Verwaltung des Zugriffs für QuickSight und IAM-Benutzer - Amazon QuickSight
Benutzer zum Zugriff auf Amazon einladen QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung des Zugriffs für QuickSight und IAM-Benutzer

Benutzer zum Zugriff auf Amazon einladen QuickSight

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: QuickSight Amazon-Administratoren 

Gehen Sie wie folgt vor, um einen Benutzer zum Zugriff auf Amazon einzuladen QuickSight.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen aus und klicken Sie dann auf Verwalten QuickSight.

  2. Wählen Sie Manage Users. Auf dieser Seite können Sie die Benutzer verwalten, die bereits in Ihrem Konto vorhanden sind.

  3. Wählen Sie Invite users.

  4. Geben Sie in der Tabelle Benutzer zu diesem Konto einladen einen neuen Benutzernamen für eine Person ein, der Sie Zugriff auf Amazon gewähren möchten QuickSight. Wenn der Benutzer ein IAM-Benutzer ist, geben Sie seine IAM-Anmeldeinformationen an. Drücken Sie dann +. Der IAM-Benutzername und dessen E-Mail-Adresse können identisch sein.

    Wiederholen Sie diese Prozedur für alle Personen, die Sie einladen möchten. Anschließend fahren Sie mit dem nächsten Schritt fort, um Details eingeben.

    Das Bild unten zeigt die Tabelle Benutzer zu diesem Konto einladen.

    Die Tabelle „Benutzer verwalten“ mit geöffnetem Drop-down-Menü „Rolle“.

  5. Geben Sie unter E-Mail eine E-Mail-Adresse für das Konto ein.

    Anmerkung

    Bei den E-Mail-Adressen ist die Groß-/Kleinschreibung derzeit nicht relevant.

  6. Wählen Sie unter Role die Rolle aus, die jeder Person bei der Einladung zugewiesen werden soll. Eine Rolle bestimmt die Berechtigungsstufe, die diesem Konto gewährt wird.

    • ADMIN-Rollen:

      • ADMIN — Der Benutzer kann Amazon sowohl für die Erstellung als auch QuickSight für administrative Aufgaben wie die Verwaltung von Benutzern oder den Kauf von SPICEKapazitäten verwenden.

      • ADMIN PRO — Der Benutzer kann alle Aktionen eines QuickSight Administrators ausführen und die entsprechenden QuickSight Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen finden Sie unterBeginnen Sie mit Generative BI. QuickSight

      Es gibt einige Unterschiede bei den Verwaltungsaufgaben, die IAM-Benutzer und QuickSight Amazon-Administratoren ausführen können. Diese Unterschiede sind darauf zurückzuführen, dass für einige Verwaltungsaufgaben Berechtigungen erforderlich sind AWS, für die QuickSight nur Amazon-Benutzer Berechtigungen erforderlich sind. Die Unterschiede sind folgenden:

      • QuickSight Administratoren können Benutzer, SPICE Kapazitäten und Abonnements verwalten.

      • IAM-Benutzer mit Administratorberechtigungen können auch Benutzer, SPICE-Kapazitäten und Abonnements verwalten. Darüber hinaus können sie QuickSight Amazon-Berechtigungen für AWS Ressourcen verwalten, ein Upgrade auf die Enterprise Edition durchführen und sich von Amazon abmelden QuickSight.

      Wenn Sie einen Benutzer mit Administratorberechtigungen mit IAM-Zugriff erstellen möchten, wenden Sie sich an Ihren AWS -Administrator. Stellen Sie sicher, dass der IAM-Benutzer über alle erforderlichen Angaben in seiner IAM-Berechtigungsrichtlinie verfügt, um mit QuickSight Amazon-Ressourcen arbeiten zu können. Weitere Informationen zu den erforderlichen Anweisungen finden Sie unter Beispiele für IAM-Richtlinien für Amazon QuickSight.

    • AUTHOR-Rollen:

      • AUTOR — Der Benutzer kann Analysen und Dashboards in Amazon erstellen, QuickSight aber keine administrativen Aufgaben in QuickSight Amazon ausführen.

