Configuration d'un accès granulaire aux AWS services via IAM - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un accès granulaire aux AWS services via IAM

 S'applique à : édition Enterprise 
   Public cible : administrateurs système et QuickSight administrateurs Amazon 

Dans l'édition Enterprise, Amazon vous QuickSight permet de configurer un accès détaillé aux ressources des AWS services. Comme tous les autres AWS services, Amazon QuickSight utilise des IAM politiques pour contrôler l'accès des utilisateurs et des groupes.

Avant de commencer, demandez à un administrateur de configurer les IAM politiques nécessaires à l'avance. Si elles sont configurées, vous avez la possibilité de les sélectionner dans le cadre de la procédure décrite dans cette section. Pour plus d'informations sur la création de IAM politiques à utiliser avec Amazon QuickSight, consultezGestion des identités et des accès sur Amazon QuickSight.

Pour attribuer une IAM politique à un utilisateur ou à un groupe

  1. Connectez-vous à Amazon à QuickSight l'adressehttps://quicksight.aws.amazon.com/.

  2. Dans le coin supérieur gauche, choisissez votre nom d'utilisateur, puis sélectionnez Gérer QuickSight.

  3. Choisissez Security & permissions (Sécurité et autorisations).

  4. Sous Accès aux ressources pour les utilisateurs individuels et les groupes, choisissez les attributions IAM de politiques.

    À ce stade, les étapes restantes consistent à choisir une IAM politique à attribuer à l'utilisateur ou au groupe. Vous pouvez attribuer plusieurs IAM politiques à un QuickSight utilisateur ou à un groupe Amazon. Pour déterminer les autorisations, Amazon QuickSight effectue une union et une intersection avec les politiques Compte AWS de niveau.

    Si vous avez déjà des attributions IAM de politiques actives, elles sont répertoriées sur cette page. Vous pouvez rechercher des affectations existantes à l'aide de la zone de recherche. Si vous avez des brouillons qui ne sont pas encore actifs, ceux-ci -sont répertoriés sous Assignment drafts (Brouillons d'affectation).

  5. Sélectionnez l'une des méthodes suivantes :

    • Pour créer une attribution IAM de politique, choisissez Ajouter une nouvelle attribution.

    • Pour modifier une affectation existante, choisissez l'icône Edit assignment (Modifier l'affectation) qui correspond à cette affectation.

    • Pour activer ou désactiver une stratégie, activez la case à cocher correspondant à celle-ci, puis choisissez Enable (Activer) ou Disable (Désactiver). Vous pouvez sélectionner plusieurs affectations de stratégie à la fois.

    • Pour supprimer une affectation existante, choisissez l'icône Remove assignment (Supprimer l'affectation) en regard du nom de l'affectation. Pour confirmer votre choix, sélectionnez Delete (Supprimer) sur l'écran de confirmation. Sinon, choisissez Retour pour annuler la suppression.

    Si vous créez ou modifiez une affectation, passez à l'étape suivante. Sinon, allez directement à la fin de cette procédure.

  6. Sur l'écran suivant, procédez à l'attribution de la politique, un processus qui se divise en plusieurs étapes. Au fur et à mesure que vous parcourez les étapes, vous pouvez avancer ou reculer pour apporter des modifications. Lorsque vous quittez l'écran, les modifications apportées au cours des différentes étapes sont enregistrées.

    1. Étape 1 : Nommer l'affectation – S'il s'agit d'une nouvelle affectation, saisissez un nom pour l'affectation, puis choisissez Suivant pour continuer. Si vous souhaitez modifier le nom, choisissez Step 1 (Étape 1) à gauche.

    2. Étape 2 : Sélectionnez une IAM politique — Choisissez une IAM politique que vous souhaitez utiliser. À partir de cet écran, vous pouvez interagir comme suit avec les stratégies :

      • Choisir une stratégie que vous souhaitez utiliser.

      • Rechercher un nom de stratégie.

      • Filtrez la liste pour voir toutes les IAM politiques, les politiques AWS gérées ou les politiques gérées par le client.

      • Visualiser une stratégie, en choisissant View policy (Visualiser une stratégie).

      Pour sélectionner une stratégie, choisissez le bouton en regard de celle-ci, puis choisissez Next (Suivant) pour continuer.

    3. Étape 3 : Attribuer des utilisateurs et des groupes – Choisissez des utilisateurs ou des groupes spécifiques. Vous pouvez également choisir d'utiliser la IAM politique sélectionnée pour tous les utilisateurs et groupes.

      Choisissez l'une des options suivantes.

      • Pour Attribuer à tous les utilisateurs et groupes, cochez la case pour attribuer la IAM politique à tous les QuickSight utilisateurs et groupes Amazon. Si vous choisissez cette option, la stratégie est attribuée à tous les groupes et utilisateurs actuels et futurs.

      • Choisissez les utilisateurs et les groupes que vous souhaitez affecter à cette IAM politique. Vous pouvez effectuer une recherche par nom, adresse e-mail ou nom de groupe.

      Lorsque vous avez fini de sélectionner les utilisateurs et les groupes, cliquez sur Next (Suivant) pour continuer.

    4. Étape 4 : Vérifier et activer les modifications – Enregistrez vos modifications.

      Choisissez l'une des options suivantes.

      • Si vous souhaitez modifier un de vos choix, faites-le au cours de cette étape.

      • Pour enregistrer cette affectation de stratégie en tant que brouillon, choisissez Save as draft (Enregistrer en tant que brouillon). Vous pouvez activer le brouillon ultérieurement.

      • Pour activer cette stratégie immédiatement, choisissez Save and enable (Enregistrer et activer). Cette option remplace toute affectation de stratégie existante en conservant le même nom.