Octroi QuickSight d'accès via l'intégration d'IAM Identity Center - AWS Conseils prescriptifs
Considérations et cas d'utilisationPrérequisConfiguration de l'accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi QuickSight d'accès via l'intégration d'IAM Identity Center

Note

Cette approche d'accès n'est disponible que pour l'édition Enterprise d'Amazon QuickSight. Pour plus d'informations, consultez la section Gestion des utilisateurs pour l'édition Enterprise dans la QuickSight documentation.

Schéma d'architecture d'un utilisateur d'IAM Identity Center accédant QuickSight

Les caractéristiques de cette architecture et de cette approche d'accès sont les suivantes :

  • Les utilisateurs et les groupes sont gérés AWS IAM Identity Center via l'une des sources d'identité suivantes :

  • Selon vos besoins, vous pouvez utiliser une instance d'organisation ou une instance de compte d'IAM Identity Center. Par exemple, si des utilisateurs externes ont besoin d'accéder à l'instance d'organisation QuickSight mais qu'ils ne sont pas disponibles ou autorisés à être provisionnés, vous pouvez utiliser une instance de compte qui utilise une source d'identité prenant en charge à la fois les utilisateurs internes et externes.

  • Vous attribuez un accès QuickSight administrateur, auteur ou lecteur aux groupes IAM Identity Center.

  • QuickSight l'accès est fourni en fonction des appartenances aux groupes IAM Identity Center mappés.

  • Vous ne pouvez pas combiner cette approche d' QuickSight accès avec d'autres approches.

Considérations et cas d'utilisation

Il est recommandé d'utiliser IAM Identity Center pour gérer l'accès à QuickSight. Vous pouvez utiliser deux approches avec IAM Identity Center. QuickSight est une application compatible avec IAM Identity Center et prend en charge l'intégration native, qui est l'approche recommandée. Il est également possible d'utiliser la fédération SAML 2.0, comme décrit Configuration de l'accès utilisateur fédéré QuickSight via IAM Identity Center dans ce guide, mais cette approche n'est pas recommandée dans la plupart des cas d'utilisation.

L'intégration des services QuickSight natifs entre IAM Identity Center ne nécessite pas de configurer la fédération SAML entre les deux services. L'intégration native utilise les appartenances aux groupes IAM Identity Center pour gérer l'accès à. QuickSight

Les groupes d'utilisateurs d'IAM Identity Center sont automatiquement synchronisés avec. QuickSight Dans la QuickSight console, les administrateurs peuvent associer les groupes IAM Identity Center aux QuickSight rôles. Les rôles Admin, Auteur, Lecteur, Admin Pro, Auteur Pro ou Reader Pro peuvent être attribués aux groupes.

Cette approche est utile car elle ne vous oblige pas à maintenir la configuration de la fédération ni aucun ensemble d'autorisations. Cependant, une fois cette approche mise en œuvre, vous ne pourrez plus passer à une autre approche, telle que la fédération, à l'avenir sans mettre fin à votre QuickSight abonnement. Vous ne pouvez pas non plus combiner cette approche avec d'autres approches.

Pour connaître les autres limitations liées à l'utilisation de l'intégration QuickSight native avec IAM Identity Center, consultez la QuickSightdocumentation. Par exemple, l'utilisation de la fonctionnalité d'espaces de noms dans n' QuickSightest pas prise en charge si vous utilisez l'intégration IAM Identity Center.

Prérequis

  • Un actif Compte AWS

  • Les autorisations suivantes :

    • Accès administratif au Compte AWS Where QuickSight is subscribe

    • Accès à la console IAM Identity Center pour attribuer des utilisateurs à des groupes

Configuration de l'intégration d'IAM Identity Center et de l'accès des utilisateurs

Tenez compte des points suivants lors de la configuration de ce type d'accès :

  1. Avant de vous abonner à QuickSight, assurez-vous d'avoir déjà configuré et configuré IAM Identity Center. Pour obtenir des instructions, consultez les didacticiels d'activation AWS IAM Identity Center et de démarrage dans la documentation d'IAM Identity Center.

  2. Suivez les instructions de la section Souscrire à un QuickSight abonnement dans la QuickSight documentation. Choisissez Enterprise, puis choisissez Utiliser l'application compatible avec IAM Identity Center. En fonction des instances IAM Identity Center existantes disponibles dans votre entreprise Compte AWS, vous pouvez choisir entre une instance d'organisation ou une instance de compte.

  3. Pour attribuer QuickSight des rôles aux groupes IAM Identity Center, suivez les instructions de la section Gestion de l'accès pour les utilisateurs d'IAM Identity Center dans la QuickSight documentation.