amazon DataZone
Bagian ini menjelaskan bagaimana Anda dapat membuat dan mengelola domain dan akses pengguna di Amazon DataZone.
DataZone Domain Amazon adalah entitas pengorganisasian untuk menghubungkan aset, pengguna, dan proyek Anda. Dengan DataZone domain Amazon, Anda memiliki fleksibilitas untuk mencerminkan kebutuhan data dan analitik struktur organisasi Anda, baik itu membuat satu DataZone domain Amazon untuk perusahaan Anda atau beberapa datazone; domain untuk unit bisnis atau tim yang berbeda.
Bagian ini juga menjelaskan pengelolaan akses pengguna ke DataZone konsol Amazon dan portal Amazon DataZone.
Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md).
**Topics**
+ [Buat DataZone domain Amazon](create-domain.md)
+ [Edit DataZone domain Amazon](edit-domain.md)
+ [Hapus DataZone domain Amazon](delete-domain.md)
+ [Aktifkan Pusat Identitas IAM untuk Amazon DataZone](enable-IAM-identity-center-for-datazone.md)
+ [Nonaktifkan Pusat Identitas IAM untuk Amazon DataZone](disable-IAM-identity-center-for-datazone.md)
+ [Kelola pengguna di DataZone konsol Amazon](user-management-console.md)
+ [Kelola izin pengguna di portal DataZone data Amazon](user-management-portal.md)
+ [Membatasi akses ke Amazon DataZone](user-management-portal-restricting-programmatic-access.md)
+ [Tingkatkan DataZone domain Amazon ke domain SageMaker terpadu Amazon](upgrade-domain.md)
# Buat DataZone domain Amazon
**catatan**
Jika Anda menggunakan Amazon DataZone dengan Pusat AWS Identitas untuk menyediakan akses ke pengguna dan grup SSO, maka saat ini DataZone domain Amazon Anda harus berada di AWS Wilayah yang sama dengan instans Pusat AWS Identitas Anda.
Amazon DataZone, domain adalah entitas pengorganisasian untuk menghubungkan aset, pengguna, dan proyek Anda. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md).
Untuk membuat DataZone domain Amazon, Anda harus mengambil peran IAM di akun dengan izin administratif. [Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone](create-iam-roles.md)untuk mendapatkan izin minimum yang diperlukan untuk membuat domain.
Peran IAM tambahan diperlukan oleh Amazon DataZone untuk melakukan tindakan atas nama pengguna domain dengan konfigurasi default. Anda dapat membuat peran IAM ini terlebih dahulu, atau meminta Amazon DataZone membuatnya untuk Anda. Jika Anda DataZone ingin Amazon membuat peran IAM ini untuk Anda selama proses pembuatan domain, maka untuk pembuatan domain Anda harus mengambil peran IAM dengan izin pembuatan peran. Lihat [Membuat kebijakan khusus untuk izin IAM untuk mengaktifkan pembuatan peran yang disederhanakan konsol DataZone layanan Amazon](create-iam-roles.md#create-custom-to-manage-EZCRZ). Bergantung pada pilihan pembuatan domain Anda, Amazon DataZone akan membuat hingga empat peran IAM baru untuk Anda: **AmazonDataZoneDomainExecutionRole**,, **AmazonDataZoneGlueManageAccessRole**AmazonDataZoneRedshiftManageAccessRole****, dan **AmazonDataZoneProvisioningRole**.
Selesaikan prosedur berikut untuk membuat DataZone domain Amazon.
1. Arahkan ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan gunakan pemilih wilayah di bilah navigasi atas untuk memilih Wilayah yang sesuai. AWS
1. Pilih **Buat domain** dan berikan nilai untuk bidang berikut:
+ **Nama** - tentukan nama ramah untuk domain. Setelah domain dibuat, nama ini tidak dapat diubah.
+ **Deskripsi** - (opsional) tentukan deskripsi domain.
+ ****Enkripsi data**** - DataZone Domain Amazon, metadata, dan data pelaporan Anda dienkripsi oleh Layanan Manajemen AWS Kunci (KMS) menggunakan kunci khusus untuk Amazon Anda. DataZone Gunakan bidang ini untuk menentukan apakah Anda ingin menggunakan kunci yang AWS dimiliki atau memilih kunci AWS KMS yang berbeda.
