Administrar el acceso de los QuickSight usuarios y de IAM - Amazon QuickSight
Invitar a los usuarios a acceder a Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar el acceso de los QuickSight usuarios y de IAM

Invitar a los usuarios a acceder a Amazon QuickSight

   Se aplica a: Enterprise Edition y Standard Edition 
   Destinatarios: QuickSight administradores de Amazon 

Usa el siguiente procedimiento para invitar a un usuario a acceder a Amazon QuickSight.

  1. Elija su nombre de usuario en la barra de aplicaciones y, a continuación, seleccione Administrar QuickSight.

  2. Seleccione Manage Users. En esta pantalla, puede administrar a los usuarios que ya existen en su cuenta.

  3. Elija Invite users.

  4. En la tabla Invitar usuarios a esta cuenta, introduce un nombre de usuario nuevo para la persona a la que quieras conceder acceso a Amazon QuickSight. Si el usuario es un usuario de IAM, ingrese sus credenciales de IAM. A continuación, pulse +. El nombre de usuario de IAM puede coincidir con su dirección de correo electrónico.

    Repita este paso hasta que haya terminado de escribir los datos de todas las personas a las que quiera invitar. A continuación, vaya al paso siguiente para introducir los detalles.

    La siguiente imagen muestra la tabla Invitar usuarios a esta cuenta.

    La tabla Administrar usuarios con el menú desplegable Rol abierto.

  5. En Correo electrónico, ingrese una dirección de correo electrónico para la cuenta de usuario.

    nota

    Actualmente, las direcciones de correo electrónico distinguen entre mayúsculas y minúsculas.

  6. En Rol, elija el rol que quiere asignar a cada persona que invite. Un rol determina el nivel de permiso que se concede a dicha cuenta de usuario.

    • Funciones de administrador:

      • ADMIN: el usuario puede utilizar Amazon tanto para la creación como QuickSight para realizar tareas administrativas, como la gestión de los usuarios o la compra de SPICEcapacidad.

      • ADMIN PRO: el usuario puede realizar todas las acciones de un QuickSight administrador y utilizar las capacidades de BI QuickSight generativa aplicables. Para obtener más información sobre las funciones profesionales en QuickSight, consulteComience con la BI generativa.

      Existen algunas diferencias en las tareas administrativas que pueden realizar los usuarios de IAM y los QuickSight administradores de Amazon. Estas diferencias se deben a que algunas tareas administrativas requieren permisos AWS, de los que carecen los QuickSight usuarios exclusivos de Amazon. Las diferencias son las siguientes:

      • QuickSight los administradores pueden gestionar los usuarios, SPICE la capacidad y las suscripciones.

      • Los usuarios de IAM con permisos administrativos también pueden administrar los usuarios, la capacidad de SPICE y las suscripciones. Además, pueden gestionar QuickSight los permisos de Amazon para acceder a AWS los recursos, actualizar a la edición Enterprise y cancelar la suscripción a Amazon QuickSight.

      Si desea crear un usuario con permisos de administrador con acceso de IAM, consulte al administrador de AWS . Asegúrese de que el usuario de IAM tenga todas las declaraciones necesarias en su política de permisos de IAM para trabajar con los recursos de Amazon QuickSight . Para obtener más información sobre las instrucciones necesarias, consulte Ejemplos de políticas de IAM para Amazon QuickSight.

    • FUNCIONES DE AUTOR:

      • AUTOR: el usuario puede crear análisis y paneles en Amazon, QuickSight pero no realizar tareas administrativas en QuickSight ellos.

      • AUTHOR PRO: el usuario puede realizar todas las acciones de un QuickSight autor y utilizar las capacidades de BI QuickSight generativa aplicables. Para obtener más información sobre las funciones profesionales en QuickSight, consulteComience con la BI generativa.

    • Funciones de LECTOR (solo para empresas):

      • LECTOR: los usuarios pueden interactuar con los paneles compartidos, pero no pueden crear análisis o paneles ni realizar tareas administrativas.

      • READER PRO: el usuario puede realizar todas las acciones de un QuickSight lector y utilizar las capacidades de BI QuickSight generativa aplicables. Para obtener más información sobre las funciones profesionales en QuickSight, consulteComience con la BI generativa.

