IAM Identity Center 통합을 통해 QuickSight 액세스 권한 부여 - AWS 권장 가이드
고려 사항 및 사용 사례사전 조건액세스 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center 통합을 통해 QuickSight 액세스 권한 부여

참고

이 액세스 접근 방식은 Amazon QuickSight의 Enterprise 에디션에만 사용할 수 있습니다. 자세한 내용은 QuickSight 설명서의 엔터프라이즈 에디션용 사용자 관리를 참조하세요.

QuickSight에 액세스하는 IAM Identity Center 사용자의 아키텍처 다이어그램

다음은이 아키텍처 및 액세스 접근 방식의 특성입니다.

  • 사용자 및 그룹은 다음 자격 증명 소스 중 하나를 AWS IAM Identity Center 통해에서 관리됩니다.

  • 요구 사항에 따라 IAM Identity Center의 조직 인스턴스 또는 계정 인스턴스를 사용할 수 있습니다. 예를 들어 외부 사용자가 QuickSight에 액세스해야 하지만 조직 인스턴스에서 프로비저닝할 수 없거나 프로비저닝할 수 없는 경우 내부 및 외부 사용자를 모두 지원하는 자격 증명 소스를 사용하는 계정 인스턴스를 사용할 수 있습니다.

  • QuickSight 관리자, 작성자 또는 리더 액세스 권한을 IAM Identity Center 그룹에 할당합니다.

  • QuickSight 액세스는 매핑된 IAM Identity Center 그룹 멤버십을 기반으로 프로비저닝됩니다.

  • 이 QuickSight 액세스 접근 방식을 다른 접근 방식과 결합할 수 없습니다.

고려 사항 및 사용 사례

IAM Identity Center를 사용하여 QuickSight에 대한 액세스를 관리하는 것이 좋습니다. IAM Identity Center에는 두 가지 접근 방식이 있습니다. QuickSight는 IAM Identity Center 지원 애플리케이션으로, 권장되는 접근 방식인 네이티브 통합을 지원합니다. 이 안내서의에 설명된 대로 SAML 2.0 페더레이션을 사용할 수도 있지만 대부분의 사용 사례IAM Identity Center를 통해 QuickSight에 대한 페더레이션 사용자 액세스 구성에서는이 접근 방식이 권장되지 않습니다.

QuickSight와 IAM Identity Center 간의 네이티브 서비스 통합에는 두 서비스 간의 SAML 페더레이션을 설정할 필요가 없습니다. 네이티브 통합은 IAM Identity Center 그룹 멤버십을 사용하여 QuickSight에 대한 액세스를 관리합니다.

IAM Identity Center 사용자 그룹은 QuickSight와 자동으로 동기화됩니다. QuickSight 콘솔에서 관리자는 IAM Identity Center 그룹을 QuickSight 역할에 매핑할 수 있습니다. 그룹에 Admin, Author, Reader, Admin Pro, Author Pro 또는 Reader Pro 역할을 할당할 수 있습니다.

이 접근 방식은 페더레이션 구성 또는 권한 세트를 유지 관리할 필요가 없으므로 유용합니다. 그러나이 접근 방식이 구현되면 QuickSight 구독을 종료하지 않고는 향후 페더레이션과 같은 다른 접근 방식으로 전환할 수 없습니다. 또한이 접근 방식을 다른 접근 방식과 결합할 수 없습니다.

IAM Identity Center와의 QuickSight 기본 통합 사용과 관련된 기타 제한 사항은 QuickSight 설명서를 참조하세요. 예를 들어 IAM Identity Center 통합을 사용하는 경우 QuickSight에서 네임스페이스 기능 사용은 지원되지 않습니다.

사전 조건

  • 활성 AWS 계정

  • 다음 권한:

    • QuickSight가 구독 AWS 계정 되는에 대한 관리 액세스

    • IAM Identity Center 콘솔에 액세스하여 그룹에 사용자 할당

IAM Identity Center 통합 및 사용자 액세스 구성

이러한 유형의 액세스를 구성할 때 다음 사항에 유의하세요.

  1. QuickSight를 구독하기 전에 IAM Identity Center를 이미 설정하고 구성했는지 확인하세요. 지침은 IAM Identity Center 설명서의 활성화 AWS IAM Identity Center시작하기 자습서를 참조하세요.

  2. QuickSight 설명서의 QuickSight 구독 가입에 나와 있는 지침을 따릅니다. QuickSight 엔터프라이즈를 선택한 다음 IAM Identity Center 지원 애플리케이션 사용을 선택합니다. 에서 사용할 수 있는 기존 IAM Identity Center 인스턴스에 따라 조직 인스턴스 또는 계정 인스턴스 중에서 선택할 AWS 계정수 있습니다.

  3. IAM Identity Center 그룹에 QuickSight 역할을 할당하려면 QuickSight 설명서의 IAM Identity Center 사용자에 대한 액세스 관리의 지침을 따르세요.