Untuk informasi selengkapnya tentang menggunakan kunci yang dikelola pelanggan, lihat[Enkripsi data saat istirahat untuk Amazon DataZone](encryption-rest-datazone.md). Jika Anda menggunakan kunci KMS Anda sendiri untuk enkripsi data, Anda harus menyertakan pernyataan berikut dalam default [AmazonDataZoneDomainExecutionRole](AmazonDataZoneDomainExecutionRole.md) Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey",
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
]
}
]
}
```
------
+ **Akses layanan** - pilih apakah Amazon DataZone membuat dan menggunakan yang baru **DomainExecutionRole**untuk Anda, atau pilih peran IAM yang ada.
+ **Penyiapan cepat** - (opsional) centang kotak ini untuk memulai lebih cepat dengan meminta Amazon DataZone menyiapkan akun Anda untuk konsumsi dan penerbitan data. Amazon DataZone akan membuat tiga peran IAM untuk menyediakan, menelan, dan mengelola akses ke sumber daya Glue dan AWS Amazon Redshift, membuat bucket Amazon S3 baru, membuat proyek DataZone Amazon administratif, dan membuat profil lingkungan untuk data lake dan data warehouse default cetak biru.
+ Tag - **** (opsional) tentukan AWS tag (pasangan kunci dan nilai) untuk domain.
+ Setelah domain berhasil dibuat, browser Anda harus disegarkan untuk menampilkan halaman detail DataZone domain Amazon baru Anda.
# Edit DataZone domain Amazon
Di Amazon DataZone, domain adalah entitas pengorganisasian untuk menghubungkan aset, pengguna, dan proyek Anda. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md).
Setelah membuat DataZone domain Amazon, Anda nantinya dapat mengedit domain menjadi: mengubah deskripsi, mengaktifkan Pusat Identitas IAM, dan menambahkan, mengedit, atau menghapus kunci tag dan nilainya. Untuk mengedit DataZone domain Amazon, Anda harus mengambil peran IAM di akun dengan izin administratif. [Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone](create-iam-roles.md)untuk mendapatkan izin minimum yang diperlukan untuk mengedit domain.
Untuk mengedit domain, selesaikan langkah-langkah berikut:
1. Masuk ke AWS Management Console dan buka DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Pada halaman detail untuk domain, pilih **Edit**.
1.
+ Edit **Deskripsi**.
+ Atur **pengaturan Pusat Identitas IAM**. Pelajari lebih lanjut tentang pengaturan ini di[Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone](sso-setup.md).
+ Tambahkan, edit, atau hapus kunci **Tag** dan nilainya.
1. Setelah Anda melakukan pengeditan, pilih **Perbarui domain**.
# Hapus DataZone domain Amazon
Di Amazon DataZone, domain adalah entitas pengorganisasian untuk menghubungkan aset, pengguna, dan proyek Anda. Untuk informasi selengkapnya, lihat [DataZone Terminologi dan konsep Amazon](datazone-concepts.md).
Tindakan menghapus domain adalah final. Penghapusan secara permanen menghapus setiap entitas DataZone Amazon, termasuk sumber data, proyek, lingkungan, aset, glosarium, dan formulir metadata. Penghapusan tidak menghapus sumber daya non-Amazon DataZone AWS yang DataZone mungkin telah dibantu Amazon Anda buat, seperti peran IAM, bucket S3, database AWS Glue, dan hibah langganan melalui atau Redshift. LakeFormation Jika Anda tidak lagi membutuhkan sumber daya ini, hapus di AWS layanan masing-masing.
Untuk mencegah seseorang menghapus domain secara jahat, menghapus domain memerlukan izin IAM administratif untuk DataZone Amazon, yang dapat Anda konfigurasikan dengan IAM. Untuk mencegah seseorang menghapus domain secara tidak sengaja, menghapus domain memerlukan kata konfirmasi (di DataZone konsol Amazon).
Untuk menghapus domain, selesaikan langkah-langkah berikut:
1. Masuk ke AWS Management Console dan buka DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Pilih **Hapus** dan tinjau peringatan informasi.
1. Ketik teks yang diminta untuk mengonfirmasi bahwa Anda memahami peringatan ini. Pilih **Hapus**.
**penting**
Menghapus domain Anda adalah tindakan yang tidak dapat dibatalkan yang tidak dapat dibatalkan oleh Anda atau oleh. AWS
**catatan**
Saat Anda atau pengguna domain membuat lingkungan dalam proyek, Amazon DataZone membuat AWS sumber daya di domain atau akun terkait untuk memberi Anda dan pengguna domain fungsionalitas. Di bawah ini adalah daftar AWS sumber daya yang DataZone dapat dibuat Amazon untuk proyek di domain Anda, bersama dengan nama default. Menghapus domain tidak menghapus AWS sumber daya ini di AWS akun Anda.
Peran IAM: datazone\$1usr\$1.
