本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon DataZone 蓝图配置中分配授权策略 在 Amazon 中使用授权机制的另一种方法 DataZone 是将授权策略应用于亚马逊 DataZone 蓝图配置中的项目和域单元所有者。 Amazon DataZone 蓝图配置是一个实体,它封装了创建和配置发布和订阅用户工作流程中使用的资源所需的信息。此信息包括 AWS 账号和区域、CFN 模板、账户级别参数(例如 VPCs 和子网),还可以包含数据库连接信息和凭证。为了控制成本并提高安全性,数据平台用户需要能够控制谁可以使用这些蓝图并创建环境。 在特定的蓝图配置中,您可以将以下授权策略分配给项目和域单元所有者: + 使用此蓝图创建环境配置文件-此策略可以分配给 Amazon DataZone 项目,并授权他们使用此蓝图创建环境配置文件。 + 授予使用此蓝图创建环境配置文件所需的权限 - 可将此策略分配给域单元所有者,以便授权他们允许项目使用此蓝图创建环境配置文件。 **通过 Amazon DataZone 数据门户将**使用此蓝图授权策略创建环境配置文件**分配给蓝图配置中的项目** 1. 导航至 Amazon DataZone 数据门户 URL,然后使用单点登录 (SSO) 或凭证登录 AWS 。如果您是亚马逊 DataZone 管理员,则可以通过 [https://console.aws.amazon.com/datazon](https://console.aws.amazon.com/datazone) e 导航到亚马逊 DataZone 控制台,使用域名创建 AWS 账户 地登录,然后选择**打开**数据门户。 1. 在数据门户中,选择具有要使用的已启用蓝图的域,然后导航到**蓝图配置**选项卡。 1. 在**蓝图配置**选项卡中,选择要使用的已启用蓝图,再在此蓝图的详细信息页面中,导航到**授权策略**选项卡,然后选择**使用此蓝图创建环境配置文件**授权策略。 1. 在**使用此蓝图创建环境配置文件**授权策略详细信息页面中,展开**操作**并选择**添加项目**。 1. 在**添加项目**弹出窗口中,可以执行下列操作之一: + 选择**域单元中的所有项目**选项,然后搜索并指定包含要授权使用此蓝图创建环境配置文件的项目的域单元,然后选择**添加项目**。 + 选择**域单元中的选定项目**选项,搜索并指定包含要向其分配此策略的项目的域单元,再搜索并选择要向其分配此策略的项目,然后选择**添加项目**。 **通过 Amazon DataZone 管理控制台,通过**蓝图配置向域单元所有者分配使用此蓝图授权策略创建环境配置文件的授予权限**** 1. 前往位于 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 的亚马逊 DataZone 控制台,然后使用您的账户凭证登录。 1. 在 Amazon DataZone 控制台中,选择要使用的已启用蓝图的域,然后导航到 **Blueprin** ts 选项卡。 1. 在**蓝图**选项卡中,选择要使用的已启用蓝图,然后在蓝图的详细信息页面中,导航到**委派权限**选项卡。 1. 在**委派权限**选项卡中,搜索并选择要为其所有者分配**授予使用此蓝图创建环境配置文件的权限**策略的域单元,然后选择**添加委派权限**。