Amazon QuickSight 내부에서 사용자 액세스 관리 - Amazon QuickSight

Amazon QuickSight 내부에서 사용자 액세스 관리

    대상: System 관리자 및 Amazon QuickSight 관리자 

Amazon QuickSight 관리자는 다음 주제를 사용하여 Amazon QuickSight에 대한 사용자 액세스 및 AWS 리소스에 대한 Amazon QuickSight 액세스를 관리합니다.

Amazon QuickSight에 액세스할 사용자 초대

    적용 대상: Enterprise Edition 및 Standard Edition 
    대상: Amazon QuickSight 관리자 

Standard Edition과 SSO을 사용하는 Enterprise Edition에서는 유효한 이메일 주소가 있는 사람이라면 누구나 Amazon QuickSight를 사용하도록 초대할 수 있습니다. 초대 받은 사용자가 로그인하면 그 사람을 위한 Amazon QuickSight 전용 사용자 계정이 새로 생성됩니다. AWS 계정에 속하는 IAM 사용자도 Amazon QuickSight를 사용하도록 초대할 수 있습니다. 이 경우, 초대된 사람은 본인의 IAM 자격 증명으로 Amazon QuickSight에 로그인할 수 있습니다. 초대된 IAM 사용자는 IAM 자격 증명의 암호를 알고 있어야 하며, 한편 귀하는 초대한 사람의 이메일 주소를 알고 있어야 합니다.

사용자 계정은 두 단계로 만들 수 있습니다. 먼저 Amazon QuickSight에 가입시킬 사용자를 초대합니다. 이렇게 하면 Amazon QuickSight에 비활성 사용자 계정이 생성되고, 해당 사용자에게 초대 이메일이 전송됩니다. 해당 사용자는 초대를 수락하고 처음 로그인할 때 암호를 만들어 사용자 계정을 활성화합니다.

처음 로그인하는 방법에 대한 자세한 내용은 Amazon QuickSight에 로그인를 참조하십시오.

Amazon QuickSight에 액세스할 사용자를 초대하려면 다음 절차에 따르십시오.

  1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 [Manage QuickSight]를 선택합니다.

  2. [Manage Users]를 선택합니다. 이 화면에서 계정에 이미 존재하는 사용자를 관리할 수 있습니다.

  3. [Invite users]를 선택합니다.

  4. Invite users to this account(이 계정에 사용자 초대) 화면에서 Amazon QuickSight 액세스 권한을 새로 부여하려는 사람의 사용자 이름을 입력합니다. 그 사용자가 IAM 사용자인 경우 IAM 사용자 이름을 입력합니다. 그런 다음 +를 누릅니다. 사용자의 IAM 사용자 이름은 이메일 주소와 동일할 수 있습니다.

    초대할 모든 사람을 입력할 때까지 이 단계를 반복하십시오. 그런 다음에 세부 정보를 입력하는 다음 단계로 진행합니다.

  5. 이메일에 사용자 계정의 이메일 주소를 입력합니다.

    참고

    현재 이메일 주소는 대/소문자를 구분합니다.

  6. 역할에서 초대하려는 각 사람에 지정할 역할을 선택합니다. 역할에 따라 해당 사용자 계정에 부여될 권한 수준이 결정됩니다.

    • 사용자가 를 사용하여 사용자를 관리하거나 SPICEAmazon QuickSight 용량을 구입하는 것과 같은 관리 작업을 작성 및 수행할 수 있도록 하려면 ADMIN을 선택합니다.

      IAM 관리자 및 Amazon QuickSight 관리자가 수행할 수 있는 관리 작업에는 몇 가지 차이점이 있습니다. 이러한 차이는 AWS에서 일부 관리 작업을 수행하는 데 필요한 권한이 Amazon QuickSight 사용자에게 없기 때문에 발생합니다. 차이점은 다음과 같습니다.

      • Admin 사용자는 사용자, 데이터를 SPICE로 가져오기 용량 및 구독을 관리할 수 있습니다.

      • IAM admin 사용자이기도 한 admin 사용자는 사용자, SPICE 용량 및 구독을 관리할 수 있습니다. 또한 AWS 리소스, Enterprise Edition으로 업그레이드 및 Amazon QuickSight에서 구독 해지에 관한 Amazon QuickSight 권한을 관리할 수 있습니다.

      IAM 관리자 액세스 권한이 있는 관리자를 만들려면 AWS 관리자에게 문의하십시오. Amazon QuickSight 리소스를 사용하려면 IAM 사용자에게 IAM 권한 정책에 필요한 모든 문이 있어야 합니다. 어떤 설명문이 필요한지에 대한 자세한 내용은 Amazon QuickSight의 IAM 정책 예제 단원을 참조하십시오.

    • 사용자가 Amazon QuickSight에서 분석과 대시보드를 작성하되 관리 작업은 수행할 수 없도록 하려면 작성자를 선택합니다.

    • Enterprise Edition에서는 사용자가 공유 대시보드와 상호 작용할 수 있지만 분석 또는 대시보드를 작성하거나 관리 작업은 수행할 수 없도록 설정할 수 있습니다. 이렇게 하려면 READER(독자)를 선택합니다.

  7. IAM User(IAM 사용자)에 대하여, IAM 사용자와 연결된 계정에 라고 되어 있는지 확인하고 Amazon QuickSight 전용 사용자에 아니요라고 되어 있는지 확인합니다.

  8. (선택 사항) 사용자를 삭제하려면 해당 행의 끝에서 삭제 아이콘을 선택합니다.

