Administrar el acceso de los usuarios del IAM Identity Center - Amazon QuickSight
Añadir usuariosAdministración del acceso de los usuariosDesactivación de usuariosCambiar el rol de un usuarioEliminación de usuarios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar el acceso de los usuarios del IAM Identity Center

 Se aplica a: Enterprise Edition 
   Destinatarios: administradores de sistemas y QuickSight administradores de Amazon 

AWS los administradores pueden utilizar este tema para obtener más información sobre la gestión de las cuentas que están integradas en el IAM Identity Center. La información de esta sección también se aplica a QuickSight las cuentas que utilizanActive Directory.

Para gestionar QuickSight los usuarios, debes tener privilegios administrativos en Amazon QuickSight y también los AWS permisos adecuados. Para obtener más información sobre los AWS permisos necesarios, consulteEjemplos de políticas de IAM para Amazon QuickSight. Si utiliza grupos de directorio, tiene que ser un administrador de red.

Cada cuenta de Amazon QuickSight Enterprise Edition puede tener un número ilimitado de usuarios. Los nombres de usuario que contienen un punto y coma ( ; ) no se admiten.

Usa los siguientes procedimientos para añadir, ver y desactivar QuickSight usuarios de Amazon.

importante

No puedes reasignar QuickSight usuarios o grupos de Amazon de un almacén de identidades a otro. Por ejemplo, si vas a migrar de un Active Directory local a Amazon o al revés AWS Directory Service, te das de baja y vuelves a suscribirte a Amazon. QuickSight Se hace esto porque aunque el alias del usuario sigue siendo el mismo, los datos de identidad subyacentes cambian. Para facilitar la transición, solicita con antelación a tus usuarios que documenten todos sus QuickSight activos y configuraciones de Amazon antes de la migración.

Añadir usuarios

Con el Centro de Identidad de IAM, añada usuarios QuickSight asociando su grupo del Centro de Identidad de IAM a una función de administrador, administrador profesional, autor, autor profesional, lector o lector profesional en. QuickSight Todos los usuarios de los grupos seleccionados están autorizados a iniciar sesión en Amazon QuickSight.

Para obtener más información sobre los roles profesionales, QuickSight consulteComience con la BI generativa.

Para ver qué grupos están integrados en tu QuickSight cuenta de Amazon, sigue el procedimiento descrito enAdministración del acceso de los usuarios.

Administración del acceso de los usuarios

Utilice el siguiente procedimiento para ver los grupos que están asignados a un rol que concede acceso a Amazon QuickSight.

  1. Abra la consola de QuickSight .

  2. Selecciona Administrar y QuickSight, a continuación, selecciona Administrar usuarios.

  3. Seleccione Administrar grupos de funciones.

  4. En la página Administrar grupos de roles, utilice las tablas para añadir o eliminar grupos del Centro de Identidad de IAM o Active Directory de las funciones de administrador, usuario o lector. QuickSight

Desactivación de cuentas de usuario

Al desactivar un QuickSight grupo o una cuenta de usuario, se elimina el acceso de ese grupo o usuario a QuickSight los recursos de Amazon, como los análisis o los conjuntos de datos. Los usuarios de IAM Identity Center o Active Directory que se eliminen de un grupo que les concede acceso QuickSight pierden el acceso. QuickSight Estos usuarios aparecen en la lista de usuarios inactivos QuickSight hasta el primer día del mes siguiente. Después, los usuarios desactivados se eliminan automáticamente de la lista Usuarios inactivos. Antes de desactivar un usuario, puede reasignar sus recursos a otro usuario con la consola de administración de activos.

Si más adelante necesitas reactivar la cuenta de un QuickSight usuario, coloca al usuario en un grupo con acceso a Amazon QuickSight. De este modo, se restaura su acceso a Amazon QuickSight y a cualquier recurso existente que siga asociado a ese usuario.

nota

Con el Centro de Identidad de IAM integrado en su QuickSight cuenta o en los usuarios de Active Directory, puede cambiar el tipo de rol de un usuario moviéndolo a un grupo que esté asociado a un QuickSight rol diferente. Si un usuario está en varios grupos asignados a diferentes tipos de QuickSight roles, podrá acceder QuickSight con el rol que ofrezca el nivel de acceso más amplio. Las cuentas que usen otros tipos de identidad diferentes no pueden cambiar el tipo de un usuario transfiriéndolo de un grupo a otro. Para obtener más información, consulte Cambiar el rol de un usuario.

Puede activar o desactivar varios usuarios a la vez añadiendo o eliminando uno o más grupos de IAM Identity Center o Active Directory que estén asociados a un rol en Amazon. QuickSight

Cambiar el rol de un usuario

Si utiliza el Centro de identidades de IAM o Active Directory, puede cambiar el rol de un usuario agregándolo o quitándolo de un grupo que esté asignado al rol al que quiere asignarlo. QuickSight También puede realizar esta tarea añadiendo un nuevo grupo a un rol en el. QuickSight Para ello, necesita tanto los privilegios administrativos en Amazon QuickSight como AWS los permisos adecuados.

Con los usuarios integrados en el Centro de Identidad de IAM, puede cambiar los tipos de roles de un usuario moviéndolos a un grupo que esté asociado a un QuickSight rol diferente. Si un usuario pertenece a varios grupos que están asignados a diferentes tipos de roles, el usuario puede acceder QuickSight con el rol que ofrezca el nivel de acceso más amplio.

Cuando realizas cambios en los usuarios o grupos de Amazon QuickSight, el cambio puede tardar hasta cinco minutos en surtir efecto. A continaución se incluyen ejemplos de este tipo de cambios:

  • Eliminar un usuario

  • Cambiar un usuario de un administrador a un autor

  • Añadir o eliminar miembros del grupo

El periodo de tiempo de cinco minutos permite que los cambios se propagan a todo el sistema.

Eliminación de cuentas de Enterprise

Si se elimina un usuario del Centro de Identidad de IAM o de Active Directory o se elimina de un grupo que está asociado a un rol en QuickSight, el usuario ya no existe en QuickSight él. No es necesario eliminar el usuario de la QuickSight aplicación. El usuario eliminado aparecerá en la lista de usuarios inactivos QuickSight hasta el primer día del mes siguiente. Una vez vencida esa fecha, el usuario se elimina automáticamente de la lista.