Konfiguration des föderierten Benutzerzugriffs QuickSight über IAM und einen externen IdP - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des föderierten Benutzerzugriffs QuickSight über IAM und einen externen IdP

Architekturdiagramm eines Verbundbenutzers von einem externen IdP, der QuickSight über eine IAM-Rolle zugreift

Im Folgenden sind die Merkmale dieser Architektur aufgeführt:

  • Der QuickSight Amazon-Benutzerdatensatz ist mit einer AWS Identity and Access Management (IAM-) Rolle und dem Benutzernamen im IdP verknüpft, z. B. QuickSightReader/DiegoRamirez@example.com

  • Benutzer können den Zugriff selbst bereitstellen.

  • Benutzer melden sich bei ihrem externen Identitätsanbieter an.

  • Wenn die E-Mail-Synchronisierung deaktiviert ist, können Benutzer bei der Anmeldung ihre bevorzugte E-Mail-Adresse angeben QuickSight. Wenn die E-Mail-Synchronisierung aktiviert ist, wird die im Unternehmens-IdP definierte E-Mail-Adresse QuickSight verwendet. Weitere Informationen finden Sie unter QuickSight E-Mail-Synchronisierung für Verbundbenutzer in diesem Handbuch.

  • Die IAM-Rolle enthält eine Vertrauensrichtlinie, die es nur Verbundbenutzern Ihres externen IdP ermöglicht, die Rolle zu übernehmen.

Überlegungen und Anwendungsfälle

Wenn Sie den Identitätsverbund bereits für den Zugriff auf Ihre verwenden AWS-Konten, können Sie diese bestehende Konfiguration verwenden, um auch den Zugriff auf zu erweitern QuickSight. Für QuickSight den Zugriff können Sie dieselben Prozesse wiederverwenden, die Sie für die Bereitstellung und Überprüfung des Zugriffs eingerichtet haben. AWS-Konten

Voraussetzungen

  • Administratorberechtigungen in QuickSight.

  • Ihre Organisation verwendet bereits einen externen Identitätsanbieter wie Okta oderPing.

Konfigurieren des Zugriffs

Anweisungen finden Sie unter Einrichten eines IdP-Verbunds mithilfe von IAM und QuickSight in der QuickSight Dokumentation. Weitere Informationen zur Konfiguration der Berechtigungsrichtlinie für QuickSight finden Sie Konfigurieren von IAM-Richtlinien in diesem Handbuch.