

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon DataZone 主控台中管理使用者
<a name="user-management-console"></a>

您的使用者可以使用其 AWS 登入資料或單一登入 (SSO) 登入資料來存取 Amazon DataZone 資料入口網站。若要管理 Amazon DataZone 網域的 Amazon DataZone 主控台中的使用者，您必須在具有 Amazon DataZone 管理主控台許可的帳戶中擔任 IAM 角色。 [設定使用 Amazon DataZone 管理主控台所需的 IAM 許可](create-iam-roles.md) 取得在 Amazon DataZone 主控台中管理使用者所需的最低許可。

**Topics**
+ [

## 管理 IAM 角色和使用者
](#manage-IAM-users-roles)
+ [

## 管理 SSO 使用者
](#manage-sso-users)
+ [

## 管理 SSO 群組
](#manage-sso-groups)

## 管理 IAM 角色和使用者
<a name="manage-IAM-users-roles"></a>

IAM 角色和使用者是使用 AWS Identity and Access Management (IAM) 建立，並透過透過 政策連接到 Amazon DataZone 網域的許可來存取。如需詳細資訊，請參閱[設定使用 Amazon DataZone 資料入口網站所需的 IAM 許可](data-portal-permissions.md)。在目前版本的 Amazon DataZone 中，Amazon DataZone 網域擁有者帳戶的管理員可以為自己的帳戶中的使用者或關聯帳戶中的使用者建立 IAM 使用者設定檔。來自 Amazon DataZone 網域擁有者帳戶的管理員也可以將現有使用者的狀態設定為已指派或未指派 （如已指派或未指派以使用 Amazon DataZone)，或啟用或停用任何現有使用者。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 DataZone 主控台。

1. 選取**檢視網域**，然後從清單中選擇網域名稱。名稱是超連結。

1. 在網域的詳細資訊頁面上，選擇**使用者管理**。

1. 若要在 Amazon DataZone 網域擁有者帳戶或關聯帳戶中新增使用者 IAM 使用者，請選擇**新增**，然後選擇**新增 IAM 使用者**。

1. 在**新增使用者**頁面上，選擇**目前帳戶**或**關聯帳戶**，使用**尋找和新增使用者或角色**欄位來尋找您要新增的使用者，然後選擇**新增使用者**。

1. 若要檢視現有 IAM 使用者的狀態，請在**使用者管理**頁面的使用者類型下拉式選單中選擇 **IAM** 使用者。
   + **名稱**欄顯示 IAM 使用者或角色的 ARN。
   + **狀態**欄顯示網域中 IAM 使用者或角色的目前狀態。
     + 指派表示 IAM 使用者已指派使用 Amazon DataZone。
     + 未指派表示 IAM 使用者已取消指派使用 Amazon DataZone。
     + 已啟用表示 IAM 使用者或角色已呼叫 API、發出命令 （透過命令列界面），或存取您網域的 Amazon DataZone 入口網站。
     + 停用表示 IAM 使用者或角色無法再使用 Amazon DataZone 資料入口網站。若要限制程式設計存取，請參閱 [限制對 Amazon DataZone 的存取](user-management-portal-restricting-programmatic-access.md)。

1. 若要停用目前啟用的 IAM 使用者或角色，請勾選使用者旁的方塊，然後從**動作**功能表中選取**停用**。這會導致使用者無法再使用 Amazon DataZone 資料入口網站。若要限制程式設計存取，請參閱 [限制對 Amazon DataZone 的存取](user-management-portal-restricting-programmatic-access.md)。

1. 若要啟用目前已停用的 IAM 使用者或角色，請勾選使用者旁的方塊，然後從**動作**功能表中選取**啟用**。如果 IAM 使用者或角色具有`datazone:GetUserPortalLoginUrl`許可，使用者將取得 Amazon DataZone Data Portal 的存取權。

## 管理 SSO 使用者
<a name="manage-sso-users"></a>

SSO 使用者會建立或與您的身分提供者同步。如需詳細資訊，請參閱 [設定 AWS Amazon DataZone 的 IAM Identity Center](sso-setup.md) 和 [啟用 Amazon DataZone 的 IAM Identity Center](enable-IAM-identity-center-for-datazone.md)以啟用和設定 AWS Amazon DataZone 的 IAM Identity Center。您可以檢視指派給網域的 SSO 使用者清單、新增 SSO 使用者，以及移除 SSO 使用者。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 DataZone 主控台。

