Mengelola akses untuk QuickSight dan pengguna IAM - Amazon QuickSight
Mengundang pengguna untuk mengakses Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akses untuk QuickSight dan pengguna IAM

Mengundang pengguna untuk mengakses Amazon QuickSight

   Berlaku untuk: Edisi Perusahaan dan Edisi Standar 
   Audiens yang dituju: QuickSight Administrator Amazon 

Gunakan prosedur berikut untuk mengundang pengguna mengakses Amazon QuickSight.

  1. Pilih nama pengguna Anda di bilah aplikasi dan kemudian pilih Kelola QuickSight.

  2. Pilih Kelola Pengguna. Di layar ini, Anda dapat mengelola pengguna yang sudah ada di akun Anda.

  3. Pilih Undang pengguna.

  4. Dalam tabel Undang pengguna ke akun ini, masukkan nama pengguna baru untuk orang yang ingin Anda berikan akses ke Amazon QuickSight. Jika pengguna adalah pengguna IAM, masukkan kredenal IAM mereka. Lalu tekan+. Nama pengguna IAM pengguna bisa sama dengan alamat email mereka.

    Ulangi langkah ini sampai Anda memasukkan semua orang yang ingin Anda undang. Lalu pergi ke langkah berikutnya untuk memasukkan detail.

    Gambar di bawah ini menunjukkan tabel Undang pengguna ke akun ini.

    Tabel Kelola pengguna dengan tarik-turun Peran terbuka.

  5. Untuk Email, masukkan alamat email untuk akun tersebut.

    catatan

    Saat ini, alamat email peka huruf besar/kecil.

  6. Untuk Peran, pilih peran yang akan ditetapkan untuk setiap orang yang Anda undang. Peran menentukan tingkat izin yang akan diberikan ke akun tersebut.

    • Peran ADMIN:

      • ADMIN — Pengguna dapat menggunakan Amazon untuk authoring dan QuickSight untuk melakukan tugas-tugas administratif seperti mengelola pengguna atau SPICEkapasitas pembelian.

      • ADMIN PRO — Pengguna dapat melakukan semua tindakan QuickSight Admin dan memanfaatkan kemampuan BI QuickSight Generatif yang berlaku. Untuk informasi selengkapnya tentang peran Pro di QuickSight, lihatMemulai dengan Generative BI.

      Ada beberapa perbedaan dalam tugas administratif yang dapat dilakukan oleh pengguna IAM dan QuickSight administrator Amazon. Perbedaan ini terjadi karena beberapa tugas administratif memerlukan izin AWS, yang tidak dimiliki oleh Amazon QuickSight —hanya pengguna. Perbedaannya adalah ini:

      • QuickSight administrator dapat mengelola pengguna, SPICE kapasitas, dan langganan.

      • Pengguna IAM dengan izin administratif juga dapat mengelola pengguna, SPICE kapasitas, dan langganan. Selain itu, mereka dapat mengelola QuickSight izin Amazon ke AWS sumber daya, meningkatkan ke edisi Enterprise, dan berhenti berlangganan dari Amazon. QuickSight

      Jika Anda ingin membuat pengguna dengan izin administrator dengan akses IAM, periksa dengan administrator Anda AWS . Pastikan bahwa pengguna IAM memiliki semua pernyataan yang diperlukan dalam kebijakan izin IAM mereka untuk bekerja dengan sumber daya Amazon. QuickSight Untuk informasi selengkapnya tentang pernyataan apa yang diperlukan, lihatContoh kebijakan IAM untuk Amazon QuickSight.

    • Peran PENULIS:

      • AUTHOR — Pengguna dapat membuat analisis dan dasbor di Amazon QuickSight tetapi tidak melakukan tugas administratif apa pun. QuickSight

      • AUTHOR PRO — Pengguna dapat melakukan semua tindakan QuickSight Penulis dan memanfaatkan kemampuan BI QuickSight Generatif yang berlaku. Untuk informasi selengkapnya tentang peran Pro di QuickSight, lihatMemulai dengan Generative BI.

    • Peran PEMBACA (Khusus perusahaan):

      • PEMBACA — Pengguna dapat berinteraksi dengan dasbor bersama, tetapi tidak menganalisis penulis atau dasbor atau melakukan tugas administratif apa pun.

      • READER PRO — Pengguna dapat melakukan semua tindakan QuickSight Pembaca dan memanfaatkan kemampuan BI QuickSight Generatif yang berlaku. Untuk informasi selengkapnya tentang peran Pro di QuickSight, lihatMemulai dengan Generative BI.