  7. Para el usuario de IAM, compruebe que diga para las cuentas asociadas a los usuarios de IAM y No para las que son exclusivas de Amazon QuickSight.

  8. (Opcional) Para eliminar un usuario, elija el icono de eliminación al final de la fila correspondiente.

  9. Elija Invitar.

Reenvío de una invitación a un usuario

nota

Si utilizas IAM Identity Center o Active Directory, no puedes crear ni gestionar grupos en Amazon QuickSight. En su lugar, usted gestiona la asignación de los grupos de su proveedor de identidad a los roles en QuickSight.

Si su QuickSight cuenta está integrada con el Centro de identidad de IAM (recomendado), los grupos no se gestionan en la QuickSight aplicación. En su lugar, los grupos se administran en IAM Identity Center o en el proveedor de identidades externo que haya configurado en IAM Identity Center. Los grupos se sincronizan automáticamente entre el IAM Identity Center QuickSight y el IAM Identity Center.

En el caso de las cuentas que utilizan otros tipos de identidad, los administradores con credenciales de IAM que tienen acceso a la QuickSight consola de Amazon pueden organizar los conjuntos de usuarios en grupos para facilitar la gestión del acceso y la seguridad. Por ejemplo, puedes crear un grupo de usuarios con los que puedas compartir QuickSight activos a la vez. Puede crear y administrar grupos mediante la QuickSight consola o el AWS Command Line Interface (AWS CLI). Puede crear hasta 10 000 grupos en un espacio de nombres. Si quiere crear más de 10 000 grupos en un espacio de nombres, póngase en contacto con AWS Support.

Creación y gestión de grupos mediante la QuickSight consola de Amazon

Utilice los siguientes procedimientos para crear y gestionar grupos en la QuickSight consola de Amazon.

Para crear un grupo de usuarios en la QuickSight consola:

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija GRUPO NUEVO.

  3. En la página Crear nuevo grupo, ingrese el nombre y la descripción del nuevo grupo en los cuadros correspondientes.

  4. Cuando haya terminado, elija Crear para crear el nuevo grupo.

Una vez que haya creado un grupo nuevo, no podrá cambiar el título del grupo, pero sí su descripción.

Para cambiar la descripción de un grupo:

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija el grupo que desee cambiar y, a continuación, elija el enlace Editar situado junto a la descripción del grupo.

  3. En el cuadro Editar descripción que aparece, ingrese la nueva descripción y seleccione Guardar.

Después de crear un grupo, puede agregar y eliminar usuarios desde la página Administrar grupos. No puede agregar un usuario a un grupo si no lo ha agregado a su cuenta. Para obtener más información sobre cómo añadir usuarios a tu QuickSight cuenta, consultaAdministrar el acceso de los usuarios dentro de Amazon QuickSight.

Adición de un usuario a un grupo

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija el grupo al que desee agregar un usuario y elija AGREGAR USUARIO en la esquina superior derecha de la página.

  3. Ingrese el nombre de usuario o el correo electrónico del usuario que desee agregar y elija el usuario correcto para Buscar usuarios.

Para eliminar un usuario de un grupo:

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija el grupo del que quiera eliminar un usuario.

  3. Busque la etiqueta que quiera eliminar y, a continuación, seleccione Eliminar.

Si selecciona Eliminar, se elimina automáticamente el usuario seleccionado del grupo.

También puede buscar a un miembro del grupo ingresando el nombre de usuario completo del usuario en la barra de búsqueda situada en la parte derecha de la página del grupo.

No puede eliminar un grupo de la QuickSight consola, pero puede eliminar un grupo con la AWS CLI. Para obtener más información sobre la eliminación de un QuickSight grupo con la AWS CLI, consulteEliminar grupos de Amazon QuickSight.

La URL de inscripción incluida en el correo electrónico de invitación vence después de 7 días. Para reenviar una invitación a alguien, utilice el siguiente procedimiento.

  1. Elija su nombre de usuario en la barra de aplicaciones y, a continuación, seleccione Administrar QuickSight.

  2. Seleccione Manage Users.

  3. Encuentre la entrada de la persona a la que quiere volver a invitar y elija Volver a enviar invitación para ese usuario.