Basis data Glue: (1) \$1pub\$1db-\$1, (2) \$1sub\$1db-\$1. Jika sudah ada database nama ini, Amazon DataZone akan menambahkan ID lingkungan.
Kelompok kerja Athena: -\$1. Jika sudah ada workgroup nama ini, Amazon DataZone akan menambahkan ID lingkungan.
CloudWatch grup log: datazone\$1
# Aktifkan Pusat Identitas IAM untuk Amazon DataZone
**catatan**
Untuk menyelesaikan prosedur ini, Anda harus mengaktifkan Pusat AWS Identitas IAM di AWS Wilayah yang sama dengan DataZone domain Amazon Anda.
Anda dapat memberi pengguna dan grup SSO akses ke portal DataZone data Amazon Anda menggunakan AWS IAM Identity Center. Setelah selesai[Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone](sso-setup.md), Anda dapat mengaktifkan pengguna dan grup SSO untuk mengakses portal data DataZone domain Amazon Anda.
Untuk mengaktifkan Pusat AWS Identitas IAM untuk digunakan dengan DataZone domain Amazon Anda, Anda harus mengambil peran IAM di akun dengan izin administratif. [Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone](create-iam-roles.md)dan [Membuat kebijakan khusus untuk izin IAM untuk mengaktifkan pembuatan peran yang disederhanakan konsol DataZone layanan Amazon](create-iam-roles.md#create-custom-to-manage-EZCRZ) untuk mendapatkan izin minimum yang diperlukan untuk mengaktifkan Pusat Identitas IAM untuk digunakan dengan Amazon. DataZone
Selesaikan prosedur berikut untuk mengaktifkan Pusat AWS Identitas IAM untuk Amazon DataZone.
1. Masuk ke AWS Management Console dan buka DataZone konsol di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Pada halaman detail untuk domain, pilih **Edit**.
+ Pilih kotak centang untuk **Aktifkan pengguna di Pusat Identitas IAM**.
+ Pilih apakah akan terhubung ke instans organisasi dari pusat Identitas IAM atau untuk terhubung ke instance akun dari pusat identitas IAM.
+ Pilih di antara dua mode penugasan pengguna. Setelah domain Anda diperbarui dengan pilihan Anda, itu tidak dapat diubah nanti.
+ Dengan **penetapan pengguna Implisit**, setiap pengguna yang ditambahkan ke direktori Pusat Identitas IAM Anda dapat mengakses domain Amazon Anda. DataZone
+ Dengan **penetapan pengguna eksplisit**, Anda akan menambahkan pengguna atau grup tertentu dari direktori Pusat Identitas IAM Anda untuk memberi mereka akses ke domain Amazon Anda. DataZone Anda akan menambah dan menghapus pengguna dan grup ini nanti di DataZone Konsol Amazon.
1. Setelah Anda puas dengan pilihan Anda, pilih **Perbarui domain**.
# Nonaktifkan Pusat Identitas IAM untuk Amazon DataZone
Menonaktifkan Pusat AWS Identitas IAM untuk DataZone domain Amazon akan menghapus akses untuk semua pengguna SSO.
**catatan**
Menonaktifkan IAM Identity Center tidak akan menghentikan penagihan untuk pengguna SSO. Untuk menghentikan penagihan untuk pengguna SSO, Anda harus menonaktifkannya di domain Anda. Penagihan berlanjut hingga akhir bulan di mana pengguna dinonaktifkan. Untuk menonaktifkan pengguna, lihat[Kelola pengguna di DataZone konsol Amazon](user-management-console.md).
Anda dapat memberi pengguna dan grup SSO akses ke portal DataZone data Amazon Anda menggunakan AWS IAM Identity Center. Jika Anda telah mengaktifkan Pusat AWS Identitas IAM untuk Amazon DataZone, Anda nantinya dapat menonaktifkan akses untuk semua pengguna.
Untuk menonaktifkan Pusat AWS Identitas IAM untuk digunakan dengan DataZone domain Amazon Anda, Anda harus mengambil peran IAM di akun dengan izin administratif. [Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone](create-iam-roles.md)dan [Membuat kebijakan khusus untuk izin IAM untuk mengaktifkan pembuatan peran yang disederhanakan konsol DataZone layanan Amazon](create-iam-roles.md#create-custom-to-manage-EZCRZ) untuk mendapatkan izin minimum yang diperlukan untuk menonaktifkan Pusat Identitas IAM dari penggunaan dengan Amazon. DataZone
Selesaikan prosedur berikut untuk menonaktifkan Pusat AWS Identitas IAM untuk Amazon DataZone.
