翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon DataZone ブループリント設定内で認可ポリシーを割り当てる Amazon DataZone で許可メカニズムを使用するもう 1 つの方法は、Amazon DataZone ブループリント設定内のプロジェクトとドメインユニットの所有者に認可ポリシーを適用することです。 Amazon DataZone ブループリント設定は、ユーザーワークフローの公開とサブスクライブに使用されるリソースを作成および設定するために必要な情報をカプセル化するエンティティです。この情報には、 AWS アカウント番号とリージョン、CFN テンプレート、VPCs やサブネットなどのアカウントレベルのパラメータが含まれ、データベース接続情報と認証情報を含めることもできます。コストを制御してセキュリティを向上させるには、これらのブループリントを使用して環境を作成できるユーザーを制御する機能がデータプラットフォームユーザーには必要です。 特定のブループリント設定内で、プロジェクトとドメインユニットの所有者に次の認可ポリシーを割り当てることができます。 + このブループリントを使用して環境プロファイルを作成する - このポリシーは Amazon DataZone プロジェクトに割り当てることができ、このブループリントを使用して環境プロファイルを作成することをプロジェクトに許可します。 + このブループリントを使用して環境プロファイルを作成するアクセス許可を付与する - このポリシーはドメインユニットの所有者に割り当てることができ、このブループリントを使用して環境プロファイルを作成するアクセス許可をプロジェクトに付与することを所有者に許可します。 **Amazon DataZone データポータルを介してブループリント設定から、**[このブループリントを使用して環境プロファイルを作成する]** 認可ポリシーをプロジェクトに割り当てる** 1. Amazon DataZone データポータル URL に移動し、シングルサインオン (SSO) または AWS 認証情報を使用してサインインします。Amazon DataZone 管理者の場合は、[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) で Amazon DataZone コンソールに移動し、ドメインが作成された AWS アカウント でサインインすると、**[データポータルを開く]** を選択できます。 1. データポータルで、使用する有効なブループリントがあるドメインを選択し、**[ブループリント設定]** タブに移動します。 1. **[ブループリント設定]** タブで、使用する有効なブループリントを選択し、このブループリントの詳細ページで **[許可ポリシー]** タブに移動してから、**[このブループリントを使用して環境プロファイルを作成する]** 認可ポリシーを選択します。 1. **[このブループリントを使用して環境プロファイルを作成する]** 認可ポリシーの詳細ページで、**[アクション]** を展開し、**[プロジェクトを追加]** を選択します。 1. **[プロジェクトを追加]** ポップアップウィンドウでは、次のいずれかを実行できます。 + **[ドメインユニット内のすべてのプロジェクト]** オプションを選択し、このブループリントを使用して環境プロファイルを作成することを許可するプロジェクトを含んだドメインユニットを検索して指定し、**[プロジェクトを追加]** を選択します。 + **[ドメインユニットで選択したプロジェクト]** オプションを選択し、このポリシーを割り当てるプロジェクトを含んだドメインユニットを検索して指定します。さらに、このポリシーを割り当てるプロジェクト検索して選択し、**[プロジェクトを追加]** を選択します。 **Amazon DataZone マネジメントコンソールを介してブループリント設定から、**[このブループリントを使用して環境プロファイルを作成するアクセス許可を付与する]** 認可ポリシーをドメインユニットの所有者に割り当てる** 1. [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) で Amazon DataZone コンソールに移動し、アカウントの認証情報を使用してサインインします。 1. Amazon DataZone コンソールで、使用する有効なブループリントがあるドメインを選択し、**[ブループリント]** タブに移動します。 1. **[ブループリント]** タブで、使用する有効なブループリントを選択し、ブループリントの詳細ページで、**[委任された権限]** タブに移動します。 1. **[委任された権限]** タブで、**[このブループリントを使用して環境プロファイルを作成するアクセス許可を付与する]** ポリシーを割り当てる所有者のドメインユニットを検索して選択し、**[委任された権限の追加]** を選択します。