  4. Elija Confirmar.

Ver los detalles de la QuickSight cuenta de Amazon

   Destinatarios: QuickSight administradores de Amazon 

Puedes ver QuickSight las cuentas de Amazon en la página Administrar usuarios. Para ver una cuenta QuickSight de usuario, utilice el siguiente procedimiento.

  1. Elija su nombre de usuario en la barra de aplicaciones y, a continuación, seleccione Administrar QuickSight.

  2. Seleccione Administrar usuarios para ver los detalles sobre las personas que son QuickSight usuarios. La información que se muestra incluye:

    • Nombre de usuario: el nombre de usuario de la persona.

    • Correo electrónico: el correo electrónico asociado a este nombre de usuario.

    • Función: el grupo de seguridad al que pertenece el nombre de usuario de la persona: ADMIN, ADMIN PRO, AUTHOR, AUTHOR PRO, READER o READER PRO.

    • Última vez que se activó: la última fecha y hora en que la persona accedió a la QuickSight consola. Cualquier persona que no sea un usuario activo tiene el estado Último activo de User has no activity.

    También puede ver los usuarios eliminados o inactivos en esta pantalla.

  3. Para buscar un nombre de usuario, ingrese una parte o la totalidad del nombre de un usuario o del correo electrónico en el cuadro de búsqueda. La búsqueda no distingue entre mayúsculas y minúsculas, y no admite el uso de comodines. Para borrar los resultados de búsqueda y ver todos los nombres de usuario, elimine la entrada de búsqueda.

Eliminar una cuenta QuickSight de usuario

   Destinatarios: QuickSight administradores de Amazon 

Las cuentas las puede eliminar un AWS administrador o un QuickSight administrador de Amazon. La eliminación QuickSight de una cuenta de usuario funciona de la misma manera en las ediciones Standard y Enterprise de Amazon QuickSight.

Al eliminar una cuenta QuickSight de usuario, se eliminan o transfieren sus recursos. En la edición Enterprise, el administrador de red puede desactivar temporalmente una cuenta de QuickSight usuario eliminándola del grupo de red que tiene acceso a Amazon QuickSight. Si se elimina un usuario, pero no se desactiva, ese usuario podrá seguir accediendo a Amazon QuickSight como usuario nuevo. Para obtener más información sobre la desactivación de una cuenta de la edición Enterprise, consulte Desactivación de cuentas de usuario.

Utilice el siguiente procedimiento para eliminar una cuenta QuickSight de usuario.

  1. Elija su nombre de usuario en la barra de aplicaciones y, a continuación, seleccione Administrar QuickSight.

  2. Seleccione Manage Users.

  3. Encuentre la cuenta que desea eliminar y, a continuación, elija el icono de eliminar que aparece al final de la fila.

  4. Elija eliminar o transferir los recursos que sean propiedad del usuario y, a continuación, elija OK.

  5. Realice una de las siguientes acciones siguientes:

    • Si decidió transferir recursos de usuario, introduzca el nombre de usuario de la cuenta a la que desea transferirlos y, a continuación, elija Eliminar y transferir recursos.

    • Si decidió eliminar los recursos del usuario, elija Delete. Esta acción no se puede deshacer.

Creación y gestión de grupos en Amazon QuickSight

   Público al que va dirigido: administradores de sistemas 
 Se aplica a: Enterprise Edition 
nota

Si utilizas IAM Identity Center o Active Directory, no puedes crear ni gestionar grupos en Amazon QuickSight. En su lugar, usted gestiona la asignación de los grupos de su proveedor de identidad a los roles en QuickSight.

Los administradores con credenciales de IAM que tienen acceso a la QuickSight consola de Amazon pueden organizar conjuntos de usuarios en grupos para facilitar la administración del acceso y la seguridad. Por ejemplo, puedes crear un grupo de usuarios con los que compartir QuickSight activos a la vez. Puede crear y administrar grupos mediante la QuickSight consola o el AWS Command Line Interface (AWS CLI). Puede crear hasta 10 000 grupos en un espacio de nombres. Si quiere crear más de 10 000 grupos en un espacio de nombres, póngase en contacto con AWS Support.

