기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Active Directory 사용자에게 QuickSight 액세스 권한 부여
참고
이 액세스 접근 방식은 Amazon QuickSight의 Enterprise 에디션에만 사용할 수 있습니다. 자세한 내용은 QuickSight 설명서의 엔터프라이즈 에디션용 사용자 관리를 참조하세요.

다음은이 아키텍처 및 액세스 접근 방식의 특성입니다.
-
Amazon QuickSight 사용자 레코드는 Active Directory의 사용자에게 연결됩니다.
-
Active Directory 그룹에 QuickSight 관리자, 작성자 또는 리더 액세스 권한을 할당합니다.
-
QuickSight 액세스는 매핑된 Active Directory 그룹 멤버십을 기반으로 프로비저닝됩니다.
-
사용자 암호는 Active Directory에서 관리됩니다.
-
사용자는 https://quicksight.aws.amazon.com/ QuickSight 콘솔을 통해 직접 로그인해야 합니다.
-
이 QuickSight 액세스 접근 방식을 다른 접근 방식과 결합할 수 없습니다.
고려 사항 및 사용 사례
Microsoft Active Directory 사용자 및 그룹을 사용하여 QuickSight에 대한 액세스를 관리할 수 있습니다. QuickSight는 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 또는 Active Directory Connector(AD Connector)를 지원합니다.
AWS Managed Microsoft AD 는 Active Directory와 거의 동일한 기능을 AWS 클라우드 제공하는의 Active Directory 호스트입니다. QuickSight에 사용할 기존 자체 관리형 디렉터리가 있는 경우 AD Connector를 사용할 수 있습니다. 이 서비스는 클라우드에서 정보를 캐싱하지 않고 다른 AWS 리전 또는 온프레미스의 자체 관리형 Active Directory로 디렉터리 요청을 리디렉션합니다. AD Connector와 AWS Managed Microsoft AD 는 모두의 일부입니다 AWS Directory Service.
의 디렉터리 또는 디렉터리 연결은 QuickSight에 가입 AWS 리전 하는 곳과 동일 AWS Directory Service 해야 합니다. QuickSight에 가입할 때 Active Directory 도메인과 액세스 제어에 사용할 특정 Active Directory 그룹을 지정합니다.
이 액세스 접근 방식은 기존 Active Directory 액세스 관리 프로세스를 사용하려는 조직에 가장 적합합니다. 이 접근 방식은 Active Directory 그룹 멤버십을 통해 QuickSight 액세스 및 역할을 관리합니다.
이 접근 방식을 사용할 때 중요한 고려 사항은 다른 접근 방식과 결합할 수 없다는 것입니다. 예를 들어 IAM 사용자와 QuickSight 로컬 사용자를 사용하여 하이브리드 액세스 접근 방식을 생성할 수 있습니다. 이 접근 방식을 신중하게 고려하세요. QuickSight를 설정할 때이 접근 방식을 선택하면이 접근 방식을 커밋하는 것입니다. 나중에 다른 접근 방식으로 변경할 수 없습니다.
Active Directory를 사용하는 유일한 액세스 접근 방식은 아닙니다. 이 접근 방식에서 QuickSight 액세스는 Active Directory의 그룹 멤버십을 기반으로 프로비저닝되며 QuickSight 사용자 레코드는 Active Directory 사용자에게 직접 연결됩니다. Active Directory를 사용자 페더레이션의 자격 증명 소스로 사용할 수도 있습니다. 자세한 내용은 이 안내서의 페더레이션 사용자 섹션을 참조하세요.
사전 조건
-
QuickSight의 엔터프라이즈 에디션
-
QuickSight를 구독하고, 사용자를 생성하고, Active Directory를 관리할 수 있는 권한(Amazon QuickSight에 대한 IAM 자격 증명 기반 정책: Enterprise Edition에 대한 모든 액세스 참조)
Active Directory 사용자에 대한 액세스 구성
디렉터리의 세부 정보를 확인한 후 QuickSight에 가입할 수 있습니다. 지침은 QuickSight 구독 가입을 참조하세요. 이러한 유형의 액세스를 구성할 때 다음 사항에 유의하세요.
-
QuickSight 가입 마법사에서 엔터프라이즈를 선택한 다음 Active Directory 사용을 선택합니다.
-
QuickSight 콘솔로 이동한 다음 QuickSight에 대한 액세스 관리를 선택합니다.
-
QuickSight 액세스 권한이 있어야 하는 Active Directory 그룹을 선택하고 QuickSight 관리자, 작성자 또는 리더 역할을 할당합니다. 지침은 사용자 액세스 관리를 참조하세요.