QuickSight 및 IAM 사용자에 대한 액세스 관리 - 아마존 QuickSight
Amazon에 액세스하도록 사용자 초대 QuickSight

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

QuickSight 및 IAM 사용자에 대한 액세스 관리

Amazon에 액세스하도록 사용자 초대 QuickSight

   적용 대상: 엔터프라이즈 에디션 및 스탠다드 에디션 
   대상 사용자: Amazon QuickSight 관리자 

다음 절차를 사용하여 Amazon에 액세스하도록 사용자를 QuickSight 초대하십시오.

  1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 관리를 선택합니다QuickSight.

  2. [Manage Users]를 선택합니다. 이 화면에서 계정에 이미 존재하는 사용자를 관리할 수 있습니다.

  3. [사용자 초대]를 선택합니다.

  4. 이 계정에 사용자 초대 테이블에 Amazon에 대한 액세스 권한을 부여하려는 사람의 새 사용자 이름을 입력합니다 QuickSight. 그 사용자가 IAM 사용자인 경우 IAM 보안 인증 정보를 입력합니다. 그런 다음 +를 누릅니다. 사용자의 IAM 사용자 이름은 이메일 주소와 동일할 수 있습니다.

    초대할 모든 사람을 입력할 때까지 이 단계를 반복하십시오. 그런 다음에 세부 정보를 입력하는 다음 단계로 진행합니다.

    아래 이미지는 이 계정에 사용자 초대 테이블을 보여줍니다.

    역할 드롭다운이 있는 사용자 관리 테이블이 열립니다.

  5. 이메일에 계정의 이메일 주소를 입력합니다.

    참고

    현재 이메일 주소는 대/소문자를 구분합니다.

  6. 역할에서 초대하려는 각 사람에 지정할 역할을 선택합니다. 역할에 따라 해당 계정에 부여될 권한 수준이 결정됩니다.

    • 관리자 역할:

      • 관리자 — 사용자는 QuickSight Amazon을 사용하여 작성 및 사용자 관리 또는 SPICE용량 구매와 같은 관리 작업을 수행할 수 있습니다.

      • ADMIN PRO — 사용자는 QuickSight 관리자의 모든 작업을 수행하고 해당하는 QuickSight 제너레이티브 BI 기능을 활용할 수 있습니다. 의 Pro 역할에 대한 자세한 내용은 QuickSight 을 참조하십시오제너레이티브 BI를 시작해 보세요..

      IAM 사용자와 Amazon QuickSight 관리자가 수행할 수 있는 관리 작업에는 몇 가지 차이가 있습니다. 이러한 차이는 일부 관리 작업에는 권한이 필요하지만 Amazon QuickSight 사용자에게만 없는 권한이 필요하기 때문에 발생합니다. AWS차이점은 다음과 같습니다.

      • QuickSight 관리자는 사용자, SPICE 용량 및 구독을 관리할 수 있습니다.

      • 관리자 권한이 있는 IAM 사용자는 사용자, SPICE 용량 및 구독도 관리할 수 있습니다. 또한 AWS 리소스에 QuickSight 대한 Amazon 권한을 관리하고, 엔터프라이즈 에디션으로 업그레이드하고, Amazon QuickSight 구독을 취소할 수 있습니다.

      IAM 액세스 관리자 권한이 있는 사용자를 만들려면 AWS 관리자에게 문의하세요. IAM 사용자가 Amazon QuickSight 리소스를 사용하는 데 필요한 모든 설명을 IAM 권한 정책에 포함했는지 확인하십시오. 어떤 설명문이 필요한지에 대한 자세한 내용은 아마존의 IAM 정책 예제 QuickSight 단원을 참조하십시오.

    • 작성자 역할:

      • 작성자 — 사용자는 Amazon에서 분석 및 대시보드를 작성할 수 QuickSight 있지만 Amazon에서 관리 작업을 수행할 수는 없습니다. QuickSight

      • AUTHOR PRO — 사용자는 QuickSight 작성자의 모든 작업을 수행하고 해당하는 QuickSight 제너레이티브 BI 기능을 활용할 수 있습니다. 의 Pro 역할에 대한 자세한 내용은 QuickSight 을 참조하십시오제너레이티브 BI를 시작해 보세요..

    • 리더 역할 (기업만 해당):

      • READER - 사용자는 공유 대시보드와 상호 작용할 수 있지만 분석 또는 대시보드를 작성하거나 관리 작업을 수행할 수는 없습니다.

      • READER PRO — 사용자는 리더의 모든 작업을 수행하고 해당하는 QuickSight 제너레이티브 QuickSight BI 기능을 활용할 수 있습니다. 의 Pro 역할에 대한 자세한 내용은 QuickSight 을 참조하십시오제너레이티브 BI를 시작해 보세요..

