Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Assegna politiche di autorizzazione all'interno delle configurazioni dei DataZone blueprint di Amazon Un altro modo per utilizzare il meccanismo di autorizzazione in Amazon DataZone consiste nell'applicare politiche di autorizzazione ai progetti e ai proprietari di unità di dominio all'interno delle configurazioni dei DataZone blueprint di Amazon. Una configurazione Amazon DataZone blueprint è un'entità che incapsula le informazioni necessarie per creare e configurare le risorse utilizzate nella pubblicazione e nella sottoscrizione dei flussi di lavoro degli utenti. Queste informazioni includono il numero di AWS account e la regione, i modelli CFN, i parametri a livello di account come VPCs e le sottoreti e possono anche contenere informazioni e credenziali di connessione al database. Per controllare i costi e migliorare la sicurezza, gli utenti della piattaforma dati devono poter controllare chi può utilizzare questi progetti e creare ambienti. All'interno di una configurazione di blueprint specifica, è possibile assegnare le seguenti politiche di autorizzazione ai progetti e ai proprietari di unità di dominio: + Crea profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata a DataZone progetti Amazon e li autorizza a creare profili di ambiente utilizzando questo blueprint. + Concedi le autorizzazioni per creare profili di ambiente utilizzando questo blueprint: questa policy può essere assegnata ai proprietari delle unità di dominio e li autorizza a concedere le autorizzazioni ai progetti per creare profili di ambiente utilizzando questo blueprint. **Assegna i **profili di ambiente Create utilizzando questa politica di autorizzazione del blueprint** ai progetti da una configurazione del blueprint tramite il portale dati Amazon DataZone** 1. Vai all'URL del portale DataZone dati di Amazon e accedi utilizzando Single Sign-On (SSO) o le tue credenziali. AWS Se sei un DataZone amministratore Amazon, puoi accedere alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedere con il Account AWS luogo in cui è stato creato il dominio, quindi scegliere **Open** data portal. 1. **Nel portale dati, scegli il dominio con il blueprint abilitato con cui desideri lavorare, quindi vai alla scheda Configurazioni Blueprint.** 1. Nella scheda **Configurazioni del blueprint**, scegli il blueprint abilitato con cui vuoi lavorare, quindi nella pagina dei dettagli di questo blueprint, vai alla scheda **Politiche di autorizzazione**, quindi scegli **Crea profili di ambiente** utilizzando questo criterio di autorizzazione del blueprint. 1. ****Nella pagina dei dettagli della politica di autorizzazione del blueprint **Crea profili di ambiente utilizzando questo blueprint**, espandi Azioni e scegli Aggiungi progetti.**** 1. Nella finestra pop-up **Aggiungi progetti**, puoi effettuare una delle seguenti operazioni: + Scegli l'opzione **Tutti i progetti in un'unità di dominio**, quindi cerca e specifica le unità di dominio che contengono i progetti che desideri autorizzare a creare profili di ambiente con questo blueprint, quindi scegli **Aggiungi** progetti. + Scegli l'opzione **Progetti selezionati in un'unità** di dominio, quindi cerca e specifica le unità di dominio che contengono i progetti a cui desideri assegnare questa politica, quindi cerca e scegli i progetti a cui desideri assegnare questa politica, quindi scegli **Aggiungi progetti**. **Assegna le **autorizzazioni di concessione per creare profili di ambiente utilizzando questa politica di autorizzazione del blueprint** ai proprietari di unità di dominio da una configurazione del blueprint tramite la console di gestione Amazon DataZone** 1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account. 1. Nella DataZone console Amazon, scegli il dominio con il blueprint abilitato con cui desideri lavorare, quindi vai alla scheda **Blueprints**. 1. **Nella scheda **Blueprints**, scegli il blueprint abilitato con cui vuoi lavorare, quindi nella pagina dei dettagli del blueprint, vai alla scheda Autorizzazioni delegate.** 1. **Nella scheda **Autorizzazioni delegate**, cerca e scegli le unità di dominio ai proprietari a cui vuoi assegnare il comando **Concedi le autorizzazioni per creare profili di ambiente utilizzando questa politica del blueprint**, quindi scegli Aggiungi autorizzazione delegata.**