As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Planos DataZone de AWS serviços personalizados da Amazon
Na Amazon DataZone, esquemas de AWS serviços personalizados permitem que você otimize o uso de recursos e os custos configurando DataZone a Amazon para usar suas próprias funções e AWS serviços existentes de AWS Identity and Access Management (IAM) que você já configurou em sua organização.
Um plano com o qual um DataZone ambiente da Amazon é criado define quais ferramentas e serviços os membros do projeto ao qual o ambiente pertence podem usar ao trabalhar com ativos no DataZone catálogo da Amazon. Na versão atual da Amazon DataZone, existem os seguintes esquemas integrados:
+ Esquema do data lake
+ Esquema do data warehouse
+ SageMaker Projeto da Amazon
Com os esquemas AWS de serviços DataZone personalizados da Amazon, você pode criar ambientes e projetos personalizados para qualquer AWS serviço que você esteja usando atualmente em sua organização. Com esquemas personalizados, você pode incluir a Amazon DataZone em seus pipelines de dados existentes configurando-a para usar suas funções existentes do IAM para aprimorar a governança na configuração da infraestrutura e colaborar em iniciativas de negócios.
**Importante**
Com o AWS serviço de impressão DataZone personalizado da Amazon, você pode migrar seu SageMaker domínio existente da Amazon para a Amazon DataZone. Com esse recurso, os administradores agora podem configurar DataZone projetos da Amazon importando seus usuários autorizados, configurações de segurança e políticas existentes dos domínios da Amazon. SageMaker Para obter mais informações, consulte [Configurar SageMaker ativos (guia do administrador)](https://docs.aws.amazon.com/sagemaker/latest/dg/sm-assets-set-up.html).
**Topics**
+ [Habilitar um plano AWS de serviço personalizado](enable-custom-blueprint.md)
+ [Crie um ambiente usando um plano AWS de serviço personalizado](create-custom-environment.md)
+ [Crie ações em um ambiente AWS de serviço personalizado](configure-custom-environment-actions.md)
+ [Adicionar membros do projeto a um ambiente AWS de serviço personalizado](add-project-members-to-custom-environment.md)
+ [Configurar uma fonte de dados em um ambiente AWS de serviço](configure-data-source-in-custom-environment.md)
+ [Configurar uma meta de assinatura em um ambiente AWS de serviço](configure-subscription-target-in-custom-environment.md)
# Habilitar um plano AWS de serviço personalizado
Conclua o procedimento a seguir para habilitar um esquema AWS de serviço personalizado em seu domínio.
1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Escolha **Exibir domínios** e escolha o domínio no qual você deseja habilitar um blueprint de AWS serviço personalizado.
1. Escolha a guia **Esquemas** e, em seguida, escolha o **esquema de serviço da AWS ** na lista de esquemas disponíveis e, em seguida, escolha **Habilitar**.
# Crie um ambiente usando um plano AWS de serviço personalizado
Conclua o procedimento a seguir para criar um ambiente usando um blueprint AWS de serviço personalizado.
1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Escolha **Exibir domínios** e escolha o domínio no qual seu blueprint de AWS serviço personalizado está ativado.
1. Escolha a guia **Esquemas** e, em seguida, escolha o esquema de **serviço da AWS ** ativado e escolha **Criar ambiente**.
1. Na página **Criar ambiente**, especifique os itens a seguir e escolha **Criar ambiente**:
+ **Nome**: especifique o nome do ambiente.
+ **Descrição**: especifique a descrição do ambiente.
+ **Projeto**: especifique um projeto proprietário novo ou existente para o ambiente. Os projetos permitem que grupos de usuários descubram, publiquem, assinem e consumam ativos na Amazon DataZone. Esse ambiente estará disponível para todos os membros do projeto especificado. Todos os ambientes são de propriedade de projetos cujos usuários têm acesso ao ambiente.
+ **Função do ambiente** - especifique uma função existente do IAM que concederá DataZone à Amazon acesso aos seus AWS serviços e recursos existentes, como Amazon S3 e AWS Glue, nesse ambiente.
**nota**
A Amazon DataZone não provisiona essa função para você. Você deve ter uma função do IAM existente com permissões para seus AWS serviços e recursos existentes que você deseja habilitar nesse ambiente.
Esse perfil do IAM deverá ter as permissões mínimas necessárias. Em outras palavras: tenha um escopo reduzido para fornecer acesso somente aos serviços e recursos da AWS que você deseja habilitar nesse ambiente.
Você pode usar o AWS Policy Generator para criar uma política que atenda aos seus requisitos e anexá-la à função personalizada do IAM que você deseja usar.
Certifique-se de que o perfil comece com `AmazonDataZone` para seguir as convenções. Isso não é obrigatório, mas recomendado. Se o administrador do IAM estiver usando a política `AmazonDataZoneFullAccess`, você deverá seguir essa convenção porque há uma validação de verificação de perfil aprovada.
Ao criar seu perfil personalizado, confirme se ele tem confiança no `datazone.amazonaws.com` em sua política de confiança:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"datazone.amazonaws.com"
]
},
"Action": [
"sts:AssumeRole",
"sts:TagSession"
]
}
]
}
```
+ **AWS região** - especifique uma AWS região na qual você deseja criar esse ambiente.
