As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Atribua políticas de autorização nas configurações do Amazon DataZone Blueprint Outra forma de usar o mecanismo de autorização na Amazon DataZone é aplicar políticas de autorização a projetos e proprietários de unidades de domínio dentro das configurações do Amazon DataZone Blueprint. Uma configuração de DataZone blueprint da Amazon é uma entidade que encapsula as informações necessárias para criar e configurar recursos usados na publicação e assinatura de fluxos de trabalho de usuários. Essas informações incluem número e região da AWS conta, modelos de CFN, parâmetros de nível de conta, como sub-redes, VPCs e também podem conter informações e credenciais de conexão do banco de dados. Para controlar os custos e melhorar a segurança, os usuários da plataforma de dados precisam controlar quem pode usar esses esquemas e criar ambientes. Em uma configuração específica do esquema, você pode atribuir as políticas de autorização a seguir aos projetos e proprietários de unidades de domínio: + Crie perfis de ambiente usando esse blueprint — essa política pode ser atribuída a DataZone projetos da Amazon e autoriza que eles criem perfis de ambiente usando esse blueprint. + Conceda permissões para criar perfis de ambiente usando esse esquema, essa política pode ser atribuída aos proprietários de unidades de domínio e os autoriza a conceder permissões aos projetos para criar perfis de ambiente usando esse esquema. **Atribua os **perfis de ambiente Create usando essa política de autorização de blueprint** a projetos a partir de uma configuração de blueprint por meio do portal de dados da Amazon DataZone** 1. Navegue até o URL do portal de DataZone dados da Amazon e faça login usando o single sign-on (SSO) ou suas credenciais. AWS Se você for DataZone administrador da Amazon, poderá navegar até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e fazer login com o Conta da AWS local onde o domínio foi criado e, em seguida, escolher **Open** data portal. 1. No portal de dados, escolha o domínio que tem o esquema habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia **Configurações do esquema**. 1. Na guia **Configurações do esquema**, escolha o esquema habilitado com o qual você deseja trabalhar e, na página de detalhes desse esquema, navegue até a guia **Políticas de autorização** e escolha a política de autorização **Criar perfis de ambiente usando este esquema**. 1. Na página de detalhes da política de autorização **Criar perfis de ambiente usando esta política de autorização do esquema**, expanda **Ações** e escolha **Adicionar projetos**. 1. Na janela pop-up **Adicionar projetos**, você pode fazer o seguinte: + Escolha a opção **Todos os projetos em uma unidade de domínio**, pesquise e especifique as unidades de domínio que contêm os projetos que você deseja autorizar a criar perfis de ambiente com esse esquema e, em seguida, escolha **Adicionar projetos**. + Escolha a opção **Projetos selecionados em uma unidade de domínio**, pesquise e especifique as unidades de domínio que contêm os projetos aos quais você deseja atribuir essa política e, em seguida, pesquise e escolha os projetos aos quais deseja atribuir essa política e escolha **Adicionar projetos**. **Atribua as **permissões Grant para criar perfis de ambiente usando essa política de autorização de blueprint** aos proprietários de unidades de domínio a partir de uma configuração de blueprint por meio do console de gerenciamento da Amazon DataZone .** 1. Navegue até o DataZone console da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e faça login com as credenciais da sua conta. 1. No DataZone console da Amazon, escolha o domínio que tem o blueprint habilitado com o qual você deseja trabalhar e, em seguida, navegue até a guia **Blueprints**. 1. Na guia **Esquemas**, escolha o esquema ativado com o qual você deseja trabalhar e, na página de detalhes do esquema, navegue até a guia **Permissões delegadas**. 1. Na guia **Permissões delegadas**, pesquise e escolha unidades de domínio aos proprietários aos quais você deseja atribuir a política **Conceder permissões para criar perfis de ambiente usando este esquema** e escolha **Adicionar permissão delegada**.