Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
QuickSight Zugriff über die IAM Identity Center-Integration gewähren
Anmerkung
Dieser Zugriffsansatz ist nur für die Enterprise Edition von Amazon verfügbar QuickSight. Weitere Informationen finden Sie in der QuickSight Dokumentation unter Benutzerverwaltung für die Enterprise Edition.
Im Folgenden sind die Merkmale dieser Architektur und dieses Zugriffsansatzes aufgeführt:
-
Benutzer und Gruppen werden AWS IAM Identity Center über eine der folgenden Identitätsquellen verwaltet:
-
Je nach Ihren Anforderungen können Sie entweder eine Organisationsinstanz oder eine Kontoinstanz von IAM Identity Center verwenden. Wenn externe Benutzer beispielsweise Zugriff auf die Organisationsinstanz benötigen, diese QuickSight aber nicht verfügbar sind oder nicht in der Organisationsinstanz bereitgestellt werden dürfen, können Sie eine Kontoinstanz verwenden, die eine Identitätsquelle verwendet, die sowohl interne als auch externe Benutzer unterstützt.
-
Sie weisen IAM Identity Center-Gruppen QuickSight Administrator-, Autoren- oder Leserzugriff zu.
-
QuickSight Der Zugriff wird auf der Grundlage der zugewiesenen IAM Identity Center-Gruppenmitgliedschaften bereitgestellt.
-
Sie können diesen QuickSight Zugriffsansatz nicht mit anderen Ansätzen kombinieren.
Überlegungen und Anwendungsfälle
Es wird empfohlen, IAM Identity Center zu verwenden, um den Zugriff auf zu QuickSight verwalten. Es gibt zwei Ansätze, die Sie mit IAM Identity Center verwenden können. QuickSight ist eine IAM Identity Center-fähige Anwendung und unterstützt die native Integration, was der empfohlene Ansatz ist. Es ist auch möglich, den SAML 2.0-Verbund zu verwenden, wie Konfiguration des Verbundbenutzerzugriffs QuickSight über IAM Identity Center in diesem Handbuch beschrieben, aber dieser Ansatz wird für die meisten Anwendungsfälle nicht empfohlen.
Für die native Serviceintegration zwischen QuickSight und IAM Identity Center ist keine Einrichtung eines SAML-Verbunds zwischen den beiden Diensten erforderlich. Die native Integration verwendet IAM Identity Center-Gruppenmitgliedschaften, um den Zugriff auf zu verwalten. QuickSight
IAM Identity Center-Benutzergruppen werden automatisch mit synchronisiert. QuickSight In der QuickSight Konsole können Administratoren die IAM Identity Center-Gruppen den QuickSight Rollen zuordnen. Gruppen können die Rollen Admin, Author, Reader, Admin Pro, Author Pro oder Reader Pro zugewiesen werden.
Dieser Ansatz ist nützlich, da Sie dafür weder die Verbundkonfiguration noch irgendwelche Berechtigungssätze beibehalten müssen. Sobald dieser Ansatz implementiert ist, können Sie in future jedoch nicht mehr zu einem anderen Ansatz, z. B. einem Verbund, wechseln, ohne Ihr QuickSight Abonnement zu beenden. Sie können diesen Ansatz auch nicht mit anderen Ansätzen kombinieren.
Weitere Einschränkungen im Zusammenhang mit der Verwendung der QuickSight nativen Integration mit IAM Identity Center finden Sie in der QuickSightDokumentation. Beispielsweise wird die Verwendung der Namespaces-Funktion in QuickSight nicht unterstützt, wenn Sie die IAM Identity Center-Integration verwenden.
Voraussetzungen
-
Ein aktiver AWS-Konto
-
Die folgenden Berechtigungen:
-
Administratorzugriff auf das AWS-Konto Where QuickSight ist abonniert
-
Zugriff auf die IAM Identity Center-Konsole, um Benutzer Gruppen zuzuweisen
-
Konfiguration der IAM Identity Center-Integration und des Benutzerzugriffs
Beachten Sie bei der Konfiguration dieser Art von Zugriff Folgendes:
-
Stellen Sie vor dem Abonnieren sicher QuickSight, dass Sie IAM Identity Center bereits eingerichtet und konfiguriert haben. Anweisungen finden Sie in den Tutorials „Aktivierung“ AWS IAM Identity Center und „Erste Schritte“ in der IAM Identity Center-Dokumentation.
-
Folgen Sie den Anweisungen unter Registrierung für ein QuickSight Abonnement in der QuickSight Dokumentation. Wählen Sie Enterprise und anschließend IAM Identity Center-fähige Anwendung verwenden. Je nachdem, welche vorhandenen IAM Identity Center-Instanzen in Ihrer verfügbar sind AWS-Konto, können Sie zwischen einer Organisationsinstanz oder einer Kontoinstanz wählen.
-
Um IAM Identity Center-Gruppen QuickSight Rollen zuzuweisen, folgen Sie den Anweisungen in der Dokumentation unter Zugriff für IAM Identity Center-Benutzer verwalten. QuickSight