1. Masuk ke AWS Management Console dan buka DataZone konsol di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Salin **Nama Sumber Daya Amazon (ARN)** untuk domain Anda, yang dimulai dengan arn:aws:datazone: ::domain/.
1. Buka konsol Pusat Identitas IAM di [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/).
1. Pilih **Aplikasi**.
1. Pilih domain yang ingin Anda nonaktifkan AWS IAM Identity Center, yang akibatnya akan menghapus akses ke portal data domain untuk semua pengguna SSO. Anda dapat menggunakan menu **Filter** dan kotak pencarian untuk memfilter daftar aplikasi.
1. Dari menu **Tindakan**, pilih **Nonaktifkan**.
1. Pengguna SSO akan kehilangan akses ke DataZone domain Amazon.
1. **Untuk mengaktifkan kembali Pusat AWS Identitas IAM untuk DataZone domain Amazon, pilih domain yang ingin Anda aktifkan kembali Pusat Identitas AWS IAM, dan dari menu **Tindakan**, pilih Aktifkan.**
# Kelola pengguna di DataZone konsol Amazon
Pengguna Anda dapat mengakses portal DataZone data Amazon dengan menggunakan AWS kredensialnya atau kredensyal masuk tunggal (SSO) mereka. Untuk mengelola pengguna di DataZone konsol Amazon untuk DataZone domain Amazon, Anda harus mengambil peran IAM di akun dengan izin konsol DataZone manajemen Amazon. [Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone](create-iam-roles.md)untuk mendapatkan izin minimum yang diperlukan untuk mengelola pengguna di DataZone konsol Amazon.
**Topics**
+ [Mengelola peran dan pengguna IAM](#manage-IAM-users-roles)
+ [Kelola pengguna SSO](#manage-sso-users)
+ [Kelola grup SSO](#manage-sso-groups)
## Mengelola peran dan pengguna IAM
Peran dan pengguna IAM dibuat menggunakan AWS Identity and Access Management (IAM) and Access Management (IAM) dan mendapatkan akses ke DataZone domain Amazon Anda melalui izin yang dilampirkan padanya melalui kebijakan. Untuk informasi selengkapnya, lihat [Konfigurasikan izin IAM yang diperlukan untuk menggunakan portal data Amazon DataZone](data-portal-permissions.md). Dalam rilis Amazon saat ini DataZone, administrator dari akun pemilik DataZone domain Amazon, dapat membuat profil pengguna IAM untuk pengguna di akun mereka sendiri atau untuk pengguna di akun terkait. Administrator dari akun pemilik DataZone domain Amazon juga dapat menyetel status pengguna yang ada ke Ditugaskan atau Tidak Ditugaskan (seperti yang ditetapkan atau tidak ditetapkan untuk menggunakan Amazon DataZone) atau mengaktifkan atau menonaktifkan pengguna yang ada.
1. Masuk ke AWS Management Console dan buka DataZone konsol di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Pada halaman detail untuk domain, pilih **Manajemen pengguna**.
1. Untuk menambahkan pengguna IAM pengguna di akun pemilik DataZone domain Amazon atau di akun terkait, pilih **Tambah lalu pilih Tambahkan** **pengguna IAM**.
1. Pada halaman **Tambah pengguna**, pilih **Akun saat ini** atau **Akun Terkait**, gunakan bidang **Temukan dan tambahkan pengguna atau peran** untuk menemukan pengguna yang ingin Anda tambahkan, lalu pilih **Tambah pengguna**.
1. Untuk melihat status pengguna IAM yang ada, pada halaman **Manajemen pengguna**, pilih Pengguna **IAM** di menu tarik-turun tipe pengguna.
+ Kolom **Nama** menunjukkan ARN pengguna atau peran IAM.
+ Kolom **Status** menunjukkan status pengguna IAM saat ini atau peran dalam domain.
+ Ditugaskan berarti bahwa pengguna IAM telah ditugaskan untuk menggunakan Amazon DataZone.
+ Tidak ditetapkan berarti bahwa pengguna IAM telah dibatalkan untuk menggunakan Amazon. DataZone
+ Aktif berarti bahwa pengguna atau peran IAM telah memanggil API, mengeluarkan perintah (melalui Antarmuka Baris Perintah), atau mengakses DataZone portal Amazon untuk domain Anda.
