Granularer Zugriff auf AWS Dienste über IAM einrichten - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Granularer Zugriff auf AWS Dienste über IAM einrichten

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren und QuickSight Amazon-Administratoren 

In der Enterprise Edition QuickSight bietet Amazon Ihnen die Möglichkeit, detaillierten Zugriff auf Ressourcen in AWS Services einzurichten. Wie jeder andere AWS Service QuickSight verwendet Amazon IAM-Richtlinien, um den Zugriff für Benutzer und Gruppen zu kontrollieren.

Bevor Sie beginnen, bitten Sie einen Administrator, im Voraus die erforderlichen IAM-Richtlinien einzurichten. Wenn diese eingerichtet sind, können Sie sie im Rahmen des Verfahrens in diesem Abschnitt auswählen. Informationen zur Erstellung von IAM-Richtlinien zur Verwendung mit Amazon finden Sie QuickSight unterIdentitäts- und Zugriffsmanagement in Amazon QuickSight.

So weisen Sie eine IAM-Richtlinie einem Benutzer oder einer Gruppe zu

  1. Melden Sie sich bei Amazon QuickSight an unterhttps://quicksight.aws.amazon.com/.

  2. Wählen Sie oben links Ihren Benutzernamen und dann Verwalten ausQuickSight.

  3. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  4. Wählen Sie unter Resource access for individual users and groups (Ressourcenzugriff für einzelne Benutzer und Gruppen) die Option IAM policy assignments (IAM-Richtlinienzuweisungen) aus.

    Die restlichen Schritte umfassen die Auswahl einer IAM-Richtlinie, die dem Benutzer oder der Gruppe zugewiesen werden soll. Sie können einem QuickSight Amazon-Benutzer oder einer Amazon-Gruppe mehrere IAM-Richtlinien zuweisen. Um die Berechtigungen zu ermitteln, QuickSight führt Amazon eine Vereinigung und eine Überschneidung mit den Richtlinien AWS-Konto auf —Ebene durch.

    Bereits vorhandene aktive IAM-Richtlinienzuweisungen werden auf dieser Seite aufgelistet. Sie können mithilfe des Suchfeldes nach vorhandenen Zuweisungen suchen. Wenn Sie über Entwürfe verfügen, die noch nicht aktiv sind, werden sie unter Assignment drafts (Zuweisungsentwürfe) aufgelistet.

  5. Wählen Sie eine der folgenden Optionen aus:

    • Um eine IAM-Richtlinienzuweisung zu erstellen, wählen Sie Add new assignment (Neue Zuweisung erstellen).

    • Um eine vorhandene Zuweisung zu bearbeiten, wählen Sie für die betreffende Zuweisung das Symbol Edit assignment (Zuweisung bearbeiten) aus.

    • Um eine Richtlinie zu aktivieren oder zu deaktivieren, wählen Sie das Kontrollkästchen der betreffenden Richtlinie und danach Enable (Aktivieren) bzw. Disable (Deaktivieren) aus. Sie können mehrere Richtlinienzuweisungen gleichzeitig auswählen.

    • Zum Löschen einer vorhandenen Zuweisung wählen Sie das Smbol Remove assignment (Zuweisung entfernen) in der Nähe des Namens der Zuweisung aus. Zur Bestätigung Ihrer Wahl klicken Sie im Bestätigungsbildschirm auf Delete (Löschen). Oder wählen Sie Zurück, um den Löschvorgang abzubrechen.

    Wenn Sie eine Zuweisung erstellen oder bearbeiten, fahren Sie mit dem nächsten Schritt fort. Fahren Sie andernfalls direkt am Ende dieses Verfahrens fort.

  6. Auf dem nächsten Bildschirm führen Sie den Prozess der Richtlinienzuweisung durch, der in mehrere Schritte unterteilt ist. Während Sie die einzelnen Schritte ausführen, können Sie vorwärts oder rückwärts gehen, um Änderungen vorzunehmen. Wenn Sie den Bildschirm verlassen, werden Ihre Änderungen für alle Schritte gespeichert.

    1. Schritt 1: Benennen der Zuweisung – Wenn es sich um eine neue Zuweisung handelt, geben Sie einen Namen für sie ein und klicken Sie dann auf Weiter, um fortzufahren. Wenn Sie den Namen ändern möchten, wählen Sie Step 1 (Schritt 1) auf der linken Seite.

    2. Schritt 2: Auswählen einer IAM-Richtlinie – Wählen Sie die IAM-Richtlinie aus, die Sie verwenden möchten. Über diesen Bildschirm ist wie folgt eine Interaktion mit den Richtlinien möglich.

      • Wählen Sie eine Richtlinie aus, die Sie verwenden möchten.

      • Suchen Sie nach dem Namen einer Richtlinie.

      • Filtern Sie die Liste, um alle IAM-Richtlinien, AWS-verwalteten Richtlinien oder kundenverwalteten Richtlinien zu sehen.

      • Wählen Sie zur Ansicht einer Richtlinie View policy (Richtlinie anzeigen) aus.

      Wählen Sie zur Auswahl einer Richtlinie die Schaltfläche daneben und wählen Sie dann Next (Weiter), um fortzufahren.

    3. Schritt 3: Zuweisen von Benutzern und Gruppen – Wählen Sie spezifische Benutzer oder Gruppen aus. Oder wählen Sie die ausgewählte IAM-Richtlinie für alle Benutzer und Gruppen aus.

      Wählen Sie eine der folgenden Optionen aus.

      • Aktivieren Sie für Allen Benutzern und Gruppen zuweisen das Kontrollkästchen, um die IAM-Richtlinie allen QuickSight Amazon-Benutzern und -Gruppen zuzuweisen. Durch Auswahl dieser Option wird die Richtlinie allen aktuellen und zukünftigen Benutzern und Gruppen zugewiesen.

      • Wählen Sie die Benutzer und Gruppen aus, denen Sie diese IAM-Richtlinie zuweisen möchten. Sie können nach dem Namen, der E-Mail-Adresse oder dem Gruppennamen suchen.

      Wenn Sie die Auswahl von Benutzern und Gruppen abgeschlossen haben, klicken Sie auf Next (Weiter), um fortzufahren.

    4. Schritt 4: Änderungen überprüfen und aktivieren – Speichern Sie Ihre Änderungen.

      Wählen Sie eine der folgenden Optionen aus.

      • Wenn Sie die von Ihnen getroffene Auswahl bearbeiten möchten, wählen Sie den entsprechenden Bearbeitungsschritt aus.

      • Um diese Richtlinienzuweisung als Entwurf zu speichern, wählen Sie Save as draft (Als Entwurf speichern). Sie können den Entwurf später aktivieren.

      • Um diese Richtlinie sofort zu aktivieren, wählen Sie Save and enable (Speichern und aktivieren). Durch diese Option wird jede vorhandene Richtlinienzuweisung desselben Namens überschrieben.