Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración del acceso para usuarios de IAM Identity Center
| Se aplica a: Enterprise Edition |
| Público objetivo: administradores de sistemas y administradores de Amazon Quick |
AWS los administradores pueden utilizar este tema para obtener más información sobre la gestión de las cuentas que están integradas en el IAM Identity Center. La información de esta sección también se aplica a las cuentas rápidas que utilizanActive Directory.
Para administrar los usuarios de Quick, debe tener privilegios administrativos en Quick y también los AWS permisos adecuados. Para obtener más información sobre los AWS permisos necesarios, consulte los ejemplos de políticas de IAM para Quick. Si utiliza grupos de directorio, tiene que ser un administrador de red.
Cada cuenta de la edición Quick Enterprise puede tener un número ilimitado de usuarios. Los nombres de usuario que contienen un punto y coma ( ; ) no se admiten.
Utilice los siguientes temas para añadir, ver y desactivar usuarios de Quick.
importante
No puedes reasignar usuarios o grupos de Amazon Quick de un almacén de identidades a otro. Por ejemplo, si va a migrar de un Active Directory local a Amazon Quick o viceversa Directory Service, se da de baja y se vuelve a suscribir a Amazon Quick. Se hace esto porque aunque el alias del usuario sigue siendo el mismo, los datos de identidad subyacentes cambian. Para facilitar la transición, solicita con antelación a tus usuarios que documenten todos sus activos y configuraciones de Amazon Quick antes de la migración.
Temas
Añadir usuarios
Con el Centro de identidades de IAM, añada usuarios a Amazon Quick asociando su grupo del Centro de identidades de IAM a un rol de administrador, administrador profesional, autor, autor profesional, lector o lector profesional en Quick. Todos los usuarios de los grupos seleccionados están autorizados a iniciar sesión en Quick.
Para obtener más información sobre los roles profesionales en Quick, consulte Comenzar con la BI generativa.
Para ver qué grupos están integrados en su cuenta Quick, siga el procedimiento que se indica en Administrar el acceso de los usuarios.
Administración del acceso de los usuarios
Utilice el siguiente procedimiento para ver los grupos a los que se ha asignado un rol que otorga acceso a Quick.
-
Abra la consola Quick
. -
Elija Administrar rápidamente y, a continuación, elija Administrar usuarios.
-
Seleccione Administrar grupos de roles.
-
En la página Administrar grupos de funciones, utilice las tablas para añadir o eliminar grupos en IAM Identity Center o Active Directory de las funciones de administrador, usuario o lector de Quick.
Desactivación de cuentas de usuario
Al desactivar un grupo o una cuenta de usuario de Amazon Quick, se elimina el acceso de ese grupo o usuario a los recursos de Quick, como los análisis o los conjuntos de datos. Los usuarios de IAM Identity Center o Active Directory que se eliminen de un grupo que les da acceso a Quick pierden el acceso a Quick. Estos usuarios aparecen en la lista de usuarios inactivos de Quick hasta el primer día del mes siguiente. Después, los usuarios desactivados se eliminan automáticamente de la lista Usuarios inactivos. Antes de desactivar un usuario, puede reasignar sus recursos a otro usuario con la consola de administración de activos.
Si más adelante necesita reactivar la cuenta de un usuario de Quick, coloque al usuario en un grupo con acceso a Quick. De este modo, se restablece su acceso a Quick y a cualquier recurso existente que siga asociado a ese usuario.
nota
Con el Centro de Identidad de IAM integrado en su cuenta de Amazon Quick o en los usuarios de Active Directory, puede cambiar el tipo de rol de un usuario moviéndolo a un grupo que esté asociado a un rol diferente de Amazon Quick. Si un usuario está en varios grupos que están asignados a diferentes tipos de roles de Amazon Quick, el usuario podrá acceder a Amazon Quick con el rol que ofrezca el nivel de acceso más amplio. Las cuentas que usen otros tipos de identidad diferentes no pueden cambiar el tipo de un usuario transfiriéndolo de un grupo a otro. Para obtener más información, consulte Cambiar el rol de un usuario.
Puede activar o desactivar varios usuarios a la vez añadiendo o eliminando uno o más grupos de IAM Identity Center o Active Directory que estén asociados a un rol en Amazon Quick.
Cambio del rol de un usuario
Si utiliza IAM Identity Center o Active Directory, puede cambiar el rol de un usuario añadiéndolo o eliminándolo de un grupo que esté asignado al rol que quiere asignarle en Quick. También puede realizar esta tarea añadiendo un nuevo grupo a un rol en Quick. Para ello, necesita tanto los privilegios administrativos en Quick como AWS los permisos adecuados.
Con los usuarios integrados en el Centro de Identidad de IAM, puede cambiar los tipos de roles de un usuario moviéndolos a un grupo que esté asociado a un rol de Quick diferente. Si un usuario pertenece a varios grupos que están asignados a diferentes tipos de roles, podrá acceder a Quick con el rol que ofrezca el nivel de acceso más amplio.
Al realizar cambios en los usuarios o grupos en Quick, el cambio puede tardar hasta cinco minutos en surtir efecto. A continaución se incluyen ejemplos de este tipo de cambios:
-
Eliminar un usuario
-
Cambiar un usuario de un administrador a un autor
-
Añadir o eliminar miembros del grupo
El periodo de tiempo de cinco minutos permite que los cambios se propagan a todo el sistema.
Eliminación de cuentas de Enterprise
Si se elimina un usuario del Centro de identidades de IAM o de Active Directory o se elimina de un grupo asociado a un rol en Quick, el usuario deja de existir en Quick. No es necesario eliminar el usuario en la aplicación Quick. El usuario eliminado aparecerá en la lista de usuarios inactivos de Quick hasta el primer día del mes siguiente. Una vez vencida esa fecha, el usuario se elimina automáticamente de la lista.
