本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Amazon DataZone 藍圖組態中指派授權政策 在 Amazon DataZone 中使用授權機制的另一種方法是將授權政策套用至 Amazon DataZone 藍圖組態內的專案和網域單位擁有者。 Amazon DataZone 藍圖組態是一種實體,可封裝建立和設定用於發佈和訂閱使用者工作流程的資源所需的資訊。此資訊包括 AWS 帳戶號碼和區域、CFN 範本、帳戶層級參數,例如 VPCs和子網路,也可以包含資料庫連線資訊和登入資料。為了控制成本並改善安全性,資料平台使用者需要能夠控制誰可以使用這些藍圖並建立環境。 在特定藍圖組態中,您可以將下列授權政策指派給專案和網域單位擁有者: + 使用此藍圖建立環境設定檔 - 此政策可指派給 Amazon DataZone 專案,並授權他們使用此藍圖建立環境設定檔。 + 授予使用此藍圖建立環境設定檔的許可 - 此政策可指派給網域單位擁有者,並授權他們授予許可給使用此藍圖建立環境設定檔的專案。 **透過 Amazon DataZone 資料入口網站,**將使用此藍圖授權政策建立環境設定檔**指派給藍圖組態中的專案** 1. 導覽至 Amazon DataZone 資料入口網站 URL,並使用單一登入 (SSO) 或您的 AWS 登入資料登入。如果您是 Amazon DataZone 管理員,您可以在 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone):// 導覽至 Amazon DataZone 主控台,並使用建立網域 AWS 帳戶 的 登入,然後選擇**開啟資料入口網站**。 1. 在資料入口網站中,選擇已啟用您要使用的藍圖的網域,然後導覽至**藍圖組態**索引標籤。 1. 在**藍圖組態**索引標籤中,選擇您要使用的已啟用藍圖,然後在此藍圖的詳細資訊頁面中,導覽至**授權政策**索引標籤,然後使用**此藍圖授權政策選擇建立環境設定檔**。 1. 在**使用此藍圖授權政策詳細資訊建立環境設定檔**頁面中,展開**動作**,然後選擇**新增專案**。 1. 在**新增專案**快顯視窗中,您可以執行下列其中一項操作: + 選擇**網域單位中的所有專案**選項,然後搜尋並指定包含您想要授權使用此藍圖建立環境設定檔之專案的網域單位,然後選擇**新增專案**。 + 選擇**網域單位中的所選專案**選項,然後搜尋並指定包含您要指派此政策之專案的網域單位,接著請教 並選擇您要指派此政策的專案,然後選擇**新增專案**。 **透過 Amazon DataZone 管理主控台,將**使用此藍圖授權政策建立環境設定檔的授予許可**指派給藍圖組態中的網域單位擁有者** 1. 導覽至位於 https://[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 的 Amazon DataZone 主控台,並使用您的帳戶登入資料登入。 1. 在 Amazon DataZone 主控台中,選擇具有您要使用的已啟用藍圖的網域,然後導覽至**藍圖**索引標籤。 1. 在**藍圖**索引標籤中,選擇您要使用的已啟用藍圖,然後在藍圖的詳細資訊頁面中,導覽至**委派許可**索引標籤。 1. 在**委派許可**索引標籤中,搜尋您要為其指派**授予許可以使用此藍圖政策建立環境設定檔**的擁有者並選擇網域單位,然後選擇**新增委派許可**。