      • AUTHOR PRO — Der Benutzer kann alle Aktionen eines QuickSight Autors ausführen und die entsprechenden QuickSight Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen finden Sie unterBeginnen Sie mit Generative BI. QuickSight

    • READER-Rollen (nur Enterprise):

      • READER — Benutzer können mit gemeinsam genutzten Dashboards interagieren, aber keine Analysen oder Dashboards erstellen oder administrative Aufgaben ausführen.

      • READER PRO — Der Benutzer kann alle Aktionen eines QuickSight Readers ausführen und die entsprechenden QuickSight Generative BI-Funktionen nutzen. Weitere Informationen zu Pro-Rollen finden Sie unterBeginnen Sie mit Generative BI. QuickSight

  7. Stellen Sie sicher, dass für IAM-Benutzer Ja für Konten angezeigt wird, die mit IAM-Benutzern verknüpft sind, und Nein für Konten, die nur Amazon QuickSight vorbehalten sind.

  8. (Optional) Um einen Benutzer zu löschen, wählen Sie das Löschsymbol am Ende der entsprechenden Zeile aus.

  9. Klicken Sie auf Einladen.

Erneutes Senden einer Einladung an einen Benutzer

Anmerkung

Wenn Sie IAM Identity Center oder Active Directory verwenden, können Sie in Amazon QuickSight keine Gruppen erstellen und verwalten. Stattdessen verwalten Sie die Zuweisung der Gruppen Ihres Identitätsanbieters zu Rollen in QuickSight.

Wenn Ihr QuickSight Konto in IAM Identity Center integriert ist (empfohlen), werden Gruppen nicht in der QuickSight Anwendung verwaltet. Stattdessen werden Gruppen im IAM Identity Center oder in dem externen Identitätsanbieter verwaltet, den Sie in IAM Identity Center konfiguriert haben. Gruppen werden automatisch zwischen QuickSight und IAM Identity Center synchronisiert.

Für Konten, die andere Identitätstypen verwenden, können Administratoren mit IAM-Anmeldeinformationen, die Zugriff auf die QuickSight Amazon-Konsole haben, Benutzergruppen in Gruppen organisieren, um Zugriff und Sicherheit einfacher zu verwalten. Sie können beispielsweise eine Benutzergruppe erstellen, mit der Sie QuickSight Ressourcen gemeinsam nutzen können. Sie können Gruppen mit der QuickSight Konsole oder der AWS Command Line Interface (AWS CLI) erstellen und verwalten. Sie können bis zu 10 000 Gruppen in einem Namespace erstellen. Wenn Sie mehr als 10 000 Gruppen in einem Namespace erstellen möchten, wenden Sie sich an den AWS -Support.

Gruppen mit der QuickSight Amazon-Konsole erstellen und verwalten

Gehen Sie wie folgt vor, um Gruppen in der QuickSight Amazon-Konsole zu erstellen und zu verwalten.

Um eine Benutzergruppe in der QuickSight Konsole zu erstellen:

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie NEUE GRUPPE.

  3. Geben Sie auf der Seite Neue Gruppe erstellen den Namen und die Beschreibung der neuen Gruppe in den entsprechenden Feldern ein.

  4. Wenn Sie fertig sind, wählen Sie Erstellen, um die neue Gruppe zu erstellen.

Nachdem Sie eine neue Gruppe erstellt haben, können Sie den Titel der Gruppe nicht ändern, aber Sie können die Beschreibung der Gruppe ändern.

Ändern Sie die Beschreibung einer Gruppe wie folgt:

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie die Gruppe aus, die Sie ändern möchten und klicken Sie dann auf den Link Bearbeiten neben der Gruppenbeschreibung.

  3. Geben Sie im daraufhin angezeigten Feld Beschreibung bearbeiten die neue Beschreibung ein und wählen Sie Speichern aus.

Nachdem Sie eine Gruppe erstellt haben, können Sie Benutzer auf der Seite Gruppen verwalten hinzufügen und entfernen. Sie können einen Benutzer nicht zu einer Gruppe hinzufügen, wenn Sie den Benutzer nicht zu Ihrem Konto hinzugefügt haben. Weitere Informationen zum Hinzufügen von Benutzern zu Ihrem QuickSight Konto finden Sie unterVerwaltung des Benutzerzugriffs innerhalb von Amazon QuickSight.