  7. IAM 사용자의 경우 IAM 사용자와 연결된 계정의 경우 Yes로 표시되고 Amazon QuickSight 전용 계정에는 No로 표시되는지 확인합니다.

  8. (선택 사항) 사용자를 삭제하려면 해당 행의 끝에서 삭제 아이콘을 선택합니다.

  9. [Invite]를 선택합니다.

사용자에게 초대장 재전송

참고

IAM ID 센터 또는 Active Directory를 사용하는 경우 QuickSight Amazon에서 그룹을 생성하고 관리할 수 없습니다. 대신 ID 제공자의 그룹을 내 역할에 할당하는 작업을 관리할 수 있습니다. QuickSight

QuickSight 계정이 IAM Identity Center와 통합되어 있는 경우 (권장), QuickSight 애플리케이션에서 그룹이 관리되지 않습니다. 대신 그룹은 IAM Identity Cente 또는 IAM Identity Cente에서 구성한 타사 ID 공급자에서 관리됩니다. 그룹은 IAM ID 센터 간에 QuickSight 자동으로 동기화됩니다.

다른 자격 증명 유형을 사용하는 계정의 경우, Amazon QuickSight 콘솔에 액세스할 수 있는 IAM 자격 증명을 가진 관리자는 액세스 및 보안을 보다 쉽게 관리할 수 있도록 사용자 세트를 그룹으로 구성할 수 있습니다. 예를 들어 한 번에 모든 사용자와 QuickSight 자산을 공유할 수 있는 사용자 그룹을 생성할 수 있습니다. QuickSight 콘솔이나 AWS Command Line Interface (AWS CLI) 를 사용하여 그룹을 만들고 관리할 수 있습니다. 네임스페이스에 그룹을 최대 10,000개까지 생성할 수 있습니다. 네임스페이스에 10,000개 이상의 그룹을 만들려면AWS Support에 문의하세요.

Amazon QuickSight 콘솔을 사용하여 그룹 생성 및 관리

Amazon QuickSight 콘솔에서 그룹을 생성하고 관리하려면 다음 절차를 사용하십시오.

QuickSight 콘솔에서 사용자 그룹을 만들려면:

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 새 그룹을 선택합니다.

  3. 새 그룹 생성 페이지의 해당 상자에 새 그룹의 이름과 설명을 입력합니다.

  4. 작업을 마쳤으면 생성을 선택하여 새 그룹을 생성합니다.

새 그룹을 생성한 후에는 그룹 제목은 변경할 수 없지만 그룹 설명은 변경할 수 있습니다.

그룹의 설명을 변경하기

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 변경하려는 그룹을 선택한 다음 그룹 설명 옆에 있는 편집 링크를 선택합니다.

  3. 표시되는 설명 편집 상자에 새 설명을 입력하고 저장을 선택합니다.

그룹을 생성한 후 그룹 관리 페이지에서 사용자를 추가하고 제거할 수 있습니다. 계정에 사용자를 추가하지 않은 경우 그룹에 사용자를 추가할 수 없습니다. QuickSight계정에 사용자를 추가하는 방법에 대한 자세한 내용은 을 참조하십시오Amazon 내부 사용자 액세스 관리 QuickSight.

그룹에 사용자를 추가하는 방법

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 사용자를 추가하려는 그룹을 선택하고 페이지 오른쪽 상단에서 사용자 추가를 선택합니다.

  3. 추가하려는 사용자의 사용자 이름 또는 이메일을 입력하고 검색 사용자에 적합한 사용자를 선택합니다.

그룹에서 사용자를 제거하기

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 사용자를 제거할 그룹을 선택합니다.

  3. 제거할 사용자를 찾은 다음 제거를 선택합니다.

제거를 선택하면 선택한 사용자가 그룹에서 자동으로 제거됩니다.

그룹 페이지 오른쪽에 있는 검색 창에 사용자의 전체 사용자 이름을 입력하여 그룹 구성원을 검색할 수도 있습니다.

QuickSight 콘솔에서는 그룹을 삭제할 수 없지만 AWS CLI를 사용하여 그룹을 삭제할 수 있습니다. AWS CLI를 사용한 QuickSight 그룹 삭제에 대한 자세한 내용은 을 참조하십시오. 아마존에서 그룹 삭제 QuickSight

초대 이메일의 로그인 URL은 7일 후 만료됩니다. 초대장을 다시 보내려면 다음 절차에 따르십시오.

  1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 관리를 QuickSight 선택합니다.

  2. [Manage Users]를 선택합니다.

  3. 다시 초대하려는 사람에 대한 항목을 찾고 그 사용자에 대하여 Resend invitation(초대 재전송)을 선택합니다.

  4. 확인을 선택합니다.