  7. Untuk Pengguna IAM, verifikasi bahwa ia mengatakan Ya untuk akun yang terkait dengan pengguna IAM, dan Tidak untuk mereka yang hanya Amazon QuickSight.

  8. (Opsional) Untuk menghapus pengguna, pilih ikon hapus di akhir baris yang relevan.

  9. Pilih Undang.

Kirim ulang undangan ke pengguna

catatan

Jika Anda menggunakan IAM Identity Center atau Active Directory, Anda tidak dapat membuat dan mengelola grup di Amazon QuickSight. Sebagai gantinya, Anda mengelola penugasan grup penyedia identitas Anda ke peran QuickSight.

Jika QuickSight akun Anda terintegrasi dengan IAM Identity Center (disarankan), grup tidak dikelola dalam QuickSight aplikasi. Sebagai gantinya, grup dikelola di Pusat Identitas IAM atau di penyedia identitas pihak ketiga yang Anda konfigurasikan di Pusat Identitas IAM. Grup disinkronkan secara otomatis antara QuickSight dan Pusat Identitas IAM.

Untuk akun yang menggunakan tipe identitas lain, admin dengan kredenal IAM yang memiliki akses ke QuickSight konsol Amazon dapat mengatur kumpulan pengguna ke dalam grup yang memudahkan pengelolaan akses dan keamanan. Misalnya, Anda dapat membuat grup pengguna yang dapat Anda bagikan QuickSight aset sekaligus. Anda dapat membuat dan mengelola grup menggunakan QuickSight konsol atau AWS Command Line Interface (AWS CLI). Anda dapat membuat hingga 10.000 grup di namespace. Jika Anda ingin membuat lebih dari 10.000 grup di namespace, hubungi Support AWS .

Membuat dan mengelola grup menggunakan QuickSight konsol Amazon

Gunakan prosedur berikut untuk membuat dan mengelola grup di QuickSight konsol Amazon.

Untuk membuat grup pengguna di QuickSight konsol:

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih GRUP BARU.

  3. Pada halaman Buat grup baru, masukkan nama dan deskripsi grup baru di kotak yang sesuai.

  4. Setelah selesai, pilih Buat untuk membuat grup baru.

Setelah Anda membuat grup baru, Anda tidak dapat mengubah judul grup tetapi Anda dapat mengubah deskripsi grup.

Untuk mengubah deskripsi grup:

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih grup yang ingin Anda ubah, lalu pilih tautan Edit di sebelah deskripsi grup.

  3. Di kotak Edit deskripsi yang muncul, masukkan deskripsi baru dan pilih Simpan.

Setelah membuat grup, Anda dapat menambahkan dan menghapus pengguna dari halaman Kelola grup. Anda tidak dapat menambahkan pengguna ke grup jika Anda belum menambahkan pengguna ke akun Anda. Untuk informasi selengkapnya tentang menambahkan pengguna ke QuickSight akun Anda, lihatMengelola akses pengguna di dalam Amazon QuickSight.

Untuk menambahkan pengguna ke grup

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih grup yang ingin Anda tambahkan pengguna, dan pilih TAMBAH PENGGUNA di kanan atas halaman.

  3. Masukkan nama pengguna atau email pengguna yang ingin Anda tambahkan, dan pilih pengguna yang tepat untuk pengguna Cari.

Untuk menghapus pengguna dari grup:

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih grup yang ingin Anda hapus dari pengguna.

  3. Temukan pengguna yang ingin Anda hapus dan pilih Hapus.

Memilih hapus secara otomatis menghapus pengguna yang dipilih dari grup.

Anda juga dapat mencari anggota grup dengan memasukkan nama pengguna lengkap pengguna ke dalam bilah pencarian di sisi kanan halaman grup.

Anda tidak dapat menghapus grup dari QuickSight konsol, tetapi Anda dapat menghapus grup dengan AWS CLI. Untuk informasi selengkapnya tentang menghapus QuickSight grup dengan AWS CLI, lihat. Menghapus grup dari Amazon QuickSight

URL pendaftaran di email undangan kedaluwarsa setelah 7 hari. Untuk mengirim ulang undangan kepada seseorang, gunakan prosedur berikut.

