Mengelola akses untuk pengguna IAM Identity Center - Amazon Cepat
Menambahkan penggunaMengelola akses penggunaMenonaktifkan penggunaMengubah peran penggunaMenghapus pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akses untuk pengguna IAM Identity Center

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem dan administrator Amazon Quick 

AWS administrator dapat menggunakan topik ini untuk mempelajari lebih lanjut tentang mengelola akun yang terintegrasi dengan Pusat Identitas IAM. Informasi di bagian ini juga berlaku untuk akun Cepat yang menggunakanActive Directory.

Untuk mengelola pengguna Cepat, Anda harus memiliki hak administratif di Quick dan juga AWS izin yang sesuai. Untuk informasi selengkapnya tentang AWS izin yang diperlukan, lihat contoh kebijakan IAM untuk Cepat. Jika Anda menggunakan grup direktori, Anda harus menjadi administrator jaringan.

Setiap akun edisi Quick Enterprise dapat memiliki jumlah pengguna yang tidak terbatas. Nama pengguna yang berisi titik koma ( ; ) tidak didukung.

Gunakan topik berikut untuk menambah, melihat, dan menonaktifkan pengguna Cepat.

penting

Anda tidak dapat memetakan ulang pengguna atau grup Amazon Quick dari satu toko identitas ke toko identitas lainnya. Misalnya, jika Anda bermigrasi dari Active Directory lokal ke Directory Service, atau sebaliknya, Anda berhenti berlangganan dan berlangganan kembali Amazon Quick. Anda melakukan ini karena meskipun alias pengguna tetap sama, data identitas yang mendasarinya berubah. Untuk mempermudah transisi, mintalah terlebih dahulu agar pengguna Anda mendokumentasikan semua aset dan setelan Amazon Quick mereka sebelum migrasi.

Menambahkan pengguna

Dengan IAM Identity Center, tambahkan pengguna ke Amazon Quick dengan mengaitkan grup IAM Identity Center mereka ke peran Admin, Admin Pro, Author, Author Pro, Reader, atau Reader Pro di Quick. Semua pengguna dalam grup yang dipilih diizinkan untuk masuk ke Quick.

Untuk informasi selengkapnya tentang peran Pro di Quick lihat Memulai dengan Generative BI.

Untuk melihat grup mana yang terintegrasi dengan akun Cepat Anda, ikuti prosedur di Mengelola akses pengguna.

Mengelola akses pengguna

Gunakan prosedur berikut untuk melihat grup yang ditetapkan ke peran yang memberikan akses ke Quick.

  1. Buka konsol Cepat.

  2. Pilih Kelola Cepat, lalu pilih Kelola Pengguna.

  3. Pilih Kelola grup peran.

  4. Di halaman Kelola grup peran, gunakan tabel untuk menambah atau menghapus grup di Pusat Identitas IAM atau Direktori Aktif dari peran Admin, Pengguna, atau Pembaca di Cepat.

Menonaktifkan akun pengguna

Menonaktifkan grup Amazon Quick atau akun pengguna akan menghapus akses grup atau pengguna tersebut ke sumber daya Cepat, seperti analisis atau kumpulan data. IAM Identity Center atau pengguna Active Directory yang dihapus dari grup yang memberi mereka akses ke Quick kehilangan akses ke Quick. Pengguna ini muncul di daftar Pengguna tidak aktif di Cepat hingga hari pertama bulan berikutnya. Setelah itu, pengguna yang dinonaktifkan secara otomatis dihapus dari daftar Pengguna tidak aktif. Sebelum menonaktifkan pengguna, Anda dapat menetapkan ulang sumber daya mereka ke pengguna lain dengan konsol manajemen aset.

Jika nanti Anda perlu mengaktifkan kembali akun pengguna Cepat, masukkan pengguna ke grup dengan akses ke Cepat. Melakukan hal ini mengembalikan akses mereka ke Quick dan ke sumber daya yang ada yang masih terkait dengan pengguna itu.

catatan

Dengan IAM Identity Center terintegrasi ke akun Amazon Quick atau pengguna Active Directory, Anda dapat mengubah jenis peran pengguna dengan memindahkannya ke grup yang terkait dengan peran Amazon Quick yang berbeda. Jika pengguna berada dalam beberapa grup yang dipetakan ke berbagai jenis peran Amazon Quick, pengguna dapat mengakses Amazon Quick dengan peran yang menawarkan tingkat akses terluas. Akun yang menggunakan tipe identitas lain tidak dapat meningkatkan atau menurunkan versi pengguna dengan mentransfernya antar grup. Untuk informasi selengkapnya, lihat Mengubah peran pengguna.

Anda dapat mengaktifkan atau menonaktifkan beberapa pengguna sekaligus dengan menambahkan atau menghapus satu atau beberapa grup Pusat Identitas IAM atau Direktori Aktif yang terkait dengan peran di Amazon Quick.

Mengubah peran pengguna

Jika Anda menggunakan IAM Identity Center atau Active Directory, Anda dapat mengubah peran pengguna dengan menambahkan atau menghapusnya dari grup yang dipetakan ke peran yang ingin Anda tetapkan di Quick. Anda juga dapat melakukan tugas ini dengan menambahkan grup baru ke peran di Quick. Untuk melakukan ini, Anda memerlukan hak administratif di Quick dan juga AWS izin yang sesuai.

Dengan pengguna terintegrasi IAM Identity Center, Anda dapat mengubah jenis peran untuk pengguna dengan memindahkannya ke grup yang terkait dengan peran Cepat yang berbeda. Jika pengguna termasuk dalam beberapa grup yang dipetakan ke jenis peran yang berbeda, pengguna dapat mengakses Cepat dengan peran yang menawarkan tingkat akses terluas.

Saat Anda membuat perubahan pada pengguna atau grup di Quick, perubahan dapat berlangsung hingga lima menit. Contoh perubahan tersebut adalah sebagai berikut:

  • Menghapus pengguna

  • Mengubah pengguna dari admin menjadi penulis

  • Menambahkan atau menghapus anggota grup

Periode waktu lima menit memungkinkan perubahan menyebar ke seluruh sistem.

Menghapus akun Enterprise

Jika pengguna dihapus dari Pusat Identitas IAM atau Direktori Aktif atau dihapus dari grup yang terkait dengan peran di Quick, pengguna tidak lagi ada di Quick. Anda tidak perlu menghapus pengguna di aplikasi Cepat. Pengguna yang dihapus akan muncul di daftar Pengguna tidak aktif di Cepat hingga hari pertama bulan berikutnya. Setelah tanggal tersebut berlalu, pengguna secara otomatis dihapus dari daftar.