Lokale Benutzer erstellen in QuickSight - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lokale Benutzer erstellen in QuickSight

Architekturdiagramm des Benutzerzugriffs durch einen lokal konfigurierten QuickSight Benutzer.

Im Folgenden sind die Merkmale dieses Architektur- und Zugriffsansatzes aufgeführt:

  • Dieser Benutzer hat QuickSight nur Zugriff auf Amazon und kann nicht auf andere Dienste und Ressourcen in Ihrem zugreifen AWS-Konto.

  • Das Passwort des Benutzers wird lokal in verwaltet QuickSight.

  • Sie gewähren Zugriff, indem Sie den Benutzer über seine E-Mail-Adresse einladen.

  • Der Benutzer muss sich direkt über die QuickSight Konsole unter https://quicksight.aws.amazon.com/ anmelden.

Überlegungen und Anwendungsfälle

Dies ist die direkteste Methode, Zugriff auf zu gewähren, QuickSight da dadurch ein lokaler Benutzerdatensatz im QuickSight Benutzerspeicher erstellt wird und keine externen Abhängigkeiten bestehen. Dieser Benutzerdatensatz existiert nur in QuickSight und hat ein Passwort, das auch in verwaltet wird QuickSight.

Dieser Ansatz ist wahrscheinlich auch der flexibelste, da die einzige Voraussetzung darin besteht, eine E-Mail-Adresse für den Benutzer zu haben. Sie müssen keine Benutzer in einem anderen Dienst oder Verzeichnis erstellen und verwalten, und es kann eine schnelle Möglichkeit sein, Drittanbietern oder Partnern Zugriff zu gewähren, die auf Ihre QuickSight Dashboards zugreifen müssen. Dieser Zugriffsansatz eignet sich am besten für Benutzer, die QuickSight nur Zugriff auf andere Dienste und Ressourcen in der AWS-Konto benötigen und keinen Zugriff auf diese benötigen.

Da es sich um lokale Benutzer handelt QuickSight, müssen die IT-Betriebsteams spezielle Prozesse für die Verwaltung von Zugriffsanfragen, die Bereitstellung von Zugriff und die regelmäßige Überprüfung und Prüfung des Zugriffs einrichten. Beispielsweise können sie bestehende Verfahren zur Zugriffsprüfung nicht für Unternehmensidentitäten verwenden, da der Benutzerdatensatz unabhängig von anderen Identitätsmanagementsystemen ist.

Voraussetzungen

Konfiguration des Zugriffs für einen lokalen Benutzer QuickSight

Anweisungen zur Konfiguration eines lokalen Benutzers finden Sie unter Benutzer zum Zugriff auf Amazon einladen QuickSight. Beachten Sie bei der Konfiguration dieser Art von Benutzerzugriff Folgendes:

  • Sie können zwar jeden beliebigen Benutzernamen und jede E-Mail-Adresse definieren, wir empfehlen jedoch, Werte zu verwenden, die mit dem Mitarbeiterverzeichnis Ihrer Organisation übereinstimmen. Dies verbessert die Rechenschaftspflicht und Konsistenz.

  • Wählen Sie für IAM-Benutzer Nein aus.

  • Der Benutzer hat sieben Tage Zeit, um die Einladung anzunehmen. Wenn sie innerhalb dieses Zeitraums nicht annehmen, können Sie die Einladungs-E-Mail erneut senden.

  • Wenn der Benutzer die Einladung annimmt, wird er aufgefordert, sein Passwort festzulegen und zu bestätigen.