Memberikan QuickSight akses melalui integrasi IAM Identity Center

catatan

Pendekatan akses ini hanya tersedia untuk Amazon edisi Enterprise QuickSight. Untuk informasi selengkapnya, lihat Manajemen pengguna untuk edisi Enterprise dalam QuickSight dokumentasi.

Berikut ini adalah karakteristik arsitektur dan pendekatan akses ini:

• Pengguna dan grup dikelola AWS IAM Identity Center melalui salah satu sumber identitas berikut:

  • Penyedia identitas eksternal

  • Direktori Microsoft Active Directory

  • Direktori Pusat Identitas IAM

• Bergantung pada kebutuhan Anda, Anda dapat menggunakan instance organisasi atau instance akun IAM Identity Center. Misalnya, jika pengguna eksternal memerlukan akses ke QuickSight tetapi mereka tidak tersedia atau diizinkan untuk disediakan dalam instance organisasi, maka Anda dapat menggunakan instance akun yang menggunakan sumber identitas yang mendukung pengguna internal dan eksternal.

• Anda menetapkan akses QuickSight admin, penulis, atau pembaca ke grup Pusat Identitas IAM.

• QuickSight akses disediakan berdasarkan keanggotaan grup Pusat Identitas IAM yang dipetakan.

• Anda tidak dapat menggabungkan pendekatan QuickSight akses ini dengan pendekatan lain.

Pertimbangan dan kasus penggunaan

Disarankan agar Anda menggunakan IAM Identity Center untuk mengelola akses ke QuickSight. Ada dua pendekatan yang dapat Anda gunakan dengan IAM Identity Center. QuickSight adalah aplikasi yang diaktifkan IAM Identity Center dan mendukung integrasi asli, yang merupakan pendekatan yang direkomendasikan. Dimungkinkan juga untuk menggunakan federasi SAFL 2.0, seperti yang dijelaskan Mengkonfigurasi akses pengguna federasi ke QuickSight melalui IAM Identity Center dalam panduan ini, tetapi pendekatan ini tidak disarankan untuk sebagian besar kasus penggunaan.

Integrasi layanan asli antara QuickSight dan IAM Identity Center tidak memerlukan pengaturan federasi SAFL antara kedua layanan. Integrasi asli menggunakan keanggotaan grup IAM Identity Center untuk mengelola akses ke. QuickSight

Grup pengguna IAM Identity Center secara otomatis disinkronkan dengan. QuickSight Di QuickSight konsol, administrator dapat memetakan grup Pusat Identitas IAM ke peran. QuickSight Grup dapat diberi peran Admin, Penulis, Pembaca, Admin Pro, Author Pro, atau Reader Pro.

Pendekatan ini berguna karena tidak mengharuskan Anda untuk mempertahankan konfigurasi federasi atau set izin apa pun. Namun, setelah pendekatan ini diterapkan, Anda tidak dapat beralih ke pendekatan yang berbeda, seperti federasi, di masa depan tanpa mengakhiri QuickSight langganan Anda. Anda juga tidak dapat menggabungkan pendekatan ini dengan pendekatan lain.

Untuk batasan lain yang terkait dengan penggunaan integrasi QuickSight asli dengan IAM Identity Center, lihat QuickSightdokumentasi. Misalnya, penggunaan fitur ruang nama di tidak didukung jika Anda menggunakan integrasi IAM Identity Center. QuickSight

Prasyarat

• Aktif Akun AWS

• Izin berikut:

  • Akses administratif ke Akun AWS tempat QuickSight berlangganan

  • Akses ke konsol Pusat Identitas IAM untuk menetapkan pengguna ke grup

Mengkonfigurasi integrasi IAM Identity Center dan akses pengguna

Perhatikan hal berikut saat mengonfigurasi jenis akses ini:

1. Sebelum berlangganan QuickSight, pastikan Anda telah mengatur dan mengkonfigurasi IAM Identity Center. Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Center dan Memulai tutorial dalam dokumentasi IAM Identity Center.

2. Ikuti petunjuk dalam Mendaftar untuk QuickSight berlangganan dalam QuickSight dokumentasi. Pilih Enterprise, lalu pilih Gunakan aplikasi yang diaktifkan Pusat Identitas IAM. Bergantung pada instans Pusat Identitas IAM yang ada yang tersedia di Anda Akun AWS, Anda dapat memilih antara instans organisasi atau instans akun.

3. Untuk menetapkan QuickSight peran ke grup Pusat Identitas IAM, ikuti petunjuk dalam Mengelola akses untuk pengguna Pusat Identitas IAM dalam dokumentasi. QuickSight