1. 選取**檢視網域**，然後從清單中選擇網域名稱。名稱是超連結。

1. 在網域的詳細資訊頁面上，向下捲動並選擇**使用者管理**。

1. 針對使用者類型，選取 **SSO 使用者**以檢視先前已驗證資料入口網站之 SSO 使用者的目前清單。使用隱含使用者指派時，不會列出先前未驗證資料入口網站的 SSO 使用者。
   + **名稱**欄顯示 SSO 使用者名稱。
   + **狀態**欄顯示網域中 SSO 使用者的目前狀態。
     + 指派表示 SSO 使用者已明確指派給網域。因此，使用者可以存取 Amazon DataZone。只有當您網域的身分提供者模式設定為明確指派時，才會使用此狀態。
     + 已啟用表示 SSO 使用者已存取網域的 Amazon DataZone 入口網站。啟用會自動發生。
     + 停用表示 SSO 使用者對網域資料入口網站的存取遭到封鎖。
     + 已移除表示 SSO 使用者先前已指派給網域，但在存取之前已移除。

1. 透過選擇新增和新增使用者來**新增** SSO 使用者。 ****如果網域設定為隱含使用者指派，則此選項不可用，這表示身分集區中的所有使用者都可以存取 Amazon DataZone 網域。
   + 在**新增使用者**頁面上，搜尋您要新增的使用者別名。搜尋方塊下方會出現清單，其中包含可能相符的項目。
   + 選擇您要新增的使用者。其別名會在搜尋方塊下方顯示為晶片。
   + 當您對想要新增的使用者清單感到滿意時，請選擇**新增使用者 (s)**。
   + 系統會將使用者指派給狀態為**已指派**的 Amazon DataZone 網域。
   + 當使用者第一次存取網域的資料入口網站時，狀態會自動變更為**已啟用**。

1. 選取使用者，然後從**動作**功能表中選擇**取消指派**，以移除**已指派**的 SSO 使用者。因此，使用者將失去對 Amazon DataZone 網域的存取權。使用者的狀態會顯示為**未指派**。如果網域設定為隱含使用者指派，則此選項無法使用。

1. 選取使用者並從**動作**功能表中選擇**停用，以停用****已啟用**的 SSO 使用者。因此，使用者對 Amazon DataZone 資料入口網站的存取將會遺失並遭到封鎖。使用者的狀態會顯示為**已停用**。

1. 選取使用者，然後從**動作**功能表中選擇**啟用**，以**啟用已停用**的 SSO 使用者。因此，使用者將重新取得 Amazon DataZone 資料入口網站的存取權。使用者的 會顯示為**已啟用**。

## 管理 SSO 群組
<a name="manage-sso-groups"></a>

SSO 群組會在 IAM Identity Center AWS 中建立或與您的身分提供者同步。如需詳細資訊，請參閱 [設定 AWS Amazon DataZone 的 IAM Identity Center](sso-setup.md) 和 [啟用 Amazon DataZone 的 IAM Identity Center](enable-IAM-identity-center-for-datazone.md)以啟用和設定 AWS Amazon DataZone 的 IAM Identity Center。您可以檢視指派給網域的 SSO 群組清單、新增 SSO 群組，以及移除 SSO 群組。

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 開啟 DataZone 主控台。

1. 選取**檢視網域**，然後從清單中選擇網域名稱。名稱是超連結。

1. 在網域的詳細資訊頁面上，向下捲動並選擇**使用者管理**。

1. 針對使用者類型，選取 **SSO 群組**以檢視目前的 SSO 群組清單。
   + **名稱**欄顯示 SSO 群組的名稱。
   + **狀態**欄顯示網域中 SSO 群組的目前狀態。
     + **指派**表示 SSO 群組已明確指派給網域。因此，群組中的所有使用者都可以存取網域的資料入口網站 （除非使用者已停用）。
     + **未指派**表示 SSO 群組已從網域中移除。群組中的使用者無法透過其在此群組中的成員資格存取網域的資料入口網站。

1. 透過選擇新增和新增群組**來新增** SSO 群組。 ****如果網域設定為隱含使用者指派，則此選項不可用，這表示身分集區中的所有使用者都可以存取 Amazon DataZone 網域，無論群組成員資格為何。
   + 在**新增群組**頁面上，搜尋您要新增之群組的別名。搜尋方塊下方會出現清單，其中包含可能相符的項目。
   + 選擇您要新增的群組。其別名會在搜尋方塊下方顯示為晶片。
   + 如果您對要新增的群組清單感到滿意，請選擇**新增群組 (s)**。
   + 這些群組會指派給狀態為**已指派**的 Amazon DataZone 網域。
   + 當群組的成員存取網域的資料入口網站時，狀態會自動變更為**已啟用**。

1. 選取群組，然後從**動作**功能表中選擇**取消指派**，以移除已指派的 **SSO** 群組。因此，群組將失去對 Amazon DataZone 網域的存取權。群組的狀態會顯示為**未指派**。透過此群組的成員資格存取 Amazon DataZone 的使用者將失去存取權。如果網域設定為隱含使用者指派，則無法使用此選項。