+ Dinonaktifkan berarti bahwa pengguna atau peran IAM tidak dapat lagi menggunakan Portal DataZone Data Amazon. Untuk membatasi akses terprogram lihat. [Membatasi akses ke Amazon DataZone](user-management-portal-restricting-programmatic-access.md)
1. **Untuk menonaktifkan pengguna IAM atau peran yang saat ini diaktifkan, centang kotak di sebelah pengguna dan pilih **Nonaktifkan dari menu** Tindakan.** Ini akan mengakibatkan pengguna tidak lagi dapat menggunakan Portal DataZone Data Amazon. Untuk membatasi akses terprogram lihat. [Membatasi akses ke Amazon DataZone](user-management-portal-restricting-programmatic-access.md)
1. Untuk mengaktifkan pengguna IAM atau peran yang saat ini dinonaktifkan, centang kotak di sebelah pengguna dan pilih **Aktifkan** dari menu **Tindakan**. Pengguna akan mendapatkan akses ke Portal DataZone Data Amazon jika pengguna atau peran IAM memiliki `datazone:GetUserPortalLoginUrl` izin.
## Kelola pengguna SSO
Pengguna SSO dibuat atau disinkronkan dengan penyedia identitas Anda. Untuk informasi selengkapnya, lihat [Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone](sso-setup.md) dan [Aktifkan Pusat Identitas IAM untuk Amazon DataZone](enable-IAM-identity-center-for-datazone.md) untuk mengaktifkan dan mengonfigurasi Pusat AWS Identitas IAM untuk Amazon DataZone. Anda dapat melihat daftar pengguna SSO yang ditetapkan ke domain, menambahkan pengguna SSO, dan menghapus pengguna SSO.
1. Masuk ke AWS Management Console dan buka DataZone konsol di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Pada halaman detail untuk domain, gulir ke bawah dan pilih **Manajemen pengguna**.
1. Untuk tipe pengguna, pilih Pengguna **SSO untuk melihat daftar pengguna** SSO saat ini yang sebelumnya telah diautentikasi ke portal data. Saat menggunakan penetapan pengguna implisit, pengguna SSO yang sebelumnya tidak diautentikasi ke portal data tidak akan terdaftar.
+ Kolom **Nama** menunjukkan nama pengguna SSO.
+ Kolom **Status** menunjukkan status pengguna SSO saat ini di domain.
+ Ditugaskan berarti bahwa pengguna SSO telah secara eksplisit ditugaskan ke domain. Akibatnya, pengguna memiliki akses ke Amazon DataZone. Status ini hanya digunakan ketika mode penyedia identitas domain Anda disetel ke penetapan eksplisit.
+ Diaktifkan berarti bahwa pengguna SSO telah mengakses DataZone portal Amazon untuk domain tersebut. Aktivasi terjadi secara otomatis.
+ Dinonaktifkan berarti akses pengguna SSO diblokir ke portal data domain.
+ Dihapus berarti bahwa pengguna SSO sebelumnya ditetapkan ke domain, tetapi dihapus sebelum mereka mengaksesnya.
1. Tambahkan pengguna SSO dengan memilih **Tambah** dan **Tambah pengguna**. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit, yang berarti bahwa semua pengguna di kumpulan identitas memiliki akses ke domain Amazon. DataZone
+ Pada halaman **Tambah pengguna**, cari alias pengguna yang ingin Anda tambahkan. Daftar akan muncul di bawah kotak pencarian dengan potensi kecocokan.
+ Pilih pengguna yang ingin Anda tambahkan. Alias mereka akan muncul sebagai chip di bawah kotak pencarian.
+ Bila Anda puas dengan daftar pengguna yang ingin Anda tambahkan, pilih **Tambahkan pengguna**.
+ Pengguna ditetapkan ke DataZone domain Amazon dengan status **Ditugaskan**.
+ Ketika pengguna pertama kali mengakses portal data domain, status akan berubah secara otomatis menjadi **Aktif**.
1. **Hapus pengguna SSO yang **Ditugaskan** dengan memilih pengguna dan memilih **Unassign dari menu** Tindakan.** Akibatnya, pengguna akan kehilangan akses ke DataZone domain Amazon. Status pengguna akan ditampilkan sebagai **Tidak ditetapkan**. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit.
1. **Nonaktifkan pengguna SSO yang **Diaktifkan** dengan memilih pengguna dan memilih **Nonaktifkan dari menu** Tindakan.** Akibatnya, akses pengguna ke portal DataZone data Amazon akan hilang dan diblokir. Status pengguna akan ditampilkan sebagai **Dinonaktifkan**.
1. Aktifkan pengguna SSO **Dinonaktifkan** dengan memilih pengguna dan memilih **Aktifkan** dari menu **Tindakan**. Akibatnya, pengguna akan mendapatkan kembali akses ke portal DataZone data Amazon. Pengguna akan ditampilkan sebagai **Diaktifkan**.
