Disponibilité des éditions Gestion des utilisateurs entre les éditions Autorisations pour les différentes éditions

Les différentes éditions d'Amazon QuickSight

Amazon QuickSight propose des éditions Standard et Enterprise. Pour en savoir plus sur les différences de disponibilité, de gestion des utilisateurs, d'autorisations et de sécurité existant entre les deux versions, consultez la rubrique suivante.

Les deux éditions offrent un ensemble complet de fonctions destinées à créer et partager des visualisations de données. L'édition Enterprise propose également le chiffrement au repos et l'intégration avec Microsoft Active Directory. Dans l'édition Enterprise, vous sélectionnez un annuaire Microsoft Active Directory dans AWS Directory Service. Vous utilisez cet Active Directory pour identifier et gérer vos QuickSight utilisateurs et administrateurs Amazon.

Pour plus d'informations sur les différentes fonctionnalités proposées par les QuickSight éditions Amazon et sur les tarifs, consultez les QuickSight tarifs Amazon.

Disponibilité des éditions

Toutes les éditions sont disponibles dans toutes Région AWS celles actuellement prises en charge par Amazon QuickSight.

La région de capacité dans laquelle vous commencez votre QuickSight abonnement Amazon est celle où la SPICEcapacité par défaut de votre compte est allouée. Cependant, vous pouvez acheter de la SPICE capacité supplémentaire et accéder à vos AWS ressources dans tout autre support compatibleRégion AWS.

Vous pouvez souscrire un nouvel QuickSight abonnement Amazon en utilisant l'édition Standard, en choisissant n'importe quelle région de capacité par défaut. Vous pouvez ensuite, à tout moment, procéder à une mise à niveau vers l’édition Enterprise.

Pour gérer les paramètres de compte d'entreprise, vous devez modifier temporairement la région pour de session en la région USA Est (Virginie du Nord). Vous pouvez rétablir lorsque vous aurez terminé de modifier les paramètres de votre compte. Ces paramètres incluent la modification de l'e-mail de notification de votre abonnement, l'activation des demandes d'accès IAM, la modification de l'accès aux AWS ressources et le désabonnement d'Amazon. QuickSight

Gestion des utilisateurs entre les éditions

La gestion des utilisateurs est différente entre les éditions Amazon QuickSight Standard et Enterprise. Toutefois, les deux éditions prennent en charge la fédération d'identité, c'est-à-dire l'authentification unique fédérée (IAM Identity Center), par l'intermédiaire de SAML 2.0 (Security Assertion Markup Language 2.0).

Gestion des utilisateurs pour l'édition Standard

Dans l'édition Standard, vous pouvez inviter un AWS Identity and Access Management utilisateur et lui permettre d'utiliser ses informations d'identification pour accéder à Amazon QuickSight. Vous pouvez également inviter toute personne possédant une adresse e-mail à créer un compte QuickSight Amazon uniquement. Lorsque vous créez un compte QuickSight utilisateur, Amazon QuickSight envoie un e-mail à cet utilisateur pour l'inviter à activer son compte.

Lorsque vous créez un compte QuickSight utilisateur, vous choisissez également de lui attribuer un rôle d'administrateur ou d'utilisateur. Cette attribution de rôle détermine les autorisations de l'utilisateur sur Amazon QuickSight. Vous gérez l'ensemble des utilisateurs en ajoutant, en modifiant et en supprimant des comptes sur Amazon QuickSight.

Gestion des utilisateurs pour l'édition Enterprise

Dans l'édition Enterprise, vous pouvez sélectionner un ou plusieurs groupes IAM Identity Center ou Microsoft Active Directory pour l'accès administratif. Tous les utilisateurs de ces groupes sont autorisés à se connecter à Amazon en QuickSight tant qu'administrateurs. Vous pouvez également sélectionner un ou plusieurs groupes IAM Identity Center ou Microsoft Active Directory dans AWS Directory Service pour l'accès des utilisateurs. Tous les utilisateurs de ces groupes sont autorisés à se connecter à Amazon en QuickSight tant qu'utilisateurs.

Important

Avec IAM Identity Center, partagez le portail de AWS connexion avec les utilisateurs finaux pour qu'ils y accèdent QuickSight. Pour plus d'informations, consultez Connexion au portail d'accès AWS.

Avec Active Directory, QuickSight les administrateurs et les utilisateurs d'Amazon ne sont pas automatiquement informés de leur accès à Amazon QuickSight. Vous devez leur envoyer un e-mail avec l'URL de connexion, le nom du compte et leurs informations d'identification.

Vous pouvez uniquement ajouter ou supprimer des comptes de l'édition Enterprise en ajoutant ou en supprimant une personne du groupe IAM Identity Center ou Microsoft Active Directory que vous avez associé à Amazon QuickSight. Lorsque vous ajoutez un compte QuickSight utilisateur, ses autorisations varient selon que le groupe IAM Identity Center ou Microsoft Active Directory est un groupe administratif ou un groupe d'utilisateurs sur Amazon QuickSight.

Pour supprimer l'accès d'un utilisateur à QuickSight, supprimez-le d'un groupe IAM Identity Center ou Microsoft Active Directory ou supprimez son IAM Identity Center ou son groupe Microsoft Active Directory d'un rôle associé dans Amazon. QuickSight

Autorisations pour les différentes éditions

Dans l'édition Standard, tous les QuickSight administrateurs Amazon peuvent gérer les abonnements et SPICE la capacité. Ils peuvent également ajouter, modifier et supprimer des comptes.

Des autorisations IAM supplémentaires sont nécessaires pour gérer les QuickSight autorisations Amazon sur les AWS ressources et pour se désinscrire d'Amazon QuickSight. Ces tâches ne peuvent être effectuées que par un utilisateur IAM disposant également d'autorisations administratives sur Amazon QuickSight, ou par l'utilisateur ou le compte IAM qui a créé le AWS compte Amazon QuickSight .

Pour gérer l'accès aux AWS ressources depuis Amazon QuickSight, vous devez être connecté sous l'un des noms suivants :

Tout utilisateur IAM administrateur Amazon QuickSight
L'utilisateur IAM ou le compte AWS root qui a créé le compte Amazon QuickSight

Tous les utilisateurs d'IAM Identity Center ou de Microsoft Active Directory qui sont QuickSight administrateurs Amazon peuvent gérer les abonnements et la SPICE capacité.

Des autorisations IAM supplémentaires sont nécessaires pour gérer l'accès aux AWS ressources ou pour se désabonner d'Amazon QuickSight. Les administrateurs doivent se connecter avec des autorisations IAM pour effectuer ces tâches.

Le tableau suivant récapitule les actions d'administration que vous pouvez effectuer en QuickSight fonction du type d'accès que vous choisissez.

Action de l'administrateur	Autorisations IAM	QuickSight administrateur (non-IAM)
Gestion des actifs	Oui
Sécurité et autorisations	Oui
Gestion des connexions VPC	Oui
Clés KMS	Oui
Paramètres du compte	Oui
Personnalisation du compte		Oui
Gestion des utilisateurs		Oui
Vos abonnements		Oui
Paramètres de mobilité		Oui
Domaines et intégrations		Oui
Capacité SPICE		Oui

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

QuickSight Administration d'Amazon

Régions et plages d'adresses IP