Configurez votre QuickSight compte Amazon avec IAM Identity Center - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez votre QuickSight compte Amazon avec IAM Identity Center

 S'applique à : édition Enterprise 
   Public cible : administrateurs système 

IAM Identity Center vous aide à créer ou à configurer en toute sécurité les identités de vos employés existants et à gérer leur accès sur l'ensemble AWS des comptes et des applications. L'IAM Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Pour en savoir plus sur IAM Identity Center, consultez la rubrique AWS IAM Identity Center.

QuickSight Configurez un centre d'identité IAM afin de pouvoir créer un nouveau QuickSight compte avec une source d'identité configurée par IAM Identity Center. IAM Identity Center vous permet de configurer votre fournisseur d'identité externe comme source d'identité. Vous pouvez également utiliser IAM Identity Center comme magasin d'identités si vous ne souhaitez pas faire appel à un fournisseur d' QuickSightidentité tiers. Une fois votre compte créé, le code d'identité ne peut pas être modifié.

Lorsque vous intégrez votre QuickSight compte à IAM Identity Center, les administrateurs de QuickSight compte peuvent créer un nouveau QuickSight compte qui met automatiquement à disposition les groupes du fournisseur d'identité. Cela simplifie le partage des actifs à grande échelle sur Amazon QuickSight.

L'accès à certaines sections de la console d' QuickSight administration est limité par des autorisations IAM. Le tableau suivant récapitule les actions d'administration que vous pouvez effectuer en QuickSight fonction du type d'accès que vous choisissez.

Pour en savoir plus sur la création d'un QuickSight compte Amazon auprès d'IAM Identity Center, consultezSouscrire à un QuickSight abonnement Amazon.

Action de l'administrateur Autorisations IAM QuickSight autorisations relatives au rôle d'administrateur

Gestion des actifs

Oui

Sécurité et autorisations

Oui

Gestion des connexions VPC

Oui

Clés KMS

Oui

Paramètres du compte

Oui

Personnalisation du compte

Oui

Gestion des utilisateurs

Oui

Vos abonnements

Oui

Paramètres de mobilité

Oui

Domaines et intégrations

Oui

Capacité SPICE

Oui

Les autorisations personnalisées au niveau des rôles sont prises en charge pour les comptes intégrés à IAM Identity Center. Les autorisations personnalisées au niveau de l'utilisateur ne sont pas prises en charge pour les QuickSight comptes intégrés à IAM Identity Center. Pour plus d'informations sur la personnalisation de l'accès à la QuickSight console, consultezPersonnalisation de l'accès à la console Amazon QuickSight .

L'application QuickSight mobile Amazon n'est pas prise en charge avec les QuickSight comptes intégrés à IAM Identity Center.

Considérations

Les actions suivantes suppriment définitivement la possibilité pour QuickSight les utilisateurs de se connecter QuickSight. QuickSight ne recommande pas QuickSight aux utilisateurs d'effectuer ces actions.

  • Désactiver ou supprimer l' QuickSight application dans la console IAM Identity Center. Si vous souhaitez supprimer votre QuickSight compte, consultezSupprimer votre QuickSight abonnement Amazon et fermer le compte.

  • Migration du QuickSight compte contenant votre configuration IAM Identity Center vers une AWS organisation ne contenant pas l'instance IAM Identity Center pour laquelle votre QuickSight compte est configuré.

  • Suppression de l'instance IAM Identity Center configurée pour votre QuickSight compte.

  • Modification des attributs de l'application IAM Identity Center, par exemple l'attribut requires assignment.