## Kelola grup SSO
Grup SSO dibuat atau disinkronkan dengan penyedia identitas Anda di Pusat Identitas AWS IAM. Untuk informasi selengkapnya, lihat [Menyiapkan Pusat AWS Identitas IAM untuk Amazon DataZone](sso-setup.md) dan [Aktifkan Pusat Identitas IAM untuk Amazon DataZone](enable-IAM-identity-center-for-datazone.md) untuk mengaktifkan dan mengonfigurasi Pusat AWS Identitas IAM untuk Amazon DataZone. Anda dapat melihat daftar grup SSO yang ditetapkan ke domain, menambahkan grup SSO, dan menghapus grup SSO.
1. Masuk ke AWS Management Console dan buka DataZone konsol di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Pilih **Lihat domain** dan pilih nama domain dari daftar. Namanya adalah hyperlink.
1. Pada halaman detail untuk domain, gulir ke bawah dan pilih **Manajemen pengguna**.
1. Untuk jenis pengguna, pilih **Grup SSO** untuk melihat daftar grup SSO saat ini.
+ Kolom **Nama** menunjukkan nama grup SSO.
+ Kolom **Status** menunjukkan status grup SSO saat ini di domain.
+ **Ditugaskan** berarti bahwa grup SSO telah secara eksplisit ditetapkan ke domain. Akibatnya, semua pengguna dalam grup memiliki akses ke portal data domain (kecuali pengguna dinonaktifkan).
+ **Tidak Ditugaskan** berarti bahwa grup SSO telah dihapus dari domain. Pengguna dalam grup tidak memiliki akses ke portal data domain melalui keanggotaan mereka di grup ini.
1. Tambahkan grup SSO dengan memilih **Tambah** dan **Tambah grup**. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit, yang berarti bahwa semua pengguna di kumpulan identitas memiliki akses ke DataZone domain Amazon terlepas dari keanggotaan grup.
+ Pada halaman **Tambah grup**, cari alias grup yang ingin Anda tambahkan. Daftar akan muncul di bawah kotak pencarian dengan potensi kecocokan.
+ Pilih grup yang ingin Anda tambahkan. Alias mereka akan muncul sebagai chip di bawah kotak pencarian.
+ Jika Anda puas dengan daftar grup yang ingin Anda tambahkan, pilih **Tambahkan grup**.
+ Grup ditetapkan ke DataZone domain Amazon dengan status **Ditugaskan**.
+ Ketika anggota grup mengakses portal data domain, status akan berubah secara otomatis menjadi **Diaktifkan**.
1. **Hapus **grup SSO yang Ditugaskan** dengan memilih grup dan memilih **Unassign dari menu** Tindakan.** Akibatnya, grup akan kehilangan akses ke DataZone domain Amazon. Status grup akan ditampilkan sebagai **Tidak Ditugaskan**. Pengguna yang mendapatkan akses ke Amazon DataZone melalui keanggotaan mereka di grup ini akan kehilangan akses. Opsi ini tidak tersedia jika domain disetel ke penetapan pengguna implisit.
# Kelola izin pengguna di portal DataZone data Amazon
Anda dapat menggunakan portal DataZone manajemen Amazon untuk mengonfigurasi otentikasi bagi pengguna dan peran IAM, pengguna dan grup SSO, dan pengguna SALL. Amazon DataZone memberikan profil pengguna untuk setiap pengguna yang menggunakan Amazon DataZone.
Izin profil pengguna untuk menggunakan proyek, membuat entitas, dll. Dikelola menggunakan untis domain dan hibah kebijakan. Dalam proyek tertentu, penunjukan keanggotaan proyek (pemilik, kontributor, tampilan) menentukan otorisasi tindakan.
# Membatasi akses ke Amazon DataZone
**Membatasi akses terprogram ke Amazon DataZone** - untuk pengguna atau peran IAM, membuat panggilan API terprogram, akses dapat dibatasi melalui kebijakan IAM. [Jika Anda ingin mencabut kredensi jangka pendek yang sudah diterbitkan untuk peran, Anda dapat menggunakan [mekanisme sesi pencabutan IAM pada peran atau pada Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html) Kontrol Layanan.](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
**Membatasi akses masuk ke portal DataZone data Amazon** - untuk membatasi akses masuk ke portal DataZone data Amazon, untuk pengguna atau peran IAM, kebijakan IAM dapat membatasi akses ke tindakan. `datazone:GetUserPortalLoginUrl` **Untuk pengguna dan grup SSO, batasi akses ke portal DataZone data Amazon dengan menyetel status profil DataZone pengguna Amazon ke Dinonaktifkan.** Jika domain Anda dikonfigurasi dengan penetapan implisit dan pengguna belum pernah menggunakan Amazon sebelumnya DataZone, Anda harus menghapus pengguna dari penyedia identitas.
