Impostazione dell'accesso granulare ai AWS servizi tramite IAM - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione dell'accesso granulare ai AWS servizi tramite IAM

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema e amministratori di Amazon QuickSight  

Nell'edizione Enterprise, Amazon ti QuickSight offre un modo per configurare l'accesso dettagliato alle risorse nei AWS servizi. Come ogni altro AWS servizio, Amazon QuickSight utilizza le policy IAM per controllare l'accesso di utenti e gruppi.

Prima di iniziare, chiedi a un amministratore di configurare in anticipo le policy IAM necessarie. Se sono configurate, puoi selezionarle come parte della procedura descritta in questa sezione. Per informazioni sulla creazione di policy IAM da utilizzare con Amazon QuickSight, consultaGestione delle identità e degli accessi in Amazon QuickSight.

Per assegnare una policy IAM a un utente o a un gruppo

  1. Accedi ad Amazon QuickSight all'indirizzohttps://quicksight.aws.amazon.com/.

  2. In alto a sinistra, scegli il tuo nome utente, quindi scegli Gestisci QuickSight.

  3. Scegliere Security & permissions (Sicurezza e autorizzazioni).

  4. In Resource access for individual users and groups (Accesso alle risorse per singoli utenti e gruppi), scegliere IAM policy assignments (Assegnazioni policy IAM).

    A questo punto, nelle fasi restanti si dovrà scegliere una policy IAM da assegnare all'utente o al gruppo. Puoi assegnare più policy IAM a un QuickSight utente o gruppo Amazon. Per determinare le autorizzazioni, Amazon QuickSight esegue un'unione e un'intersezione con le Account AWS policy di livello.

    Se si dispone già di assegnazioni di policy IAM attive, sono elencate in questa pagina. È possibile ricercare assegnazioni esistenti utilizzando la casella di ricerca. Se si dispone di bozze che non sono ancora attive sono elencate nella finestra Assignment drafts (Bozze assegnazioni).

  5. Seleziona una delle seguenti opzioni:

    • Per creare un'assegnazione di policy IAM, scegliere Add new assignment (Aggiungi nuova assegnazione).

    • Per modificare un'assegnazione esistente, scegliere l'icona Edit assignment (Modifica assegnazione) per tale assegnazione.

    • Per attivare o disattivare una policy, selezionare la casella di controllo corrispondente e scegliere Attiva o Disattiva. È possibile selezionare più assegnazioni di policy in una sola volta.

    • Per eliminare un'assegnazione esistente, scegliere l'icona Remove assignment (Rimuovi assegnazione) accanto al nome dell'assegnazione. Per confermare la scelta, scegliere Delete (Elimina) nella schermata di conferma. In alternativa, scegli Indietro per annullare l'eliminazione.

    Se si crea o si modifica un'assegnazione, continuare con la fase successiva. In caso contrario, andare al termine di questa procedura.

  6. Nella schermata successiva, viene eseguito il processo di assegnazione delle policy, diviso in fasi. Nel procedere con le fasi è comunque possibile andare avanti o indietro per apportare modifiche. Quando si esce dalla schermata, le modifiche apportate in tutte le fasi vengono salvate.

    1. Fase 1: Assegnazione del nome: se si tratta di una nuova assegnazione, inserisci un nome per l'assegnazione, quindi scegli Avanti per continuare. Se si desidera modificare il nome, scegliere Step 1 (Fase 1) a sinistra.

    2. Fase 2: Selezione di una policy IAM: scegli una policy IAM che desideri utilizzare. Da questa schermata è possibile interagire con le policy come segue.

      • Scegliere una policy che si desidera utilizzare.

      • Cerca il nome di una policy.

      • Filtra l'elenco per visualizzare tutte le politiche IAM, le politiche gestite o le politiche AWS gestite dal cliente.

      • Visualizzare una policy, scegliendo View policy (Visualizza policy).

      Per scegliere una policy, scegliere il pulsante accanto a essa, quindi Successivo per continuare.

    3. Fase 3: Assegnazione di utenti e gruppi: scegli utenti o gruppi specifici. In alternativa, scegli di utilizzare la policy IAM selezionata per tutti gli utenti e gruppi.

      Scegliere una delle seguenti opzioni.

      • Per Assegna a tutti gli utenti e i gruppi, seleziona la casella di controllo per assegnare la policy IAM a tutti QuickSight gli utenti e i gruppi Amazon. La scelta di questa opzione assegna la policy a tutti gli utenti e gruppi presenti e futuri.

      • Scegliere gli utenti e i gruppi che si desidera assegnare a questa policy IAM. È possibile eseguire la ricerca per nome, per indirizzo e-mail o per nome del gruppo.

      Al termine della selezione degli utenti e gruppi, scegliere Next (Successivo) per continuare.

    4. Fase 4: Revisione e abilitazione delle modifiche: salva le modifiche.

      Scegliere una delle seguenti opzioni.

      • Per modificare una delle scelte effettuate, scegliere la relativa fase da modificare.

      • Per salvare l'assegnazione di policy come bozza, scegliere Save as draft (Salva come bozza). È possibile abilitare la bozza in un momento successivo.

      • Per abilitare questa policy immediatamente, scegliere Save and enable (Salva e abilita). Questa opzione sovrascrive qualsiasi assegnazione di policy esistente con lo stesso nome.