# Crie ações em um ambiente AWS de serviço personalizado
Conclua o procedimento a seguir para criar ações em um ambiente AWS de serviço personalizado. Ao criar ações em um ambiente AWS de serviço personalizado, você está adicionando links diretos ao portal de DataZone dados da Amazon à ferramenta de análise que está disponível nesse ambiente.
1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Escolha **Exibir domínios** e escolha o domínio no qual seu blueprint de AWS serviço personalizado está ativado.
1. Escolha a guia **Esquemas**, escolha o esquema de **serviço da AWS ** ativado e, em seguida, escolha o ambiente de serviço da AWS ao qual você deseja adicionar ações.
1. Na página de links do AWS console, escolha links (ações) nas seções ** AWS Links populares ou Links** **personalizados para habilitar AWS links** diretos para seus buckets do Amazon S3, grupos de trabalho do Amazon Athena, trabalhos do AWS Glue ou para qualquer outro recurso de console AWS personalizado desse ambiente por meio do portal de dados da Amazon. DataZone
1. Se navegar até esse ambiente no portal de dados usando o **Link do portal de dados** da seção **Resumo** desse ambiente, você poderá ver os links diretos adicionados na seção **Ferramentas de analytics**.
# Adicionar membros do projeto a um ambiente AWS de serviço personalizado
Conclua o procedimento a seguir para adicionar membros do projeto a um ambiente AWS de serviço.
1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Escolha a guia **Projetos** e, em seguida, escolha o projeto dentro AWS de um ambiente de serviço ao qual você deseja adicionar membros.
1. Escolha **Adicionar** e, na página **Adicionar membros**, encontre e adicione membros de **usuários do IAM**, de **usuários do SSO** ou de **grupos do SSO**. Especifique um perfil de projeto atribuído a um **Proprietário**, um **Colaborador**, um **Consumidor**, um **Administrador** ou um **Visualizador**. Quando terminar de encontrar e adicionar membros, escolha **Adicionar membros**.
# Configurar uma fonte de dados em um ambiente AWS de serviço
Conclua o procedimento a seguir para configurar uma fonte de dados em um ambiente AWS de serviço.
1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Escolha a guia **Esquemas** e, em seguida, escolha o esquema de serviço personalizado da AWS .
1. Em **Ambientes criados**, escolha o ambiente AWS de serviço em que você deseja configurar uma fonte de dados.
1. Escolha a guia **Fontes de dados**, escolha **Adicionar**, especifique os itens a seguir, e escolha **Adicionar**.
+ **Nome**: o nome da fonte de dados.
+ **Recurso** - escolha AWS Glue ou Amazon Redshift.
+ Para AWS Glue, especifique o banco de dados de recursos.
+ Para o Amazon Redshift, escolha **Cluster** ou **Serverless** e, em seguida, especifique as **credenciais do Redshift**, incluindo um AWS segredo novo ou existente, um cluster ou grupo de trabalho sem servidor que você deseja usar ao criar ambientes, o banco de dados que deseja usar ao criar ambientes e o esquema dentro do banco de dados especificado.
+ **Permissões** - especifique uma função de gerenciamento de acesso que fornecerá à Amazon DataZone autorização para ingerir e gerenciar o acesso às tabelas no AWS Lake Formation (para AWS Glue) ou que fornecerá à Amazon DataZone autorização para ingerir e gerenciar o acesso às tabelas no Amazon Redshift.
+ **Uso para consumo de dados** - na Amazon DataZone, os membros do projeto podem consumir dados por meio de metas de assinatura que a Amazon DataZone usa para permitir o acesso aos dados para os quais você se inscreveu em seus projetos. Especifique se essa fonte de dados também deve ser adicionada como destino de assinatura.
# Configurar uma meta de assinatura em um ambiente AWS de serviço
Conclua o procedimento a seguir para configurar uma meta de assinatura em um ambiente de serviço da AWS .
1. Faça login no AWS Management Console e abra o console de DataZone gerenciamento da Amazon em [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone).
1. Escolha a guia **Esquemas** e, em seguida, escolha o esquema de serviço da AWS .
1. Em **Ambientes criados**, escolha o ambiente AWS de serviço em que você deseja configurar uma meta de assinatura.
1. Escolha a guia **Alvos de assinatura**, escolha **Adicionar**, especifique os itens a seguir e escolha **Adicionar**.
+ **Nome**: nome do alvo da assinatura.
+ **Recurso** - escolha AWS Glue ou Amazon Redshift.
+ Para AWS Glue, especifique o banco de dados de recursos.
+ Para o Amazon Redshift, escolha **Cluster** ou **Serverless** e, em seguida, especifique as **credenciais do Redshift**, incluindo um AWS segredo novo ou existente, um cluster ou grupo de trabalho sem servidor que você deseja usar ao criar ambientes, o banco de dados que deseja usar ao criar ambientes e o esquema dentro do banco de dados especificado.
+ **Permissões** - especifique uma função de gerenciamento de acesso que fornecerá à Amazon DataZone autorização para ingerir e gerenciar o acesso às tabelas no AWS Lake Formation (para AWS Glue) ou que fornecerá à Amazon DataZone autorização para ingerir e gerenciar o acesso às tabelas no Amazon Redshift.
+ **Use para consumo de dados** - na Amazon DataZone, você pode publicar dados no catálogo de dados por meio de uma fonte de dados que permite a ingestão de metadados. Especifique se deseja adicionar também essa meta de assinatura como uma fonte de dados.