Amazon QuickSight에서 임베디드 대시보드에 대한 보안 및 사용자 프로비저닝 - Amazon QuickSight

Amazon QuickSight에서 임베디드 대시보드에 대한 보안 및 사용자 프로비저닝

사용자 그룹을 통해 대시보드에 대한 액세스를 제어할 수 있으며, 사용자 그룹은 그룹 API 작업을 사용해 프로그래밍 방식으로 관리할 수 있습니다. 또한 행 수준 보안과 같은 기능을 사용해 데이터에 대한 액세스를 세부적으로 제어할 수 있습니다.

임베디드 대시보드는 IAM 역할, SAML, OpenID Connect 같은 투명한 인증을 사용해 웹 사이트 또는 앱에 대한 보안 액세스와 원활한 통합을 제공합니다. 임베디드 대시보드의 각 개별 최종 사용자는 유효한 Amazon QuickSight 세션 토큰이 있어야 합니다. 다음 방법 중 하나를 사용해 임베디드 대시보드의 최종 사용자에게 Amazon QuickSight의 사용자를 프로비저닝할 수 있습니다.

  • 적시에 사용자 프로비저닝 기능을 사용하여 Amazon QuickSight

  • 사전에 사용자 관리 API 작업을 사용하여

내장된 페이지에서 사용자에게 원활한 인증 환경을 제공하려면 사용자에게 IAM 역할을 제공하여 사용자를 검증할 수 있습니다. 또는 웹 페이지 또는 앱에서 iframe을 표시할 때 SAML 또는 Open ID 연결을 사용하여 인증할 수 있습니다. JavaScript SDK는 AWS 자격 증명을 사용하여 사용자를 인증하고, 인증이 성공하면 포함된 Amazon QuickSight 대시보드에 대한 액세스 권한을 부여합니다.

대시보드가 승인된 앱에서만 포함되도록 Amazon QuickSight 관리자는 Amazon QuickSight 설정에서 사용하려는 각 도메인을 추가해야 합니다. 자세한 정보는 포함된 사용자에 대한 도메인 추가 단원을 참조하십시오.

AWS CloudTrail 감사 로그를 사용하여 임베디드 대시보드 수, 액세스 비율, 대시보드가 포함된 도메인에 대한 정보를 가져올 수 있습니다.