So fügen Sie einen neuen Benutzer zu einer Gruppe hinzu

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie die Gruppe aus, zu der Sie einen Benutzer hinzufügen möchten und klicken Sie oben rechts auf der Seite auf BENUTZER HINZUFÜGEN.

  3. Geben Sie den Benutzernamen oder die E-Mail-Adresse des Benutzers ein, den Sie hinzufügen möchten, und wählen Sie den richtigen Benutzer für Benutzer suchen aus.

Entfernen Sie einen Benutzer aus einer Gruppe wie folgt:

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie die Gruppe aus, aus der Sie einen Benutzer entfernen möchten.

  3. Suchen Sie den Benutzer, den Sie entfernen möchten, und wählen Sie dann Entfernen aus.

Wenn Sie Entfernen wählen, wird der ausgewählte Benutzer automatisch aus der Gruppe entfernt.

Sie können auch nach einem Gruppenmitglied suchen, indem Sie den vollständigen Benutzernamen des Benutzers in die Suchleiste auf der rechten Seite der Gruppenseite eingeben.

Sie können eine Gruppe nicht von der QuickSight Konsole löschen, aber Sie können eine Gruppe mit der AWS CLI löschen. Weitere Informationen zum Löschen einer QuickSight Gruppe mit der AWS CLI finden Sie unterGruppen aus Amazon löschen QuickSight.

Die Anmelde-URL in der Einladungs-E-Mail läuft nach 7 Tagen ab. Gehen Sie wie folgt vor, wenn Sie einem Benutzer erneut eine Einladung zusenden möchten.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann Verwalten ausQuickSight.

  2. Wählen Sie Manage Users.

  3. Suchen Sie den Eintrag der Person, der Sie die Einladung erneut zusenden möchten, und klicken Sie für diesen Benutzer auf Resend invitation.

  4. Wählen Sie Bestätigen aus.

QuickSight Amazon-Kontodetails anzeigen

   Zielgruppe: QuickSight Amazon-Administratoren 

Sie können QuickSight Amazon-Konten auf der Seite „Benutzer verwalten“ einsehen. Gehen Sie wie folgt vor, um ein QuickSight Benutzerkonto einzusehen.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen aus und klicken Sie dann auf Verwalten QuickSight.

  2. Wählen Sie „Benutzer verwalten“, um Details zu Personen anzuzeigen, die QuickSight Benutzer sind. Zu den angezeigten Informationen gehören:

    • Benutzername – Der Benutzername der Person.

    • E-Mail – Die mit diesem Benutzernamen verknüpfte E-Mail.

    • Rolle — Die Sicherheitskohorte, zu der der Benutzername der Person gehört: ADMIN, ADMIN PRO, AUTHOR, AUTHOR PRO, READER oder READER PRO.

    • Zuletzt aktiv — Datum und Uhrzeit des letzten Zugriffs dieser Person auf die QuickSight Konsole. Jeder Benutzer, der kein aktiver Benutzer ist, hat den Status Zuletzt aktiv vonUser has no activity.

    Auf diesem Bildschirm können Sie auch gelöschte oder inaktive Benutzer sehen.

  3. Um einen Benutzernamen zu finden, geben Sie einen Teil oder den gesamten Namen eines Benutzers ein oder senden Sie eine E-Mail in das Suchfeld. Bei der Suche wird zwischen Groß- und Kleinschreibung unterschieden. Platzhalter werden nicht unterstützt. Um die Suchergebnisse zu löschen und alle Benutzernamen anzuzeigen, löschen Sie Ihren Sucheintrag.

Löschen eines QuickSight Benutzerkontos

   Zielgruppe: QuickSight Amazon-Administratoren 

Konten können entweder von einem AWS Administrator oder einem QuickSight Amazon-Administrator gelöscht werden. Das Löschen eines QuickSight Benutzerkontos funktioniert sowohl in der Standard- als auch in der Enterprise-Edition von Amazon auf dieselbe Weise QuickSight.

