Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración del acceso de los usuarios federados a QuickSight través de IAM y un IdP externo
Las características de esta arquitectura son las siguientes:
-
El registro QuickSight de usuario de Amazon está vinculado a un rol AWS Identity and Access Management (IAM) y al nombre de usuario del IdP, por ejemplo.
QuickSightReader/DiegoRamirez@example.com -
Los usuarios pueden autoaprovisionar el acceso.
-
Los usuarios inician sesión en su proveedor de identidad externo.
-
Si la sincronización del correo electrónico está deshabilitada, los usuarios pueden proporcionar su dirección de correo electrónico preferida al iniciar sesión QuickSight. Si la sincronización del correo electrónico está habilitada, QuickSight utiliza la dirección de correo electrónico definida en el IdP empresarial. Para obtener más información, consulte la sección QuickSight sincronización de correo electrónico para usuarios federados de esta guía.
-
La función de IAM contiene una política de confianza que permite que solo los usuarios federados de su IdP externo asuman la función.
Consideraciones y casos de uso
Si ya utiliza la federación de identidades para acceder a la suya Cuentas de AWS, puede utilizar esta configuración existente para ampliar también el acceso a QuickSight. Para QuickSight acceder, puede reutilizar los mismos procesos que ha implementado para aprovisionar y revisar el acceso Cuentas de AWS.
Requisitos previos
-
Permisos administrativos en QuickSight.
-
Su organización ya utiliza un proveedor de identidad externo, como Okta o Ping.
Configuración del acceso
Para obtener instrucciones, consulte Configurar la federación de IdP mediante IAM y QuickSight en la documentación. QuickSight Para obtener más información sobre cómo configurar la política de permisos QuickSight, consulte esta Configuración de políticas de IAM guía.
