Menggunakan Active Directory dengan edisi Amazon QuickSight Enterprise - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Active Directory dengan edisi Amazon QuickSight Enterprise

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 
catatan

Federasi identitas IAM tidak mendukung sinkronisasi grup penyedia identitas dengan Amazon. QuickSight

Amazon QuickSight Enterprise edition mendukung AWS Directory Service untuk Microsoft Active Directory dan Active Directory Connector.

Untuk membuat direktori baru untuk menjadi pengelola identitas Anda untuk Amazon QuickSight, gunakan AWS Directory Service for Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD. Ini adalah host Active Directory di AWS Cloud yang menawarkan sebagian besar fungsi Active Directory yang sama. Saat ini, Anda dapat terhubung ke Active Directory di AWS Wilayah mana pun yang didukung oleh Amazon QuickSight, kecuali Asia Pasifik (Singapura). Saat Anda membuat direktori, Anda menggunakannya dengan virtual private cloud (VPC). Untuk informasi selengkapnya, lihat VPC.

Jika Anda memiliki direktori yang sudah ada yang ingin Anda gunakan untuk Amazon QuickSight, Anda dapat menggunakan Active Directory Connector. Layanan ini mengalihkan permintaan direktori ke Direktori Aktif Anda—di tempat lain Wilayah AWS atau di tempat—tanpa menyimpan informasi apa pun di cloud.

Untuk panduan tentang membuat dan mengelola direktori dengan AWS Managed Microsoft AD, lihat Menggunakan iklan AWS Microsoft yang Dikelola dengan Amazon? QuickSight di pusat AWS pengetahuan.

Saat Anda menggunakan AWS Directory Service untuk meluncurkan direktori, AWS buat unit organisasi (OU) dengan nama yang sama dengan domain Anda. AWS juga membuat akun administratif dengan hak administratif yang didelegasikan untuk OU. Anda dapat membuat akun, grup, dan kebijakan dalam OU dengan menggunakan pengguna dan grup Active Directory. Untuk informasi selengkapnya, lihat Praktik Terbaik untuk Microsoft AD yang AWS Dikelola di Panduan Administrasi Layanan Direktori.

Setelah Anda membuat direktori Anda, Anda menggunakannya dengan Amazon QuickSight dengan membuat setidaknya tiga grup untuk pengguna:

  • QuickSight Admin Amazon - Admin dapat mengubah pengaturan akun, mengelola akun. Admin juga dapat membeli langganan atau SPICEkapasitas QuickSight pengguna Amazon tambahan, atau membatalkan langganan Amazon QuickSight untuk Anda. Akun AWS

  • QuickSight Penulis Amazon — QuickSight Penulis Amazon dapat membuat sumber data, kumpulan data, analisis, dan dasbor. Mereka dapat berbagi analisis dan dasbor dengan pengguna Amazon QuickSight lainnya.

  • QuickSight Pembaca Amazon — Pembaca dapat melihat dan berinteraksi dengan dasbor yang dibuat oleh orang lain.

Anda dapat menambah atau memperbaiki akses dengan menerapkan kebijakan IAM. Misalnya, Anda dapat menggunakan kebijakan IAM untuk memungkinkan pengguna berlangganan sendiri.

Saat berlangganan Amazon QuickSight Enterprise Edition dan memilih Active Directory sebagai penyedia identitas, Anda dapat mengaitkan grup iklan Anda dengan Amazon QuickSight. Anda juga dapat menambahkan atau mengubah grup iklan Anda nanti.