Active Directory 사용자에게 QuickSight 액세스 권한 부여 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Active Directory 사용자에게 QuickSight 액세스 권한 부여

참고

이 액세스 접근 방식은 Amazon QuickSight의 Enterprise 에디션에만 사용할 수 있습니다. 자세한 내용은 QuickSight 설명서의 엔터프라이즈 에디션용 사용자 관리를 참조하세요.

QuickSight에 액세스하는 Active Directory 사용자의 아키텍처 다이어그램

다음은이 아키텍처 및 액세스 접근 방식의 특성입니다.

  • Amazon QuickSight 사용자 레코드는 Active Directory의 사용자에게 연결됩니다.

  • Active Directory 그룹에 QuickSight 관리자, 작성자 또는 리더 액세스 권한을 할당합니다.

  • QuickSight 액세스는 매핑된 Active Directory 그룹 멤버십을 기반으로 프로비저닝됩니다.

  • 사용자 암호는 Active Directory에서 관리됩니다.

  • 사용자는 https://quicksight.aws.amazon.com/ QuickSight 콘솔을 통해 직접 로그인해야 합니다.

  • 이 QuickSight 액세스 접근 방식을 다른 접근 방식과 결합할 수 없습니다.

고려 사항 및 사용 사례

Microsoft Active Directory 사용자 및 그룹을 사용하여 QuickSight에 대한 액세스를 관리할 수 있습니다. QuickSight는 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 또는 Active Directory Connector(AD Connector)를 지원합니다.

AWS Managed Microsoft AD 는 Active Directory와 거의 동일한 기능을 AWS 클라우드 제공하는의 Active Directory 호스트입니다. QuickSight에 사용할 기존 자체 관리형 디렉터리가 있는 경우 AD Connector를 사용할 수 있습니다. 이 서비스는 클라우드에서 정보를 캐싱하지 않고 다른 AWS 리전 또는 온프레미스의 자체 관리형 Active Directory로 디렉터리 요청을 리디렉션합니다. AD Connector와 AWS Managed Microsoft AD 는 모두의 일부입니다 AWS Directory Service.

의 디렉터리 또는 디렉터리 연결은 QuickSight에 가입 AWS 리전 하는 곳과 동일 AWS Directory Service 해야 합니다. QuickSight에 가입할 때 Active Directory 도메인과 액세스 제어에 사용할 특정 Active Directory 그룹을 지정합니다.

이 액세스 접근 방식은 기존 Active Directory 액세스 관리 프로세스를 사용하려는 조직에 가장 적합합니다. 이 접근 방식은 Active Directory 그룹 멤버십을 통해 QuickSight 액세스 및 역할을 관리합니다.

이 접근 방식을 사용할 때 중요한 고려 사항은 다른 접근 방식과 결합할 수 없다는 것입니다. 예를 들어 IAM 사용자와 QuickSight 로컬 사용자를 사용하여 하이브리드 액세스 접근 방식을 생성할 수 있습니다. 이 접근 방식을 신중하게 고려하세요. QuickSight를 설정할 때이 접근 방식을 선택하면이 접근 방식을 커밋하는 것입니다. 나중에 다른 접근 방식으로 변경할 수 없습니다.

Active Directory를 사용하는 유일한 액세스 접근 방식은 아닙니다. 이 접근 방식에서 QuickSight 액세스는 Active Directory의 그룹 멤버십을 기반으로 프로비저닝되며 QuickSight 사용자 레코드는 Active Directory 사용자에게 직접 연결됩니다. Active Directory를 사용자 페더레이션의 자격 증명 소스로 사용할 수도 있습니다. 자세한 내용은 이 안내서의 페더레이션 사용자 섹션을 참조하세요.

사전 조건

Active Directory 사용자에 대한 액세스 구성

디렉터리의 세부 정보를 확인한 후 QuickSight에 가입할 수 있습니다. 지침은 QuickSight 구독 가입을 참조하세요. 이러한 유형의 액세스를 구성할 때 다음 사항에 유의하세요.

  1. QuickSight 가입 마법사에서 엔터프라이즈를 선택한 다음 Active Directory 사용을 선택합니다.

  2. QuickSight 콘솔로 이동한 다음 QuickSight에 대한 액세스 관리를 선택합니다.

  3. QuickSight 액세스 권한이 있어야 하는 Active Directory 그룹을 선택하고 QuickSight 관리자, 작성자 또는 리더 역할을 할당합니다. 지침은 사용자 액세스 관리를 참조하세요.