Consideraciones y casos de uso Requisitos previos Configuración del acceso

Concesión de QuickSight acceso a los usuarios de IAM

nota

Un usuario de IAM es una entidad que se crea en AWS Identity and Access Management (IAM). Este tipo de entidad accede a usted Cuenta de AWS mediante credenciales de larga duración. Como práctica recomendada, se AWS recomienda conceder el acceso mediante credenciales temporales mediante la federación de identidades y las funciones de IAM. Para obtener más información, consulte prácticas recomendadas de seguridad en IAM.

Diagrama de arquitectura de un usuario de IAM que accede QuickSight

Las siguientes son las características de este enfoque de arquitectura y acceso:

El registro QuickSight de usuario de Amazon está vinculado al usuario en IAM.
Las contraseñas de los usuarios se gestionan en IAM.
Puede invitar a los usuarios de IAM directamente o crear una política de IAM basada en la identidad que permita a los usuarios autoaprovisionar el acceso.
Este tipo de usuario puede iniciar sesión a través de la consola o del QuickSight . AWS Management Console

Consideraciones y casos de uso

Aunque por AWS lo general no recomienda configurar el acceso a través de los usuarios de IAM, es posible que su organización no disponga actualmente de otros enfoques de acceso, como la federación. Muchas organizaciones que acaban de empezar su transición a la nube aún no han establecido las funciones de IAM y están trabajando en una arquitectura de cuenta única. Si su organización utiliza usuarios de IAM para acceder a su AWS entorno, volver a aplicar ese enfoque QuickSight podría ser el enfoque más sencillo y sensato hasta que su organización apoye otros enfoques.

Requisitos previos

Para el enfoque de invitación directa, necesita:
- Permisos administrativos en QuickSight (consulte las políticas de IAM basadas en la identidad para las ediciones Standard o Enterprise)
- La dirección de correo electrónico del usuario de IAM
Para el enfoque de acceso autoaprovisionado, el usuario necesita permisos para crear Amazon QuickSight (consulte Políticas de IAM basadas en la identidad para Amazon QuickSight: creación de usuarios)
El usuario de IAM debe tener una contraseña asociada a sus credenciales de IAM

Configurar el acceso para un usuario de IAM

Puede conceder el acceso a QuickSight los usuarios de IAM mediante una de las siguientes opciones:

Invitación directa: usted invita al usuario de IAM a acceder QuickSight y el usuario puede aceptar la invitación a través de su correo electrónico.
Acceso autoaprovisionado: se crea una política de IAM que permite a los usuarios proporcionar su propio acceso. Cuando un usuario accede QuickSight por primera vez, se le concede el acceso y define la dirección de correo electrónico que se asociará a su registro de usuario. QuickSight

El resultado de ambas opciones es el mismo: el usuario de IAM puede acceder. QuickSight Sin embargo, cada una tiene sus ventajas y desventajas, como se muestra en la siguiente tabla. Por ejemplo, la invitación directa podría ser preferible para las organizaciones que desean imponer el uso de direcciones de correo electrónico corporativas aprobadas.

Enfoque	Ventajas	Desventajas
Invitación directa	Los administradores pueden controlar qué dirección de correo electrónico está asociada al registro de usuario en QuickSight No hay tareas de gestión de políticas de IAM	Más manual
Acceso autoaprovisionado	Se puede integrar en los procesos de operaciones de TI existentes para aprovisionar el acceso mediante políticas de IAM, donde la capacidad de autoaprovisionamiento ya forma parte de las políticas de IAM existentes	Los administradores no pueden controlar la dirección de correo electrónico a la que proporciona el usuario QuickSight

Invitación directa

Para obtener instrucciones sobre cómo configurar el acceso de un usuario de IAM, consulte Invitar a los usuarios a acceder a Amazon QuickSight. Tenga en cuenta lo siguiente al configurar este tipo de acceso de usuario:

Para el QuickSight nombre de usuario, introduzca el nombre de usuario del usuario de IAM. Los caracteres permitidos son letras, números y los siguientes caracteres:. _ - (guión).
Para el usuario de IAM, elija Sí.
El usuario dispone de siete días para aceptar la invitación. Si no la acepta dentro de este período de tiempo, puedes volver a enviar el correo electrónico de invitación.
Cuando el usuario acepte la invitación, deberá introducir la contraseña asociada a sus credenciales de IAM.

Acceso autoaprovisionado

Cuando los usuarios de IAM pueden autoaprovisionar el acceso, no necesitan que se les invite a la cuenta. QuickSight La primera vez que intenten acceder a la QuickSight consola, deberán introducir una dirección de correo electrónico. Cuando el usuario elige Continuar, QuickSight crea un registro de usuario para ese usuario de IAM.

Para conceder permiso para proporcionarles su propio acceso, debe crear una política basada en la identidad y aplicarla a los usuarios de IAM o al grupo de usuarios de IAM. Para obtener más información, consulte la sección Configuración de políticas de IAM de esta guía.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Usuarios de Active Directory

QuickSight usuarios