  1. Pilih nama pengguna Anda di bilah aplikasi dan kemudian pilih Kelola QuickSight.

  2. Pilih Kelola Pengguna.

  3. Temukan entri untuk orang yang ingin Anda undang ulang, dan pilih Kirim ulang undangan untuk pengguna tersebut.

  4. Pilih Konfirmasi.

Melihat detail QuickSight akun Amazon

   Audiens yang dituju: QuickSight Administrator Amazon 

Anda dapat melihat QuickSight akun Amazon di halaman Kelola Pengguna. Untuk melihat akun QuickSight pengguna, gunakan prosedur berikut.

  1. Pilih nama pengguna Anda di bilah aplikasi dan kemudian pilih Kelola QuickSight.

  2. Pilih Kelola Pengguna untuk melihat detail tentang orang yang merupakan QuickSight pengguna. Informasi yang ditampilkan meliputi:

    • Username — Nama pengguna orang tersebut.

    • Email — Email yang terkait dengan nama pengguna ini.

    • Peran - Kohort keamanan yang dimiliki oleh nama pengguna orang tersebut: ADMIN, ADMIN PRO, AUTHOR, AUTHOR PRO, READER, atau READER PRO.

    • Terakhir aktif — Tanggal dan waktu terakhir orang ini mengakses QuickSight konsol. Siapa pun yang bukan pengguna aktif memiliki status aktif TerakhirUser has no activity.

    Anda juga dapat melihat pengguna yang dihapus atau tidak aktif di layar ini.

  3. Untuk menemukan nama pengguna, masukkan sebagian atau seluruh nama pengguna atau kirim email ke kotak pencarian. Pencarian tidak peka huruf besar/kecil dan wildcard tidak didukung. Untuk menghapus hasil pencarian dan melihat semua nama pengguna, hapus entri pencarian Anda.

Menghapus akun QuickSight pengguna

   Audiens yang dituju: QuickSight Administrator Amazon 

Akun dapat dihapus oleh AWS administrator atau QuickSight administrator Amazon. Menghapus akun QuickSight pengguna berfungsi sama di Amazon edisi Standard dan Enterprise. QuickSight

Menghapus akun QuickSight pengguna menghapus atau mentransfer sumber daya mereka. Dalam edisi Enterprise, administrator jaringan dapat menonaktifkan sementara akun QuickSight pengguna dengan menghapusnya dari grup jaringan yang memiliki akses ke Amazon QuickSight. Jika pengguna dihapus, tetapi tidak dinonaktifkan, pengguna tersebut masih dapat mengakses Amazon QuickSight sebagai pengguna baru. Untuk informasi selengkapnya tentang menonaktifkan akun Enterprise, lihat. Menonaktifkan akun pengguna

Gunakan prosedur berikut untuk menghapus akun QuickSight pengguna.

  1. Pilih nama pengguna Anda di bilah aplikasi dan kemudian pilih Kelola QuickSight.

  2. Pilih Kelola Pengguna.

  3. Temukan akun yang ingin Anda hapus lalu pilih ikon hapus di akhir baris itu.

  4. Pilih untuk menghapus atau mentransfer sumber daya apa pun yang dimiliki oleh pengguna dan kemudian pilih OK.

  5. Lakukan salah satu hal berikut ini:

    • Jika Anda memilih untuk mentransfer sumber daya pengguna, masukkan nama pengguna akun untuk mentransfernya, lalu pilih Hapus dan transfer sumber daya.

    • Jika Anda memilih untuk menghapus sumber daya pengguna, pilih Hapus. Anda tidak dapat membatalkan tindakan ini.

Membuat dan mengelola grup di Amazon QuickSight

   Audiens yang dituju: Administrator sistem 
 Berlaku untuk: Enterprise Edition 
catatan

Jika Anda menggunakan IAM Identity Center atau Active Directory, Anda tidak dapat membuat dan mengelola grup di Amazon QuickSight. Sebagai gantinya, Anda mengelola penugasan grup penyedia identitas Anda ke peran QuickSight.

Admin dengan kredensi IAM yang memiliki akses ke QuickSight konsol Amazon dapat mengatur kumpulan pengguna ke dalam grup yang memudahkan pengelolaan akses dan keamanan. Misalnya, Anda dapat membuat grup pengguna yang dapat Anda bagikan QuickSight aset sekaligus. Anda dapat membuat dan mengelola grup menggunakan QuickSight konsol atau AWS Command Line Interface (AWS CLI). Anda dapat membuat hingga 10.000 grup di namespace. Jika Anda ingin membuat lebih dari 10.000 grup di namespace, hubungi Support AWS .

