Considerazioni e casi d'uso Prerequisiti Configurazione dell'accesso

Creazione di utenti locali in QuickSight

Diagramma dell'architettura dell'accesso degli utenti tramite un utente configurato localmente. QuickSight

Di seguito sono riportate le caratteristiche di questo approccio all'architettura e all'accesso:

Questo utente ha accesso QuickSight solo ad Amazon e non può accedere ad altri servizi e risorse del tuo Account AWS.
La password dell'utente viene gestita localmente in QuickSight.
Fornisci l'accesso invitando l'utente tramite il suo indirizzo e-mail.
L'utente deve accedere direttamente tramite la QuickSight console all'indirizzo https://quicksight.aws.amazon.com/.

Considerazioni e casi d'uso

Questo è il modo più diretto per fornire l'accesso QuickSight perché crea un record utente locale all'interno QuickSight dell'archivio utenti e non ha dipendenze esterne. Questo record utente esiste solo in QuickSight e ha una password anch'essa gestita in QuickSight.

Questo tipo di approccio è probabilmente anche il più flessibile perché l'unico prerequisito è avere un indirizzo e-mail per l'utente. Non è necessario creare e gestire gli utenti in un altro servizio o directory e può essere un modo rapido per fornire l'accesso a fornitori o partner di terze parti che devono accedere alle dashboard QuickSight . Questo approccio di accesso è più adatto agli utenti che richiedono l'accesso QuickSight solo e non ad altri servizi e risorse di. Account AWS

Poiché si tratta di utenti locali QuickSight, i team operativi IT devono stabilire processi dedicati per la gestione delle richieste di accesso, il provisioning dell'accesso e la revisione e il controllo periodici dell'accesso. Ad esempio, non possono utilizzare i processi di revisione degli accessi esistenti per le identità aziendali perché il record utente è indipendente da altri sistemi di gestione delle identità.

Prerequisiti

Autorizzazioni amministrative QuickSight o autorizzazioni per creare QuickSight utenti (vedi Politiche basate sull'identità IAM per Amazon QuickSight: creazione di utenti)
L'indirizzo e-mail per l'utente

Configurazione dell'accesso per un utente locale QuickSight

Per istruzioni su come configurare un utente locale, consulta Invitare gli utenti ad accedere ad Amazon QuickSight. Tieni presente quanto segue durante la configurazione di questo tipo di accesso utente:

Sebbene sia possibile definire qualsiasi nome utente e indirizzo e-mail, si consiglia di utilizzare valori coerenti con l'elenco dei dipendenti dell'organizzazione. Ciò migliora la responsabilità e la coerenza.
Per un utente IAM, scegli No.
L'utente ha sette giorni per accettare l'invito. Se non accettano entro questo periodo di tempo, puoi inviare nuovamente l'email di invito.
Quando l'utente accetta l'invito, gli viene richiesto di impostare e confermare la propria password.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utenti IAM

Configurazione delle policy IAM