# Tingkatkan DataZone domain Amazon ke domain SageMaker terpadu Amazon
## Pertimbangan sebelum Anda meng-upgrade domain
Sebelum memutakhirkan DataZone domain Amazon Anda ke domain SageMaker terpadu Amazon, tinjau pertimbangan penting ini untuk memastikan proses peningkatan yang lancar.
+ Proses upgrade hanya tersedia melalui konsol AWS manajemen. Saat ini, tidak ada dukungan API yang ditawarkan untuk meningkatkan domain Anda. Anda dapat menginisialisasi proses pemutakhiran dari halaman detail domain DataZone domain Amazon Anda.
+ Proses pemutakhiran memerlukan peran berikut untuk dikonfigurasi (Anda dapat memilih peran yang ada atau meminta Amazon SageMaker Unified Studio membuat peran atas nama Anda):
+ Peran Eksekusi Domain - untuk DataZone domain Amazon, Anda menggunakan [AmazonDataZoneDomainExecutionRole](https://docs.aws.amazon.com/datazone/latest/userguide/AmazonDataZoneDomainExecutionRole.html)yang diperlukan oleh Amazon DataZone untuk membuat katalog, menemukan, mengatur, berbagi, dan menganalisis data di domain Anda. Dengan domain SageMaker terpadu Amazon, Anda harus menggunakan yang ada dari buat [AmazonSageMakerDomainExecution](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/AmazonSageMakerDomainExecution.html)peran baru.
+ Peran Layanan Domain - Amazon DataZone tidak memerlukan peran Layanan Domain. Dengan domain SageMaker terpadu Amazon, Anda harus menggunakan yang ada dari buat [AmazonSageMakerDomainService](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/AmazonSageMakerDomainService.html)peran baru. Ini adalah peran layanan untuk tindakan tingkat domain yang dilakukan oleh Amazon SageMaker Unified Studio.
+ Pertimbangan kepemilikan domain root:
+ Pengguna IAM atau SSO users/groups dapat secara opsional ditetapkan sebagai pemilik domain root selama proses upgrade.
+ Jika unit domain root hanya memiliki peran IAM yang ditetapkan sebagai pemilik, Anda disarankan untuk menambahkan pengguna IAM atau SSO user/group sebagai pemilik. Untuk informasi selengkapnya, lihat [Manajemen pengguna](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/user-management.html) di Panduan DataZone Administrator Amazon.
+ **Penting**: Peran IAM tidak dapat masuk ke Amazon SageMaker Unified Studio.
+ Perubahan akun terkait dan AWS Resource Access Manager (AWS RAM):
+ Akun terkait menggunakan pembagian sumber daya dari AWS RAM untuk mengizinkan tindakan API dari akun domain root.
+ Proses pemutakhiran mengubah izin terkelola yang mendasari untuk berbagi AWS RAM yang dibuat dan dikelola oleh Amazon DataZone. Izin terkelola yang terpengaruh adalah `AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccess` dan`AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess`.
+ Perubahan langganan Amazon Q - domain yang ditingkatkan akan memiliki langganan Amazon Q default ke tingkat gratis. Administrator domain dapat mengubah ini setelah upgrade domain selesai.
+ Setelah upgrade, `domainVersion` atribut domain berubah dari `V1` ke`V2`.
## Tingkatkan DataZone domain Amazon Anda ke domain SageMaker terpadu Amazon
Anda dapat menyelesaikan prosedur berikut untuk meningkatkan DataZone domain Amazon Anda ke domain SageMaker terpadu Amazon.
1. Arahkan ke DataZone konsol Amazon di [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) dan gunakan pemilih wilayah di bilah navigasi atas untuk memilih Wilayah yang sesuai. AWS
1. Pilih DataZone domain Amazon yang ingin Anda tingkatkan dan arahkan ke halaman detailnya.
1. Pada halaman detail domain, pilih tombol **Mulai** yang terletak di notifikasi **Upgrade domain Anda ke Amazon SageMaker Unified Studio**.
1. Pada halaman **Upgrade domain Anda ke Amazon SageMaker Unified Studio**, pilih **Mulai**.
1. Selanjutnya, tentukan peran Eksekusi Domain dan peran Layanan Domain untuk domain dan pemilik unit domain root jika DataZone domain Amazon yang Anda upgrade tidak memiliki pemilik yang bertipe pengguna IAM, pengguna/grup SSO. Kemudian pilih **Upgrade domain**.
