Concesión de QuickSight acceso mediante la integración de IAM Identity Center - AWS Guía prescriptiva
Consideraciones y casos de usoRequisitos previosConfiguración del acceso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de QuickSight acceso mediante la integración de IAM Identity Center

nota

Este enfoque de acceso solo está disponible para la edición Enterprise de Amazon QuickSight. Para obtener más información, consulte la edición Gestión de usuarios para empresas en la QuickSight documentación.

Diagrama de arquitectura de un usuario del IAM Identity Center que accede QuickSight

Las características de esta arquitectura y enfoque de acceso son las siguientes:

  • Los usuarios y los grupos se administran AWS IAM Identity Center a través de una de las siguientes fuentes de identidad:

  • En función de sus necesidades, puede utilizar una instancia de organización o una instancia de cuenta del IAM Identity Center. Por ejemplo, si los usuarios externos necesitan acceder a la instancia de la organización, QuickSight pero no están disponibles o no se les permite aprovisionarse en ella, puede utilizar una instancia de cuenta que utilice una fuente de identidad que admita tanto a los usuarios internos como a los externos.

  • Usted asigna el acceso QuickSight de administrador, autor o lector a los grupos del Centro de Identidad de IAM.

  • QuickSight el acceso se aprovisiona en función de las membresías de los grupos del Centro de Identidad de IAM mapeadas.

  • No puede combinar este enfoque de QuickSight acceso con otros enfoques.

Consideraciones y casos de uso

Se recomienda utilizar el Centro de identidad de IAM para gestionar el acceso a QuickSight. Hay dos enfoques que puede utilizar con el Centro de identidades de IAM. QuickSight es una aplicación compatible con el Centro de Identidad de IAM y admite la integración nativa, que es el enfoque recomendado. También es posible utilizar la federación SAML 2.0, como se describe Configuración del acceso de los usuarios federados a QuickSight través del Centro de Identidad de IAM en esta guía, pero este enfoque no se recomienda en la mayoría de los casos de uso.

La integración de servicios nativos entre el Centro de Identidad de IAM QuickSight y el Centro de Identidad de IAM no requiere configurar la federación de SAML entre los dos servicios. La integración nativa utiliza las membresías grupales del IAM Identity Center para administrar el acceso a ellos. QuickSight

Los grupos de usuarios del IAM Identity Center se sincronizan automáticamente con. QuickSight En la QuickSight consola, los administradores pueden asignar los grupos del IAM Identity Center a las funciones. QuickSight A los grupos se les pueden asignar los roles Administrador, Autor, Administrador Pro, Autor Pro o Lector Pro.

Este enfoque es útil porque no requiere mantener la configuración de federación ni ningún conjunto de permisos. Sin embargo, una vez implementado este enfoque, no podrá cambiar a un enfoque diferente, como la federación, en el futuro sin finalizar la QuickSight suscripción. Tampoco puede combinar este enfoque con otros enfoques.

Para conocer otras limitaciones relacionadas con el uso de la integración QuickSight nativa con el IAM Identity Center, consulte la QuickSightdocumentación. Por ejemplo, no se admite el uso de la función de espacios de nombres en si QuickSight se utiliza la integración de IAM Identity Center.

Requisitos previos

  • Un activo Cuenta de AWS

  • Los siguientes permisos:

    • El acceso administrativo al Cuenta de AWS lugar QuickSight está suscrito

    • Acceso a la consola del IAM Identity Center para asignar usuarios a grupos

Configuración de la integración del IAM Identity Center y el acceso de los usuarios

Tenga en cuenta lo siguiente al configurar este tipo de acceso:

  1. Antes de suscribirse QuickSight, asegúrese de haber instalado y configurado el IAM Identity Center. Para obtener instrucciones, consulte los tutoriales de activación AWS IAM Identity Center e introducción en la documentación del Centro de identidades de IAM.

  2. Siga las instrucciones que se indican en la QuickSight documentación sobre cómo registrarse para obtener una QuickSight suscripción. Elija Enterprise y, a continuación, elija Usar una aplicación habilitada para el Centro de Identidad de IAM. En función de las instancias del Centro de Identidad de IAM existentes que estén disponibles en su cuenta Cuenta de AWS, puede seleccionar entre una instancia de organización o una instancia de cuenta.

  3. Para asignar QuickSight funciones a los grupos del Centro de Identidad de IAM, siga las instrucciones que se indican en la documentación sobre la gestión del acceso de los usuarios del Centro de Identidad de IAM. QuickSight