Creación y gestión de grupos mediante la QuickSight consola de Amazon

Utilice los siguientes procedimientos para crear y gestionar grupos en la QuickSight consola de Amazon.

Para crear un grupo de usuarios en la QuickSight consola:

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija GRUPO NUEVO.

  3. En la página Crear nuevo grupo, ingrese el nombre y la descripción del nuevo grupo en los cuadros correspondientes.

  4. Cuando haya terminado, elija Crear para crear el nuevo grupo.

Una vez que haya creado un grupo nuevo, no podrá cambiar el título del grupo, pero sí su descripción.

Para cambiar la descripción de un grupo:

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija el grupo que desee cambiar y, a continuación, elija el enlace Editar situado junto a la descripción del grupo.

  3. En el cuadro Editar descripción que aparece, ingrese la nueva descripción y seleccione Guardar.

Después de crear un grupo, puede agregar y eliminar usuarios desde la página Administrar grupos. No puede agregar un usuario a un grupo si no lo ha agregado a su cuenta. Para obtener más información sobre cómo añadir usuarios a tu QuickSight cuenta, consultaAdministrar el acceso de los usuarios dentro de Amazon QuickSight.

Adición de un usuario a un grupo

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija el grupo al que desee agregar un usuario y elija AGREGAR USUARIO en la esquina superior derecha de la página.

  3. Ingrese el nombre de usuario o el correo electrónico del usuario que desee agregar y elija el usuario correcto para Buscar usuarios.

Para eliminar un usuario de un grupo:

  1. En la página de QuickSight inicio de Amazon, selecciona Administrar y QuickSight, a continuación, selecciona Administrar grupos.

  2. Elija el grupo del que quiera eliminar un usuario.

  3. Busque la etiqueta que quiera eliminar y, a continuación, seleccione Eliminar.

Si selecciona Eliminar, se elimina automáticamente el usuario seleccionado del grupo.

También puede buscar a un miembro del grupo ingresando el nombre de usuario completo del usuario en la barra de búsqueda situada en la parte derecha de la página del grupo.

No puede eliminar un grupo de la QuickSight consola, pero puede eliminar un grupo con la AWS CLI. Para obtener más información sobre la eliminación de un QuickSight grupo con la AWS CLI, consulteEliminar grupos de Amazon QuickSight.

Creación y administración de grupos mediante el AWS CLI

Antes de empezar, asegúrese de tener el AWS CLI instalado. Para obtener más información, consulte Instalación de la AWS CLI en la Guía del usuario de AWS CLI.

Utilice el siguiente procedimiento para crear un grupo de QuickSight usuarios de Amazon.

  1. Abra una ventana de terminal. Si utiliza Microsoft Windows, abra un símbolo del sistema.

  2. Introduzca el siguiente comando en el símbolo del sistema para crear un grupo. Sustituya los valores correctos de sus parámetros.

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    Es posible que le resulte más sencillo crear el comando en un editor de texto antes de introducirlo en el símbolo del sistema. Para obtener más información create-group y otros comandos disponibles, consulta la referencia de la QuickSight API de Amazon.

  3. Compruebe que el grupo exista con un comando similar a uno de los siguientes. El siguiente comando muestra todos los grupos.

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    El siguiente comando describe un grupo específico.

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    El siguiente comando busca grupos en un espacio de QuickSight nombres específico.

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. Añada un miembro al nuevo grupo con un comando similar al siguiente.

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    El siguiente comando determina si un usuario es miembro de un grupo específico.

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

Eliminar grupos de Amazon QuickSight

Puede eliminar un grupo desde la AWS CLI. Utilice el siguiente procedimiento para eliminar un grupo de QuickSight usuarios de Amazon.

Para eliminar un grupo en Amazon QuickSight

  1. Abra una ventana de terminal. Si utiliza Microsoft Windows, abra un símbolo del sistema.

  2. Introduzca el siguiente comando en el símbolo del sistema para crear un grupo. Sustituya los valores correctos de sus parámetros.

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    Es posible que le resulte más sencillo crear el comando en un editor de texto antes de introducirlo en el símbolo del sistema. Para obtener más información delete-group y otros comandos disponibles, consulta la referencia de la QuickSight API de Amazon.