Considérations et cas d'utilisation Prérequis Configuration de l'accès

Octroi QuickSight d'accès aux utilisateurs IAM

Note

Un utilisateur IAM est une entité que vous créez dans AWS Identity and Access Management (IAM). Ce type d'entité accède à votre compte Compte AWS en utilisant des informations d'identification à long terme. Il est AWS recommandé d'accorder l'accès par le biais d'informations d'identification temporaires en utilisant la fédération d'identité et les rôles IAM. Pour plus d’informations, consultez Bonnes pratiques de sécurité dans IAM.

Schéma d'architecture d'un utilisateur IAM accédant QuickSight

Les caractéristiques de cette architecture et de cette approche d'accès sont les suivantes :

L'enregistrement QuickSight utilisateur Amazon est lié à l'utilisateur dans IAM.
Les mots de passe des utilisateurs sont gérés dans IAM.
Vous pouvez inviter directement des utilisateurs IAM ou créer une politique basée sur l'identité IAM qui permet aux utilisateurs de fournir eux-mêmes l'accès.
Ce type d'utilisateur peut se connecter via la QuickSight console ou via le AWS Management Console.

Considérations et cas d'utilisation

Bien qu'il ne soit AWS généralement pas recommandé de configurer l'accès via les utilisateurs IAM, d'autres approches d'accès, telles que la fédération, ne sont peut-être pas actuellement disponibles dans votre organisation. De nombreuses entreprises qui commencent tout juste leur transition vers le cloud n'ont pas encore défini de rôles IAM et travaillent dans une architecture à compte unique. Si votre organisation utilise des utilisateurs IAM pour accéder à votre AWS environnement, la réapplication de cette approche est QuickSight peut-être l'approche la plus simple et la plus judicieuse, jusqu'à ce que votre organisation adopte d'autres approches.

Prérequis

Pour l'approche d'invitation directe, vous devez :
- Autorisations administratives dans QuickSight (voir les politiques basées sur l'identité IAM pour les éditions Standard ou Enterprise)
- Adresse e-mail de l'utilisateur IAM
Pour l'approche d'accès auto-provisionné, l'utilisateur a besoin d'autorisations pour créer Amazon QuickSight (voir Politiques basées sur l'identité IAM pour Amazon QuickSight : création d'utilisateurs)
L'utilisateur IAM doit avoir un mot de passe associé à ses informations d'identification IAM

Configuration de l'accès pour un utilisateur IAM

Vous pouvez accorder l'accès QuickSight aux utilisateurs IAM en utilisant l'une des options suivantes :

Invitation directe : vous invitez l'utilisateur IAM à accéder QuickSight, et l'utilisateur peut accepter l'invitation par e-mail.
Accès auto-provisionné : vous créez une politique IAM qui permet aux utilisateurs de fournir leur propre accès. Lorsqu'un utilisateur accède QuickSight pour la première fois, il obtient l'accès et définit l'adresse e-mail qui sera associée à son dossier QuickSight d'utilisateur.

Le résultat des deux options est le même : l'utilisateur IAM peut y accéder QuickSight. Cependant, chacune présente des avantages et des inconvénients, comme le montre le tableau suivant. Par exemple, l'invitation directe peut être préférable pour les organisations qui souhaitent imposer l'utilisation d'adresses e-mail professionnelles approuvées.

Approche	Avantages	Inconvénients
Invitation directe	Les administrateurs peuvent contrôler quelle adresse e-mail est associée à l'enregistrement utilisateur dans QuickSight Aucune tâche de gestion des politiques IAM	Plus de manuel
Accès auto-provisionné	Peut être intégré aux processus opérationnels informatiques existants pour fournir l'accès via des politiques IAM, où la fonctionnalité d'auto-approvisionnement fait déjà partie des politiques IAM existantes	Les administrateurs ne peuvent pas contrôler l'adresse e-mail que l'utilisateur fournit à QuickSight

Invitation directe

Pour savoir comment configurer l'accès pour un utilisateur IAM, consultez Inviter des utilisateurs à accéder à Amazon QuickSight. Tenez compte des points suivants lors de la configuration de ce type d'accès utilisateur :

Pour le QuickSight nom d'utilisateur, entrez le nom d'utilisateur de l'utilisateur IAM. Les caractères autorisés sont les lettres, les chiffres et les caractères suivants :. _ - (tiret).
Pour l'utilisateur IAM, choisissez Oui.
L'utilisateur dispose de sept jours pour accepter l'invitation. S'ils n'acceptent pas dans ce délai, vous pouvez renvoyer l'e-mail d'invitation.
Lorsque l'utilisateur accepte l'invitation, il doit saisir le mot de passe associé à ses informations d'identification IAM.

Accès auto-provisionné

Lorsque les utilisateurs IAM peuvent fournir eux-mêmes un accès, ils n'ont pas besoin d'être invités à accéder au QuickSight compte. La première fois qu'ils essaient d'accéder à la QuickSight console, ils doivent saisir une adresse e-mail. Lorsque l'utilisateur choisit Continuer, il QuickSight crée un enregistrement utilisateur pour cet utilisateur IAM.

Pour accorder l'autorisation de fournir leur propre accès, vous créez une politique basée sur l'identité et vous appliquez cette politique aux utilisateurs IAM ou au groupe d'utilisateurs IAM. Pour plus d’informations, consultez Configuration des politiques IAM dans ce guide.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisateurs d'Active Directory

QuickSight utilisateurs