Amazon QuickSight 계정 세부 정보 보기

   대상 사용자: Amazon QuickSight 관리자 

사용자 관리 페이지에서 Amazon QuickSight 계정을 볼 수 있습니다. QuickSight 사용자 계정을 보려면 다음 절차를 사용하십시오.

  1. 응용 프로그램 막대에서 사용자 이름을 선택한 다음 관리를 선택합니다QuickSight.

  2. 사용자 관리를 선택하면 사용자에 대한 세부 정보를 볼 수 있습니다. QuickSight 표시되는 정보는 다음과 같습니다.

    • 사용자 이름 - 개인의 사용자 이름.

    • 이메일 - 이 사용자 이름과 연결된 이메일입니다.

    • 역할 — 사용자의 사용자 이름이 속하는 보안 집단 (ADMIN, ADMIN PRO, AUTHOR PRO, AUTHOR PRO, READER 또는 READER PRO) 입니다.

    • 마지막 활동 — 이 사용자가 콘솔에 마지막으로 액세스한 날짜 및 시간입니다. QuickSight 활성 사용자가 아닌 사용자의 마지막 활동 상태는 User has no activity입니다.

    또한 이 화면에서 삭제되거나 비활성 상태인 사용자를 볼 수 있습니다.

  3. 사용자 이름을 찾으려면 사용자 이름의 일부 또는 전체를 입력하거나 검색 상자에 이메일로 보내십시오. 검색은 대/소문자를 구분하며 와일드카드는 사용할 수 없습니다. 검색 항목을 지우고 모든 사용자 이름을 보려면 검색어를 삭제합니다.

QuickSight 사용자 계정 삭제

   대상 사용자: Amazon QuickSight 관리자 

계정은 AWS 관리자 또는 Amazon QuickSight 관리자가 삭제할 수 있습니다. QuickSight 사용자 계정 삭제는 QuickSight Amazon의 스탠다드 에디션과 엔터프라이즈 에디션 모두에서 동일하게 작동합니다.

QuickSight 사용자 계정을 삭제하면 해당 리소스가 제거되거나 이전됩니다. Enterprise 에디션에서는 네트워크 관리자가 QuickSight Amazon에 액세스할 수 있는 네트워크 그룹에서 QuickSight 사용자 계정을 제거하여 사용자 계정을 일시적으로 비활성화할 수 있습니다. 사용자가 삭제되었지만 비활성화되지 않은 경우에도 해당 사용자는 새 QuickSight 사용자로 Amazon에 계속 액세스할 수 있습니다. 엔터프라이즈 계정 비활성화에 대한 자세한 내용은 사용자 계정 비활성화을(를) 참조하십시오.

다음 절차를 사용하여 QuickSight 사용자 계정을 삭제하십시오.

  1. 응용 프로그램 막대에서 사용자 이름을 선택한 다음 관리를 선택합니다QuickSight.

  2. [Manage Users]를 선택합니다.

  3. 삭제할 계정을 찾아 그 행의 끝에 있는 삭제 아이콘을 선택합니다.

  4. 사용자가 소유한 리소스를 삭제하거나 이전하도록 선택한 다음 [OK]를 선택합니다.

  5. 다음 중 하나를 수행하십시오.

    • 사용자 리소스를 이전하도록 선택한 경우, 사용자 리소스를 이전할 계정의 사용자 이름을 입력한 다음 Delete and transfer resources(리소스 삭제 및 이전)를 선택합니다.

    • 사용자 리소스를 삭제하도록 선택한 경우 [Delete]를 선택합니다. 이 작업을 취소할 수 없습니다.

Amazon에서 그룹 생성 및 관리 QuickSight

   대상: 시스템 관리자 
 적용 대상: 엔터프라이즈 에디션 
참고

IAM ID 센터 또는 Active Directory를 사용하는 경우 QuickSight Amazon에서 그룹을 생성하고 관리할 수 없습니다. 대신 ID 제공자의 그룹을 내 역할에 할당하는 작업을 관리할 수 있습니다. QuickSight

Amazon QuickSight 콘솔에 액세스할 수 있는 IAM 자격 증명을 가진 관리자는 액세스 및 보안을 보다 쉽게 관리할 수 있도록 사용자 세트를 그룹으로 구성할 수 있습니다. 예를 들어 한 번에 모든 사용자와 QuickSight 자산을 공유할 수 있는 사용자 그룹을 생성할 수 있습니다. QuickSight 콘솔이나 AWS Command Line Interface (AWS CLI) 를 사용하여 그룹을 만들고 관리할 수 있습니다. 네임스페이스에 그룹을 최대 10,000개까지 생성할 수 있습니다. 네임스페이스에 10,000개 이상의 그룹을 만들려면AWS Support에 문의하세요.

