Concessione dell' QuickSight accesso tramite l'integrazione con IAM Identity Center - AWS Guida prescrittiva
Considerazioni e casi d'usoPrerequisitiConfigurazione dell'accesso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione dell' QuickSight accesso tramite l'integrazione con IAM Identity Center

Nota

Questo approccio di accesso è disponibile solo per l'edizione Enterprise di Amazon QuickSight. Per ulteriori informazioni, consulta la sezione Gestione degli utenti per l'edizione Enterprise nella QuickSight documentazione.

Diagramma dell'architettura di un utente di IAM Identity Center che accede QuickSight

Di seguito sono riportate le caratteristiche di questa architettura e approccio di accesso:

  • Gli utenti e i gruppi sono gestiti AWS IAM Identity Center tramite una delle seguenti fonti di identità:

  • A seconda delle tue esigenze, puoi utilizzare un'istanza dell'organizzazione o un'istanza di account di IAM Identity Center. Ad esempio, se gli utenti esterni devono accedere QuickSight ma non sono disponibili o non possono essere forniti nell'istanza dell'organizzazione, puoi utilizzare un'istanza di account che utilizza una fonte di identità che supporta sia utenti interni che esterni.

  • Assegni l'accesso di QuickSight amministratore, autore o lettore ai gruppi IAM Identity Center.

  • QuickSight l'accesso viene fornito in base alle appartenenze ai gruppi IAM Identity Center mappate.

  • Non è possibile combinare questo approccio di QuickSight accesso con altri approcci.

Considerazioni e casi d'uso

Si consiglia di utilizzare IAM Identity Center per gestire l'accesso a QuickSight. Esistono due approcci che puoi utilizzare con IAM Identity Center. QuickSight è un'applicazione abilitata per IAM Identity Center e supporta l'integrazione nativa, che è l'approccio consigliato. È anche possibile utilizzare la federazione SAML 2.0, come descritto Configurazione dell'accesso degli utenti federati tramite IAM Identity QuickSight Center in questa guida, ma questo approccio non è consigliato per la maggior parte dei casi d'uso.

L'integrazione dei servizi nativi tra QuickSight e IAM Identity Center non richiede la configurazione della federazione SAML tra i due servizi. L'integrazione nativa utilizza le appartenenze ai gruppi IAM Identity Center per gestire l'accesso a. QuickSight

I gruppi di utenti IAM Identity Center vengono sincronizzati automaticamente con. QuickSight Nella QuickSight console, gli amministratori possono mappare i gruppi di IAM Identity Center ai QuickSight ruoli. Ai gruppi possono essere assegnati i ruoli Admin, Author, Reader, Admin Pro, Author Pro o Reader Pro.

Questo approccio è utile perché non richiede il mantenimento della configurazione della federazione o di alcun set di autorizzazioni. Tuttavia, una volta implementato questo approccio, non è possibile passare a un approccio diverso, come la federazione, in futuro senza terminare l' QuickSight abbonamento. Inoltre, non è possibile combinare questo approccio con altri approcci.

Per altre limitazioni relative all'uso dell'integrazione QuickSight nativa con IAM Identity Center, consulta la QuickSightdocumentazione. Ad esempio, l'uso della funzionalità namespace in non QuickSight è supportato se si utilizza l'integrazione con IAM Identity Center.

Prerequisiti

  • Un attivo Account AWS

  • Le seguenti autorizzazioni:

    • Accesso amministrativo a Account AWS where QuickSight is subscribed

    • Accesso alla console IAM Identity Center per assegnare gli utenti ai gruppi

Configurazione dell'integrazione e dell'accesso utente di IAM Identity Center

Tieni presente quanto segue durante la configurazione di questo tipo di accesso:

  1. Prima di sottoscrivere QuickSight, assicurati di aver già impostato e configurato IAM Identity Center. Per istruzioni, consulta i tutorial Enabling AWS IAM Identity Center and Getting started nella documentazione di IAM Identity Center.

  2. Segui le istruzioni in Registrazione di un QuickSight abbonamento nella QuickSight documentazione. Scegli Enterprise, quindi scegli Usa l'applicazione abilitata per IAM Identity Center. A seconda delle istanze IAM Identity Center esistenti disponibili sul tuo computer Account AWS, puoi scegliere tra un'istanza dell'organizzazione o un'istanza di account.

  3. Per assegnare QuickSight ruoli ai gruppi di IAM Identity Center, segui le istruzioni in Gestione dell'accesso per gli utenti di IAM Identity Center nella QuickSight documentazione.