Mengkonfigurasi akses pengguna federasi ke QuickSight melalui IAM Identity Center - AWS Bimbingan Preskriptif
Mengkonfigurasi izin dengan menggunakan set izinMengkonfigurasi izin dengan menggunakan peran IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi akses pengguna federasi ke QuickSight melalui IAM Identity Center

Jika perusahaan Anda sudah menggunakan AWS IAM Identity Center, Anda mungkin ingin menggunakan layanan ini untuk mengautentikasi pengguna federasi. Anda dapat menggunakan federasi SAMP 2.0 atau menggunakan integrasi layanan bawaan antara IAM Identity Center. Untuk informasi selengkapnya tentang integrasi layanan bawaan, lihat Integrasi Pusat Identitas IAM di panduan ini.

Saat menggunakan federasi SAMP 2.0 dengan IAM Identity Center, ada dua metode untuk mengonfigurasi akses pengguna federasi ke: QuickSight

  • Mengkonfigurasi izin dengan menggunakan set izin— Anda dapat menggunakan pendekatan ini hanya jika Akun AWS untuk IAM Identity Center dan QuickSight merupakan anggota dari organisasi yang sama di AWS Organizations. Kumpulan izin adalah templat yang mendefinisikan kumpulan satu atau beberapa kebijakan AWS Identity and Access Management (IAM). Set izin dapat menyederhanakan pengelolaan izin di organisasi Anda.

  • Mengkonfigurasi izin dengan menggunakan peran IAM— Pendekatan ini sangat cocok jika Akun AWS for QuickSight bukan bagian dari organisasi yang sama dengan IAM Identity Center. Dalam pendekatan ini, Anda membuat peran IAM langsung di akun yang sama dengan QuickSight.

Dalam kedua pendekatan ini, pengguna dapat menyediakan sendiri QuickSight akses mereka sendiri. Jika sinkronisasi email dinonaktifkan, pengguna dapat memberikan alamat email pilihan mereka saat mereka masuk QuickSight. Jika sinkronisasi email diaktifkan, QuickSight gunakan alamat email yang ditentukan dalam iDP perusahaan. Untuk informasi selengkapnya, lihat QuickSight sinkronisasi email untuk pengguna federasi dalam panduan ini.

Mengkonfigurasi izin dengan menggunakan set izin

Diagram arsitektur pengguna federasi yang mendapatkan QuickSight akses melalui izin yang ditetapkan di IAM Identity Center

Berikut ini adalah karakteristik arsitektur dan pendekatan akses ini:

  1. Pusat Identitas IAM Akun AWS untuk dan QuickSight berada di organisasi yang sama di AWS Organizations.

  2. Set izin yang Anda tentukan di Pusat Identitas IAM mengelola dan mengontrol peran IAM.

  3. Pengguna masuk melalui IAM Identity Center.

  4. Catatan QuickSight pengguna ditautkan ke peran IAM yang dikelola oleh IAM Identity Center dan nama pengguna, seperti. AWSReservedSSO_QuickSightReader_7oe58cd620501f23/DiegoRamirez@example.com

Prasyarat

  • QuickSight Akun aktif

  • Izin berikut:

    • Akses administrator ke Akun AWS tempat QuickSight berlangganan

    • Akses ke konsol Pusat Identitas IAM dan izin untuk membuat set izin

Pengonfigurasian akses

Sebelum berlangganan QuickSight, pastikan bahwa Anda telah mengatur dan mengkonfigurasi IAM Identity Center. Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Center dan Memulai tutorial dalam dokumentasi IAM Identity Center. Setelah Anda mengonfigurasi Pusat Identitas IAM di organisasi Anda, buat set izin khusus di Pusat Identitas IAM yang memungkinkan pengguna federasi untuk mengakses. QuickSight Untuk petunjuk, lihat Membuat set izin dalam dokumentasi Pusat Identitas IAM. Untuk informasi selengkapnya tentang mengonfigurasi kebijakan yang Anda sertakan dalam kumpulan izin, lihat Mengonfigurasi kebijakan IAM di panduan ini.

Setelah Anda membuat set izin, berikan ke target Akun AWS tempat QuickSight berlangganan, lalu terapkan ke pengguna dan grup yang memerlukan QuickSight akses. Untuk informasi selengkapnya tentang menetapkan set izin, lihat Menetapkan akses pengguna Akun AWS dalam dokumentasi Pusat Identitas IAM.

Mengkonfigurasi izin dengan menggunakan peran IAM

Diagram arsitektur pengguna federasi yang mendapatkan QuickSight akses melalui peran IAM

Berikut ini adalah karakteristik arsitektur dan pendekatan akses ini:

  1. Pusat Identitas IAM Akun AWS untuk dan tidak QuickSight berada di organisasi yang sama di AWS Organizations.

  2. Pengguna masuk melalui IAM Identity Center atau melalui iDP eksternal yang Anda konfigurasikan sebagai sumber identitas di IAM Identity Center.

  3. Peran IAM berisi kebijakan kepercayaan yang memungkinkan hanya pengguna federasi dari IAM Identity Center untuk mengambil peran tersebut.

  4. Catatan QuickSight pengguna ditautkan ke peran IAM dan nama pengguna di iDP, seperti. QuickSightReader/DiegoRamirez@example.com

Prasyarat

  • QuickSight Akun aktif.

  • Izin berikut:

    • Akses administrator ke Akun AWS tempat QuickSight berlangganan.

    • Akses ke konsol Pusat Identitas IAM dan izin untuk mengelola aplikasi.

  • Anda telah mengatur dan mengkonfigurasi IAM Identity Center. Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Center dan Memulai tutorial dalam dokumentasi IAM Identity Center.

  • Anda telah mengonfigurasi IAM Identity Center sebagai IDP tepercaya di IAM. Untuk petunjuk, lihat Membuat penyedia identitas IAM dalam dokumentasi IAM.

Pengonfigurasian akses

Untuk petunjuk, lihat Panduan AWS IAM Identity Center Integrasi untuk Amazon QuickSight. Setelah Anda mengonfigurasi Pusat Identitas IAM sebagai penyedia identitas tepercaya untuk Akun AWS, buat peran IAM yang dapat diasumsikan oleh pengguna federasi untuk mengakses. QuickSight Untuk petunjuk, lihat Membuat peran IAM dalam dokumentasi IAM. Untuk informasi selengkapnya tentang mengonfigurasi kebijakan QuickSight, lihat Mengonfigurasi kebijakan IAM di panduan ini.