Amazon QuickSight 콘솔을 사용하여 그룹 생성 및 관리

Amazon QuickSight 콘솔에서 그룹을 생성하고 관리하려면 다음 절차를 사용하십시오.

QuickSight 콘솔에서 사용자 그룹을 만들려면:

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 새 그룹을 선택합니다.

  3. 새 그룹 생성 페이지의 해당 상자에 새 그룹의 이름과 설명을 입력합니다.

  4. 작업을 마쳤으면 생성을 선택하여 새 그룹을 생성합니다.

새 그룹을 생성한 후에는 그룹 제목은 변경할 수 없지만 그룹 설명은 변경할 수 있습니다.

그룹의 설명을 변경하기

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 변경하려는 그룹을 선택한 다음 그룹 설명 옆에 있는 편집 링크를 선택합니다.

  3. 표시되는 설명 편집 상자에 새 설명을 입력하고 저장을 선택합니다.

그룹을 생성한 후 그룹 관리 페이지에서 사용자를 추가하고 제거할 수 있습니다. 계정에 사용자를 추가하지 않은 경우 그룹에 사용자를 추가할 수 없습니다. QuickSight계정에 사용자를 추가하는 방법에 대한 자세한 내용은 을 참조하십시오Amazon 내부 사용자 액세스 관리 QuickSight.

그룹에 사용자를 추가하는 방법

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 사용자를 추가하려는 그룹을 선택하고 페이지 오른쪽 상단에서 사용자 추가를 선택합니다.

  3. 추가하려는 사용자의 사용자 이름 또는 이메일을 입력하고 검색 사용자에 적합한 사용자를 선택합니다.

그룹에서 사용자를 제거하기

  1. Amazon QuickSight 시작 페이지에서 관리를 QuickSight 선택한 다음 그룹 관리를 선택합니다.

  2. 사용자를 제거할 그룹을 선택합니다.

  3. 제거할 사용자를 찾은 다음 제거를 선택합니다.

제거를 선택하면 선택한 사용자가 그룹에서 자동으로 제거됩니다.

그룹 페이지 오른쪽에 있는 검색 창에 사용자의 전체 사용자 이름을 입력하여 그룹 구성원을 검색할 수도 있습니다.

QuickSight 콘솔에서는 그룹을 삭제할 수 없지만 AWS CLI를 사용하여 그룹을 삭제할 수 있습니다. AWS CLI를 사용한 QuickSight 그룹 삭제에 대한 자세한 내용은 을 참조하십시오. 아마존에서 그룹 삭제 QuickSight

를 사용하여 그룹 생성 및 관리 AWS CLI

시작하기 전에 이 (가) AWS CLI 설치되어 있는지 확인하세요. 자세한 내용은 CLI 사용 AWS 설명서의 CLI 설치를 참조하십시오.AWS

Amazon QuickSight 사용자 그룹을 생성하려면 다음 절차를 따르십시오.

  1. 터미널 창을 엽니다. Microsoft Windows를 사용 중인 경우 명령 프롬프트를 엽니다.

  2. 프롬프트에 다음 명령을 입력하여 그룹을 생성합니다. 파라미터에 올바른 값으로 대체합니다.

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    프롬프트에 명령을 입력하기 전에 텍스트 편집기에서 명령을 쉽게 생성할 수 있습니다. 사용 가능한 create-group 기타 명령에 대한 자세한 내용은 Amazon QuickSight API 참조를 참조하십시오.

  3. 다음 중 하나와 비슷한 명령을 사용하여 그룹이 존재하는지 확인합니다. 다음 명령은 모든 그룹을 나열합니다.

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    다음 명령은 특정 그룹을 설명합니다.

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    다음 명령은 지정된 QuickSight 네임스페이스에서 그룹을 검색합니다.

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. 다음과 비슷한 명령을 사용하여 새 그룹에 멤버를 추가합니다.

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    다음 명령은 사용자가 지정된 그룹의 구성원인지 확인합니다.

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

아마존에서 그룹 삭제 QuickSight

AWS CLI에서 그룹을 삭제할 수 있습니다. Amazon QuickSight 사용자 그룹을 삭제하려면 다음 절차를 사용하십시오.

Amazon에서 그룹을 삭제하려면 QuickSight

  1. 터미널 창을 엽니다. Microsoft Windows를 사용 중인 경우 명령 프롬프트를 엽니다.

  2. 프롬프트에 다음 명령을 입력하여 그룹을 생성합니다. 파라미터에 올바른 값으로 대체합니다.

    aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

    프롬프트에 명령을 입력하기 전에 텍스트 편집기에서 명령을 쉽게 생성할 수 있습니다. 사용 가능한 delete-group 기타 명령에 대한 자세한 내용은 Amazon QuickSight API 참조를 참조하십시오.