Durch das Löschen eines QuickSight Benutzerkontos werden dessen Ressourcen entfernt oder übertragen. In der Enterprise Edition kann der Netzwerkadministrator ein QuickSight Benutzerkonto vorübergehend deaktivieren, indem er es aus der Netzwerkgruppe entfernt, die Zugriff auf Amazon hat QuickSight. Wenn ein Benutzer gelöscht, aber nicht deaktiviert wird, kann dieser Benutzer weiterhin QuickSight als neuer Benutzer auf Amazon zugreifen. Weitere Informationen zum Deaktivieren eines Enterprise-Kontos finden Sie unter Deaktivieren von Benutzerkonten.

Gehen Sie wie folgt vor, um ein QuickSight Benutzerkonto zu löschen.

  1. Wählen Sie in der Anwendungsleiste Ihren Benutzernamen und dann Verwalten ausQuickSight.

  2. Wählen Sie Manage Users.

  3. Suchen Sie das Konto, das Sie löschen möchten. Wählen Sie dann das Löschsymbol am Ende der entsprechenden Zeile aus.

  4. Legen Sie fest, ob die Ressourcen des Benutzers gelöscht oder übertragen werden sollen, und klicken Sie auf OK.

  5. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie die Benutzerressourcen übertragen möchten, geben Sie den Benutzernamen des Kontos ein, an die die Ressourcen übertragen werden sollen, und klicken Sie auf Delete and transfer resources.

    • Wenn Sie die Benutzerressourcen löschen möchten, wählen Sie Delete. Sie können diese Aktion nicht rückgängig machen.

Gruppen in Amazon erstellen und verwalten QuickSight

   Zielgruppe: Systemadministratoren 
 Gilt für: Enterprise Edition 
Anmerkung

Wenn Sie IAM Identity Center oder Active Directory verwenden, können Sie in Amazon QuickSight keine Gruppen erstellen und verwalten. Stattdessen verwalten Sie die Zuweisung der Gruppen Ihres Identitätsanbieters zu Rollen in QuickSight.

Administratoren mit IAM-Anmeldeinformationen, die Zugriff auf die QuickSight Amazon-Konsole haben, können Benutzergruppen in Gruppen organisieren, um Zugriff und Sicherheit einfacher zu verwalten. Sie können beispielsweise eine Benutzergruppe erstellen, mit der Sie QuickSight Ressourcen gemeinsam nutzen können. Sie können Gruppen mit der QuickSight Konsole oder der AWS Command Line Interface (AWS CLI) erstellen und verwalten. Sie können bis zu 10 000 Gruppen in einem Namespace erstellen. Wenn Sie mehr als 10 000 Gruppen in einem Namespace erstellen möchten, wenden Sie sich an den AWS -Support.

Gruppen mit der QuickSight Amazon-Konsole erstellen und verwalten

Gehen Sie wie folgt vor, um Gruppen in der QuickSight Amazon-Konsole zu erstellen und zu verwalten.

Um eine Benutzergruppe in der QuickSight Konsole zu erstellen:

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie NEUE GRUPPE.

  3. Geben Sie auf der Seite Neue Gruppe erstellen den Namen und die Beschreibung der neuen Gruppe in den entsprechenden Feldern ein.

  4. Wenn Sie fertig sind, wählen Sie Erstellen, um die neue Gruppe zu erstellen.

Nachdem Sie eine neue Gruppe erstellt haben, können Sie den Titel der Gruppe nicht ändern, aber Sie können die Beschreibung der Gruppe ändern.

Ändern Sie die Beschreibung einer Gruppe wie folgt:

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie die Gruppe aus, die Sie ändern möchten und klicken Sie dann auf den Link Bearbeiten neben der Gruppenbeschreibung.

  3. Geben Sie im daraufhin angezeigten Feld Beschreibung bearbeiten die neue Beschreibung ein und wählen Sie Speichern aus.

Nachdem Sie eine Gruppe erstellt haben, können Sie Benutzer auf der Seite Gruppen verwalten hinzufügen und entfernen. Sie können einen Benutzer nicht zu einer Gruppe hinzufügen, wenn Sie den Benutzer nicht zu Ihrem Konto hinzugefügt haben. Weitere Informationen zum Hinzufügen von Benutzern zu Ihrem QuickSight Konto finden Sie unterVerwaltung des Benutzerzugriffs innerhalb von Amazon QuickSight.

