本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向项目添加成员
在 Amazon DataZone 中,项目使一组用户能够就各种业务应用场景进行协作,这些应用场景涉及发布、发现、订阅和使用 Amazon DataZone 目录中的数据资产。有关更多信息,请参阅 亚马逊 DataZone 术语和概念。
您必须是项目所有者或贡献者才能向项目添加成员。您可以将 SSO 组、SSO 用户或 IAM 主体(角色或用户)添加为项目成员。
要向现有项目添加成员,请完成以下步骤。
-
导航到 Amazon DataZone 数据门户 URL,并使用单点登录(SSO)或您的 AWS 凭证进行登录。如果您是 Amazon DataZone 管理员,则可以导航到 Amazon DataZone 控制台(网址为 https://console.aws.amazon.com/datazone
),并使用在其中创建域的 AWS 账户进行登录,然后选择打开数据门户。 -
从顶部导航窗格中选择选择项目,然后选择该项目。
-
选择要将成员添加到的项目。如果项目列表中未显示此项目,则可以通过在查找项目字段中指定项目名称来搜索此项目。
-
在项目的详细信息页面上,选择成员选项卡,然后选择所有成员节点。
-
在“项目成员”选项卡中,选择添加成员。
-
在向项目添加成员弹出窗口中,指定要添加的用户以及他们在项目中的角色(所有者、贡献者、使用者、管理者或查看者),然后选择添加成员。
重要
您只能将这些用户添加为项目成员,这些成员通过为该项目所在的域单元配置的项目成员资格授权策略授权成为该项目的成员。有关更多信息,请参阅 为 Amazon DataZone 域单位内的用户和群组分配授权策略。
注意
如果 IAM 主体已在域中具有 Amazon DataZone 用户配置文件,则可以将该主体添加为项目成员。当 IAM 主体通过门户、API 或 CLI 成功与域进行交互时,Amazon DataZone 会自动为该主体创建用户配置文件。您无法为 IAM 主体创建用户配置文件。如果要在 IAM 主体在域中没有现有的 Amazon DataZone 用户配置文件的情况下,将 IAM 主体添加为项目成员,请让您的管理员在 IAM 控制台中将以下两个 IAM 权限添加到您的域的 AmazonDataZoneDomainExecutionRole:iam:GetUser 和 iam:GetRole。另外,IAM 主体必须拥有相应的 IAM 权限才能在域中执行某些操作。
