Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configura tu QuickSight cuenta de Amazon con IAM Identity Center
| Se aplica a: Enterprise Edition |
| Público al que va dirigido: administradores de sistemas |
El Centro de Identidad de IAM le ayuda a crear o configurar de forma segura las identidades de sus empleados actuales y a gestionar su acceso a todas AWS las cuentas y aplicaciones. El IAM Identity Center es el enfoque recomendado para la autenticación y autorización de los empleados en AWS organizaciones de cualquier tamaño y tipo. Para obtener más información sobre IAM Identity Center, consulte AWS IAM Identity Center
Configure QuickSight un centro de identidad de IAM para poder crear una nueva QuickSight cuenta con una fuente de identidad configurada por el Centro de identidades de IAM. Con IAM Identity Center, puede configurar su proveedor de identidades externo como origen de identidad. También puede utilizar el Centro de identidades de IAM como almacén de identidades si no quiere utilizar un proveedor de identidades externo. QuickSight Los métodos de identidad no se pueden cambiar después de crear la cuenta.
Al integrar su QuickSight cuenta con el Centro de identidades de IAM, los administradores de QuickSight cuentas pueden crear una QuickSight cuenta nueva que tenga disponibles automáticamente los grupos del proveedor de identidades. Esto simplifica el intercambio de activos a gran escala en Amazon QuickSight.
El acceso a algunas secciones de la consola de QuickSight administración está restringido por los permisos de IAM. En la siguiente tabla se resumen las acciones de administración que puede realizar en QuickSight función del tipo de acceso que elija.
Para obtener más información sobre cómo registrar una QuickSight cuenta de Amazon en el Centro de identidades de IAM, consulteRegistrarse para obtener una QuickSight suscripción a Amazon.
| Acción de administrador | Permisos de IAM | QuickSight permisos de rol de administrador |
|---|---|---|
|
Administración de activos |
Sí |
|
|
Seguridad y permisos |
Sí |
|
|
Administración de conexiones de VPC |
Sí |
|
|
Claves de KMS |
Sí |
|
|
Configuración de cuenta |
Sí |
|
|
Personalización de cuentas |
Sí |
|
|
Administración de usuarios |
Sí |
|
|
Sus suscripciones |
Sí |
|
|
Configuración móvil |
Sí |
|
|
Dominios e integración |
Sí |
|
|
Capacidad de SPICE |
Sí |
Se admiten permisos personalizados a nivel de rol para las cuentas que están integradas en el IAM Identity Center. Los permisos personalizados a nivel de usuario no se admiten en las QuickSight cuentas que están integradas en el Centro de identidades de IAM. Para obtener más información sobre la personalización del acceso a la QuickSight consola, consulte. Personalización del acceso a la consola de Amazon QuickSight
La aplicación QuickSight móvil Amazon no es compatible con QuickSight las cuentas que están integradas con el Centro de identidad de IAM.
Consideraciones
Las siguientes acciones eliminan permanentemente la posibilidad de que los QuickSight usuarios inicien QuickSight sesión. QuickSight no recomienda que QuickSight los usuarios realicen estas acciones.
-
Desactivar o eliminar la QuickSight aplicación en la consola de IAM Identity Center. Si desea eliminar su QuickSight cuenta, consulte. Eliminar tu QuickSight suscripción a Amazon y cerrar la cuenta
-
Migración de la QuickSight cuenta que contiene la configuración del Centro de Identidad de IAM a una AWS organización que no contenga la instancia del Centro de Identidad de IAM en la que está configurada su QuickSight cuenta.
-
Eliminar la instancia del Centro de Identidad de IAM que está configurada en su cuenta. QuickSight
-
Edición de los atributos de la aplicación del IAM Identity Center, por ejemplo, el atributo de asignación obligatoria.