So fügen Sie einen neuen Benutzer zu einer Gruppe hinzu

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie die Gruppe aus, zu der Sie einen Benutzer hinzufügen möchten und klicken Sie oben rechts auf der Seite auf BENUTZER HINZUFÜGEN.

  3. Geben Sie den Benutzernamen oder die E-Mail-Adresse des Benutzers ein, den Sie hinzufügen möchten, und wählen Sie den richtigen Benutzer für Benutzer suchen aus.

Entfernen Sie einen Benutzer aus einer Gruppe wie folgt:

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Manage groups aus.

  2. Wählen Sie die Gruppe aus, aus der Sie einen Benutzer entfernen möchten.

  3. Suchen Sie den Benutzer, den Sie entfernen möchten, und wählen Sie dann Entfernen aus.

Wenn Sie Entfernen wählen, wird der ausgewählte Benutzer automatisch aus der Gruppe entfernt.

Sie können auch nach einem Gruppenmitglied suchen, indem Sie den vollständigen Benutzernamen des Benutzers in die Suchleiste auf der rechten Seite der Gruppenseite eingeben.

Sie können eine Gruppe nicht von der QuickSight Konsole löschen, aber Sie können eine Gruppe mit der AWS CLI löschen. Weitere Informationen zum Löschen einer QuickSight Gruppe mit der AWS CLI finden Sie unterGruppen aus Amazon löschen QuickSight.

Erstellen und Verwalten von Gruppen mit dem AWS CLI

Bevor Sie beginnen, stellen Sie sicher, dass Sie das AWS CLI installiert haben. Weitere Informationen finden Sie unter Installation der AWS CLI im AWS CLI-Benutzerhandbuch.

Gehen Sie wie folgt vor, um eine QuickSight Amazon-Benutzergruppe zu erstellen.

  1. Öffnen Sie ein Terminal-Fenster. Wenn Sie Microsoft Windows verwenden, öffnen Sie ein Befehlszeilenfenster.

  2. Geben Sie dort den folgenden Befehl ein, um eine Gruppe zu erstellen. Setzen Sie die richtigen Werte für die Parameter ein.

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    Unter Umständen ist es einfacher, den den Befehl in einem Text-Editor zu erstellen, bevor Sie ihn hier eingeben. Weitere Informationen zu create-group und anderen verfügbaren Befehlen finden Sie in der QuickSightAmazon-API-Referenz.

  3. Überprüfen Sie, ob die Gruppe vorhanden ist, indem Sie einen Befehl wie den folgenden verwenden. Mit dem folgenden Befehl werden alle Gruppen aufgelistet.

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    Der folgende Befehl beschreibt eine bestimmte Gruppe.

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    Der folgende Befehl sucht nach Gruppen in einem angegebenen QuickSight Namespace.

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. Fügen Sie der Gruppe ein Mitglied hinzu, indem Sie einen Befehl wie den folgenden verwenden.

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    Der folgende Befehl ermittelt, ob ein Benutzer ein Mitglied einer angegebenen Gruppe ist.

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

Gruppen aus Amazon löschen QuickSight

Sie können eine Gruppe über die AWS CLI löschen. Gehen Sie wie folgt vor, um eine QuickSight Amazon-Benutzergruppe zu löschen.

Um eine Gruppe in Amazon zu löschen QuickSight

  1. Öffnen Sie ein Terminal-Fenster. Wenn Sie Microsoft Windows verwenden, öffnen Sie ein Befehlszeilenfenster.

  2. Geben Sie dort den folgenden Befehl ein, um eine Gruppe zu erstellen. Setzen Sie die richtigen Werte für die Parameter ein.

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    Unter Umständen ist es einfacher, den den Befehl in einem Text-Editor zu erstellen, bevor Sie ihn hier eingeben. Weitere Informationen zu delete-group und anderen verfügbaren Befehlen finden Sie in der QuickSightAmazon-API-Referenz.