## Pertanyaan yang sering diajukan tentang memutakhirkan DataZone domain Amazon ke domain terpadu Amazon SageMaker
+ **Properti dan konfigurasi mana yang terbawa dengan domain setelah peningkatan?**
Semua properti yang dikonfigurasi pada DataZone domain Amazon dibawa ke domain SageMaker terpadu Amazon yang ditingkatkan. Ini termasuk properti enkripsi data, properti aplikasi otentikasi, dll.
+ **Apakah saya perlu mengatur akses masuk tunggal (SSO) lagi untuk pengguna saya?**
Tidak. Aplikasi SSO Pusat Identitas IAM Anda yang terkait dengan domain akan dibawa ke domain terpadu SageMaker Amazon yang ditingkatkan. Selain itu, setiap pengguna IAM atau peran yang ditetapkan ke domain akan tersedia di domain SageMaker terpadu Amazon yang ditingkatkan.
+ **Apakah saya masih bisa menggunakan DataZone portal Amazon setelah upgrade?**
Ya. Setelah pemutakhiran, DataZone portal Amazon dan Amazon SageMaker Unified Studio akan tersedia bagi pengguna akhir untuk berinteraksi. Kedua portal akan tetap terbuka hingga administrator domain menonaktifkan DataZone portal Amazon dari konsol manajemen Amazon SageMaker .
+ **Apakah saya akan melihat proyek dan entitas lain yang dibuat di DataZone portal Amazon di Amazon SageMaker Unified Studio?**
Ya. Sebagian besar entitas (proyek, formulir metadata, glosarium, unit domain) yang dibuat melalui DataZone portal Amazon akan terlihat di Amazon Unified Studio. SageMaker Proyek akan membawa semua aset, formulir metadata, dan glosarium yang terkait dengan aset, langganan aset, anggota, dll. Proyek-proyek ini memerlukan kueri data dari AWS Athena atau editor kueri Amazon Redshift. Formulir metadata dan glosarium akan muncul di Amazon SageMaker Unified Studio dan mereka dapat diedit dari Amazon SageMaker dan ditetapkan ke aset dari proyek yang dibuat melalui Amazon. SageMaker Lingkungan dan profil lingkungan dari Amazon tidak DataZone akan ditampilkan di Amazon SageMaker Unified Studio - entitas ini telah digantikan oleh profil SageMaker proyek Amazon. Proyek yang dibuat di Amazon SageMaker Unified Studio tidak akan terlihat melalui DataZone portal Amazon.
+ **Apa yang terjadi pada pengenal domain dan pengidentifikasi proyek setelah peningkatan ke domain SageMaker terpadu Amazon?**
Semua pengidentifikasi entitas, termasuk domain dan proyek, akan tetap sama setelah peningkatan.
+ **Apakah tumpukan AWS CloudFormation (CFN) saya akan terus berfungsi untuk domain SageMaker terpadu Amazon yang baru ditingkatkan?**
Amazon SageMaker Unified Studio menggunakan hal yang sama APIs seperti Amazon DataZone. Namun, beberapa modifikasi logika dalam template CFN akan diperlukan. Misalnya, domain dari Amazon DataZone dibedakan dari domain SageMaker terpadu Amazon dengan atribut bernama DomainVersion (nilai V1 \$1 V2).
+ **Apa yang terjadi ketika upgrade diputar kembali?**
+ Mengembalikan upgrade mengubah versi domain dari V2 ke V1. Amazon SageMaker Unified Studio tidak akan lagi dapat diakses. Tampilan konsol untuk domain akan kembali ke DataZone tampilan Amazon. Sumber daya yang dibuat sebelum roll back akan tetap ada selama mereka tidak terikat dengan proyek yang dibuat dari Amazon SageMaker Unified Studio - memutar kembali hanya diizinkan ketika tidak ada proyek yang dibuat dari dalam Amazon SageMaker Unified Studio hadir.
+ Pengaturan seperti langganan AWS Q juga akan bertahan setelah roll back.
+ Jika VPCs dibuat untuk penggunaan Amazon SageMaker, ini akan bertahan setelah roll back. VPC yang dibuat oleh SageMaker layanan akan memiliki tag: Name = VPC SageMakerUnifiedStudio
+ Izin terkelola di bawah pembagian sumber daya RAM tidak akan dibatalkan. Izin terkelola adalah superset dari Amazon DataZone dan Amazon SageMaker Unified Studio.
+ Domain yang telah digulung kembali dapat ditingkatkan lagi ke domain SageMaker terpadu Amazon.