Accesso alle AWS risorse - Amazon Quick Suite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso alle AWS risorse

   Si applica a: Enterprise Edition e Standard Edition 
   Destinatari: amministratori di sistema e amministratori di Amazon Quick Suite 

Puoi controllare le AWS risorse a cui Amazon Quick Suite può accedere e limitare l'accesso a queste risorse a un livello più granulare. In Enterprise Edition puoi anche configurare i valori predefiniti generali di accesso per tutti gli utenti dell'account, nonché impostare accessi specifici per singoli utenti e gruppi.

Queste configurazioni di accesso sono essenziali per la connettività delle sorgenti dati Amazon Quick Sight, in quanto consentono connessioni sicure a AWS servizi come Amazon S3, Amazon RDS, Amazon Redshift e Athena per l'analisi e la visualizzazione dei dati. Una corretta configurazione dell'accesso alle risorse garantisce che Amazon Quick Sight possa recuperare ed elaborare i dati dalle tue fonti di AWS dati mantenendo i limiti di sicurezza appropriati.

Utilizza le seguenti sezioni per aiutarti a configurare AWS le tue risorse in modo che funzionino con Quick Suite.

Prima di iniziare, assicurati di disporre delle autorizzazioni corrette; nel caso, l'amministratore di sistema può concederle. A tale scopo, l'amministratore di sistema crea una policy che consente di utilizzare determinate operazioni IAM. L'amministratore di sistema associa quindi tale policy al tuo utente o gruppo in IAM. Di seguito sono riportate le operazioni necessarie:

  • quicksight:AccountConfigurations— Per abilitare l'impostazione dell'accesso predefinito alle AWS risorse

  • quicksight:ScopeDownPolicy— Definizione delle politiche relative alle autorizzazioni per le risorse AWS

  • Puoi anche inserire i tuoi ruoli IAM in Amazon Quick Suite. Per ulteriori informazioni, consulta Passing IAM roles to Amazon Quick Suite.

Per abilitare o disabilitare i AWS servizi a cui può accedere Amazon Quick Suite

  1. Accedi ad Amazon Quick Suite all'indirizzohttps://quicksight.aws.amazon.com/.

  2. In alto a destra, scegli il tuo nome utente, quindi scegli Manage Quick Suite.

  3. Scegli Sicurezza e autorizzazioni.

  4. Nella sezione QuickSight Accesso ai AWS servizi, scegli Aggiungi o rimuovi.

    Viene visualizzata una schermata in cui puoi abilitare tutti i AWS servizi disponibili.

    Nota

    Se visualizzi un errore di autorizzazione e sei un amministratore autorizzato di Amazon Quick Suite, contatta l'amministratore di sistema per ricevere assistenza.

  5. Selezionare le caselle di controllo per i servizi che desideri consentire. Deseleziona le caselle di controllo per i servizi ai quali non desideri consentire l'accesso.

    Se hai già abilitato un AWS servizio, la relativa casella di controllo è già selezionata. Se Amazon Quick Suite non è in grado di accedere a un determinato AWS servizio, la relativa casella di controllo non è selezionata.

    A volte, è possibile che venga visualizzato un messaggio simile al seguente.

    This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Questo tipo di messaggio indica che una delle policy IAM utilizzate da Amazon Quick Suite è stata modificata manualmente. Per risolvere questo problema, l'amministratore di sistema elimina la policy IAM elencata nel messaggio di errore e ricarica la schermata Sicurezza e autorizzazioni prima di riprovare.

  6. Scegliere Update (Aggiorna) per confermare o Cancel (Annulla) per tornare alla schermata precedente.

Argomenti