Consideraciones y casos de uso Requisitos previos Configuración del acceso

Crear usuarios locales en QuickSight

Diagrama de arquitectura del acceso de los usuarios a través de un QuickSight usuario configurado localmente.

Las siguientes son las características de este enfoque de arquitectura y acceso:

Este usuario QuickSight solo tiene acceso a Amazon y no puede acceder a otros servicios y recursos suyos Cuenta de AWS.
La contraseña del usuario se administra localmente en QuickSight.
El acceso se proporciona invitando al usuario a través de su dirección de correo electrónico.
El usuario debe iniciar sesión directamente a través de la QuickSight consola en https://quicksight.aws.amazon.com/.

Consideraciones y casos de uso

Esta es la forma más directa de aprovisionar el acceso, QuickSight ya que crea un registro de QuickSight usuario local dentro del almacén de usuarios y no tiene dependencias externas. Este registro de usuario solo existe en QuickSight y tiene una contraseña que también se administra en QuickSight.

Este tipo de enfoque también es probablemente el más flexible porque el único requisito previo es tener una dirección de correo electrónico para el usuario. No es necesario crear ni administrar usuarios en otro servicio o directorio, y puede ser una forma rápida de proporcionar acceso a proveedores o socios externos que necesiten acceder a sus QuickSight paneles de control. Este enfoque de acceso es el más adecuado para los usuarios que QuickSight solo necesitan acceder a otros servicios y recursos del Cuenta de AWS.

Como se trata de usuarios locales QuickSight, los equipos de operaciones de TI deben establecer procesos específicos para gestionar las solicitudes de acceso, aprovisionar el acceso y revisar y auditar periódicamente el acceso. Por ejemplo, no pueden usar los procesos de revisión de acceso existentes para las identidades corporativas porque el registro de usuario es independiente de otros sistemas de administración de identidades.

Requisitos previos

Permisos administrativos QuickSight o permisos para crear QuickSight usuarios (consulte Políticas de IAM basadas en la identidad para Amazon QuickSight: creación de usuarios)
Dirección de correo electrónico del usuario

Configurar el acceso para un usuario local QuickSight

Para obtener instrucciones sobre cómo configurar un usuario local, consulta Cómo invitar a los usuarios a acceder a Amazon QuickSight. Tenga en cuenta lo siguiente al configurar este tipo de acceso de usuario:

Aunque puede definir cualquier nombre de usuario y dirección de correo electrónico, le recomendamos que utilice valores coherentes con el directorio de empleados de su organización. Esto mejora la responsabilidad y la coherencia.
Para el usuario de IAM, elija No.
El usuario dispone de siete días para aceptar la invitación. Si no la acepta dentro de este período de tiempo, puedes volver a enviar el correo electrónico de invitación.
Cuando el usuario acepta la invitación, se le pide que establezca y confirme su contraseña.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Usuarios de IAM

Configuración de políticas de IAM