Considérations et cas d'utilisation Prérequis Configuration de l'accès

Création d'utilisateurs locaux dans QuickSight

Schéma d'architecture de l'accès utilisateur via un QuickSight utilisateur configuré localement.

Les caractéristiques de cette architecture et de cette approche d'accès sont les suivantes :

Cet utilisateur a accès QuickSight uniquement à Amazon et ne peut pas accéder aux autres services et ressources de votre site Compte AWS.
Le mot de passe de l'utilisateur est géré localement dans QuickSight.
Vous fournissez l'accès en invitant l'utilisateur via son adresse e-mail.
L'utilisateur doit se connecter directement via la QuickSight console à l'adresse https://quicksight.aws.amazon.com/.

Considérations et cas d'utilisation

Il s'agit du moyen le plus direct de fournir un accès, QuickSight car il crée un enregistrement utilisateur local dans le magasin de l' QuickSight utilisateur et ne comporte aucune dépendance externe. Cet enregistrement utilisateur n'existe que dans QuickSight et possède un mot de passe qui est également géré dans QuickSight.

Ce type d'approche est également probablement le plus flexible car la seule condition préalable est de disposer d'une adresse e-mail pour l'utilisateur. Vous n'avez pas besoin de créer et de gérer des utilisateurs dans un autre service ou annuaire, et cela peut constituer un moyen rapide de fournir un accès aux fournisseurs ou partenaires tiers qui ont besoin d'accéder à vos QuickSight tableaux de bord. Cette approche d'accès convient parfaitement aux utilisateurs qui ont QuickSight uniquement besoin d'accéder aux autres services et ressources du Compte AWS.

Comme il s'agit d'utilisateurs locaux QuickSight, les équipes des opérations informatiques doivent mettre en place des processus dédiés pour gérer les demandes d'accès, fournir des accès et examiner et auditer régulièrement les accès. Par exemple, ils ne peuvent pas utiliser les processus de révision d'accès existants pour les identités d'entreprise car le dossier utilisateur est indépendant des autres systèmes de gestion des identités.

Prérequis

Autorisations administratives QuickSight ou autorisations permettant de créer des QuickSight utilisateurs (voir les politiques basées sur l'identité IAM pour Amazon QuickSight : création d'utilisateurs)
Adresse e-mail de l'utilisateur

Configuration de l'accès pour un utilisateur QuickSight local

Pour savoir comment configurer un utilisateur local, consultez Inviter des utilisateurs à accéder à Amazon QuickSight. Tenez compte des points suivants lors de la configuration de ce type d'accès utilisateur :

Bien que vous puissiez définir n'importe quel nom d'utilisateur et adresse e-mail, nous vous recommandons d'utiliser des valeurs cohérentes avec le répertoire des employés de votre organisation. Cela améliore la responsabilité et la cohérence.
Pour l'utilisateur IAM, choisissez Non.
L'utilisateur dispose de sept jours pour accepter l'invitation. S'ils n'acceptent pas dans ce délai, vous pouvez renvoyer l'e-mail d'invitation.
Lorsque l'utilisateur accepte l'invitation, il est invité à définir et à confirmer son mot de passe.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisateurs IAM

Configuration des politiques IAM