Memberikan QuickSight akses ke pengguna Active Directory

catatan

Pendekatan akses ini hanya tersedia untuk Amazon edisi Enterprise QuickSight. Untuk informasi selengkapnya, lihat Manajemen pengguna untuk edisi Enterprise dalam QuickSight dokumentasi.

Berikut ini adalah karakteristik arsitektur dan pendekatan akses ini:

• Catatan QuickSight pengguna Amazon ditautkan ke pengguna di Active Directory.

• Anda menetapkan akses QuickSight admin, penulis, atau pembaca ke grup Active Directory.

• QuickSight akses disediakan berdasarkan keanggotaan grup Active Directory yang dipetakan.

• Kata sandi pengguna dikelola di Active Directory.

• Pengguna harus masuk langsung melalui QuickSight konsol di https://quicksight.aws.amazon.com/.

• Anda tidak dapat menggabungkan pendekatan QuickSight akses ini dengan pendekatan lain.

Pertimbangan dan kasus penggunaan

Anda dapat menggunakan pengguna dan grup Microsoft Active Directory untuk mengelola akses ke QuickSight. QuickSight mendukung baik AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) atau Active Directory Connector (AD Connector).

AWS Managed Microsoft AD adalah host Active Directory di AWS Cloud yang menawarkan sebagian besar fungsi yang sama dari Active Directory. Jika Anda memiliki direktori yang dikelola sendiri yang ingin Anda gunakan QuickSight, Anda dapat menggunakan AD Connector. Layanan ini mengalihkan permintaan direktori ke Direktori Aktif yang dikelola sendiri—di tempat lain Wilayah AWS atau di tempat—tanpa menyimpan informasi apa pun di cloud. Baik AD Connector dan AWS Managed Microsoft AD merupakan bagian dari AWS Directory Service.

Koneksi direktori atau direktori Anda AWS Directory Service harus sama dengan Wilayah AWS tempat Anda mendaftar QuickSight. Saat mendaftar QuickSight, Anda menentukan domain Active Directory serta grup Active Directory tertentu yang akan digunakan untuk kontrol akses.

Pendekatan akses ini paling cocok untuk organisasi yang ingin menggunakan proses manajemen akses Direktori Aktif yang ada. Pendekatan ini mengelola QuickSight akses dan peran melalui keanggotaan grup Active Directory.

Pertimbangan penting ketika menggunakan pendekatan ini adalah tidak dapat digabungkan dengan pendekatan lain. Misalnya, Anda dapat membuat pendekatan akses hybrid menggunakan pengguna IAM dan pengguna QuickSight lokal. Pertimbangkan pendekatan ini dengan hati-hati. Jika Anda memilih pendekatan ini ketika Anda mengatur QuickSight, Anda berkomitmen untuk itu. Anda tidak dapat mengubah ke pendekatan yang berbeda nanti.

Ini bukan satu-satunya pendekatan akses yang menggunakan Active Directory. Dalam pendekatan ini, QuickSight akses disediakan berdasarkan keanggotaan grup di Active Directory, dan catatan QuickSight pengguna ditautkan langsung ke pengguna Active Directory. Anda juga dapat menggunakan Active Directory sebagai sumber identitas untuk federasi pengguna. Untuk informasi selengkapnya, lihat Pengguna federasi dalam panduan ini.

Prasyarat

• Edisi perusahaan dari QuickSight

• Izin untuk berlangganan QuickSight, membuat pengguna, dan mengelola Active Directory (lihat kebijakan berbasis identitas IAM untuk QuickSight Amazon: semua akses untuk edisi Enterprise)

Mengkonfigurasi akses untuk pengguna Active Directory

Setelah Anda mengkonfirmasi rincian direktori Anda, Anda dapat mendaftar untuk QuickSight. Untuk petunjuk, lihat Mendaftar untuk QuickSight berlangganan. Perhatikan hal berikut saat mengonfigurasi jenis akses ini:

1. Di wizard QuickSight pendaftaran, pilih Enterprise, lalu pilih Use Active Directory.

2. Buka QuickSight konsol, lalu pilih Kelola akses ke QuickSight.

3. Pilih grup Active Directory yang seharusnya memiliki QuickSight akses, dan tetapkan peran QuickSight admin, penulis, atau pembaca. Untuk petunjuk, lihat Mengelola akses pengguna.