Membuat dan mengelola grup menggunakan QuickSight konsol Amazon

Gunakan prosedur berikut untuk membuat dan mengelola grup di QuickSight konsol Amazon.

Untuk membuat grup pengguna di QuickSight konsol:

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih GRUP BARU.

  3. Pada halaman Buat grup baru, masukkan nama dan deskripsi grup baru di kotak yang sesuai.

  4. Setelah selesai, pilih Buat untuk membuat grup baru.

Setelah Anda membuat grup baru, Anda tidak dapat mengubah judul grup tetapi Anda dapat mengubah deskripsi grup.

Untuk mengubah deskripsi grup:

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih grup yang ingin Anda ubah, lalu pilih tautan Edit di sebelah deskripsi grup.

  3. Di kotak Edit deskripsi yang muncul, masukkan deskripsi baru dan pilih Simpan.

Setelah membuat grup, Anda dapat menambahkan dan menghapus pengguna dari halaman Kelola grup. Anda tidak dapat menambahkan pengguna ke grup jika Anda belum menambahkan pengguna ke akun Anda. Untuk informasi selengkapnya tentang menambahkan pengguna ke QuickSight akun Anda, lihatMengelola akses pengguna di dalam Amazon QuickSight.

Untuk menambahkan pengguna ke grup

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih grup yang ingin Anda tambahkan pengguna, dan pilih TAMBAH PENGGUNA di kanan atas halaman.

  3. Masukkan nama pengguna atau email pengguna yang ingin Anda tambahkan, dan pilih pengguna yang tepat untuk pengguna Cari.

Untuk menghapus pengguna dari grup:

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Kelola grup.

  2. Pilih grup yang ingin Anda hapus dari pengguna.

  3. Temukan pengguna yang ingin Anda hapus dan pilih Hapus.

Memilih hapus secara otomatis menghapus pengguna yang dipilih dari grup.

Anda juga dapat mencari anggota grup dengan memasukkan nama pengguna lengkap pengguna ke dalam bilah pencarian di sisi kanan halaman grup.

Anda tidak dapat menghapus grup dari QuickSight konsol, tetapi Anda dapat menghapus grup dengan AWS CLI. Untuk informasi selengkapnya tentang menghapus QuickSight grup dengan AWS CLI, lihat. Menghapus grup dari Amazon QuickSight

Membuat dan mengelola grup menggunakan AWS CLI

Sebelum Anda mulai, pastikan Anda telah AWS CLI menginstal. Untuk informasi selengkapnya, lihat Menginstal AWS CLI di Panduan Pengguna AWS CLI.

Gunakan prosedur berikut untuk membuat grup QuickSight pengguna Amazon.

  1. Buka jendela terminal. Jika Anda menggunakan Microsoft Windows, buka prompt perintah.

  2. Masukkan perintah berikut pada prompt untuk membuat grup. Gantikan nilai yang benar untuk parameter Anda.

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    Anda mungkin merasa lebih mudah untuk membuat perintah di editor teks sebelum memasukkannya pada prompt. Untuk informasi selengkapnya tentang create-group dan perintah lain yang tersedia, lihat referensi Amazon QuickSight API.

  3. Verifikasi bahwa grup ada dengan menggunakan perintah yang mirip dengan salah satu dari berikut ini. Perintah berikut mencantumkan semua grup.

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    Perintah berikut menjelaskan kelompok tertentu.

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    Perintah berikut mencari grup dalam QuickSight namespace tertentu.

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. Tambahkan anggota ke grup baru dengan menggunakan perintah yang mirip dengan berikut ini.

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    Perintah berikut menentukan apakah pengguna adalah anggota dari grup tertentu.

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

Menghapus grup dari Amazon QuickSight

Anda dapat menghapus grup dari file AWS CLI. Gunakan prosedur berikut untuk menghapus grup QuickSight pengguna Amazon.

Untuk menghapus grup di Amazon QuickSight

  1. Buka jendela terminal. Jika Anda menggunakan Microsoft Windows, buka prompt perintah.

  2. Masukkan perintah berikut pada prompt untuk membuat grup. Gantikan nilai yang benar untuk parameter Anda.

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    Anda mungkin merasa lebih mudah untuk membuat perintah di editor teks sebelum memasukkannya pada prompt. Untuk informasi selengkapnya tentang delete-group dan perintah lain yang tersedia, lihat referensi Amazon QuickSight API.