  9. [Invite]를 선택합니다.

사용자에게 초대장 재전송

초대 이메일의 가입 URL은 7일 후에 만료됩니다. 초대장을 다시 보내려면 다음 절차에 따르십시오.

  1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 [Manage QuickSight]를 선택합니다.

  2. [Manage Users]를 선택합니다.

  3. 다시 초대하려는 사람에 대한 항목을 찾고 그 사용자에 대하여 Resend invitation(초대 재전송)을 선택합니다.

  4. 확인을 선택합니다.

Amazon QuickSight 사용자 계정 세부 정보 보기

    대상: Amazon QuickSight 관리자 

사용자 관리 페이지에서 Amazon QuickSight 사용자 계정을 볼 수 있습니다. 사용자 계정을 보려면 다음 절차에 따르십시오.

  1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 [Manage QuickSight]를 선택합니다.

  2. 사용자 관리를 선택하여 사용자인 사용자에 대한 세부 정보를 봅니다.QuickSight 표시되는 정보는 다음과 같습니다.

    • Username – 사람의 사용자 이름입니다.

    • Email – 이 사용자 이름과 연결된 이메일입니다.

    • 역할 – 사람의 사용자 이름이 속하는 보안 그룹입니다. ADMIN, AUTHOR 또는 READER.

    • Last active – 이 사람이 QuickSight 콘솔에 액세스한 마지막 날짜와 시간입니다. 활성 사용자가 아닌 사용자는 마지막 활성 상태가 User has no activity입니다.

    이 화면에서 삭제된 사용자나 비활성 사용자를 볼 수도 있습니다.

  3. 사용자 이름을 찾으려면 사용자 이름의 일부 또는 전체를 입력하거나 검색 상자에 이메일을 보냅니다. 검색은 대/소문자를 구분하며 와일드카드는 사용할 수 없습니다. 검색 결과를 지우고 모든 사용자 이름을 보려면 검색 항목을 삭제합니다.

사용자 계정 삭제

    대상: Amazon QuickSight 관리자 

사용자 계정은 AWS 관리자 또는 Amazon QuickSight 관리자가 삭제할 수 있습니다. 사용자 계정 삭제는 Amazon QuickSight의 Standard 및 Enterprise Edition 둘 다에서 동일한 방식으로 작동합니다.

사용자 계정을 삭제하면 사용자의 리소스가 제거 또는 이전됩니다. Enterprise Edition에서는 네트워크 관리자가 Amazon QuickSight에 대한 액세스 권한이 있는 네트워크 그룹에서 사용자 계정을 제거하여 사용자 계정을 일시적으로 비활성화할 수 있습니다. 사용자가 삭제되었으나 비활성화되지 않은 경우 해당 사용자는 Amazon QuickSight에 새 사용자로 계속해서 액세스할 수 있습니다. Enterprise 사용자 계정 비활성화에 대한 자세한 내용은 Active Directory 사용자 계정 비활성화 단원을 참조하십시오.

사용자 계정을 삭제하려면 다음 절차에 따르십시오.

  1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 [Manage QuickSight]를 선택합니다.

  2. [Manage Users]를 선택합니다.

  3. 삭제할 사용자 계정을 찾아 그 행의 끝에 있는 삭제 아이콘을 선택합니다.

  4. 사용자가 소유한 리소스를 삭제하거나 이전하도록 선택한 다음 [OK]를 선택합니다.

  5. 다음 중 하나를 수행합니다.

    • 사용자 리소스를 이전하도록 선택한 경우, 사용자 리소스를 이전할 계정의 사용자 이름을 입력한 다음 Delete and transfer resources(리소스 삭제 및 이전)를 선택합니다.

    • 사용자 리소스를 삭제하도록 선택한 경우 [Delete]를 선택합니다. 이 작업을 취소할 수 없습니다.

Amazon QuickSight에서 그룹 생성

    대상: Amazon QuickSight 관리자 

사용자를 개별적으로 관리할 필요가 없도록 Amazon QuickSight 내에서 사용자 그룹을 생성할 수 있습니다. 예를 들어, 보안을 관리할 수 있도록 특정 대시보드를 위한 그룹을 생성할 수 있습니다.

시작하기 전에 AWS CLI를 설치해야 합니다. 자세한 내용은 AWS CLI 사용 설명서AWS CLI 설치를 참조하십시오.

Amazon QuickSight 사용자 그룹을 생성하려면 다음 절차에 따르십시오.

  1. 터미널 창을 엽니다. Microsoft Windows를 사용 중인 경우 명령 프롬프트를 엽니다.

  2. 프롬프트에 다음 명령을 입력하여 그룹을 생성합니다. 파라미터에 올바른 값으로 대체합니다.

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    프롬프트에 명령을 입력하기 전에 텍스트 편집기에서 명령을 쉽게 생성할 수 있습니다. create-group 및 기타 사용 가능한 명령에 대한 자세한 내용은 Amazon QuickSight API 참조를 참조하십시오.

  3. 다음 중 하나와 비슷한 명령을 사용하여 그룹이 존재하는지 확인합니다. 다음 명령은 모든 그룹을 나열합니다.

    aws quicksight list-groups -\-aws-account-id=111122223333 -\-namespace=default

    다음 명령은 특정 그룹을 설명합니다.

    aws quicksight describe-group -\-aws-account-id=11112222333 -\-namespace=default -\-group-name=Sales
  4. 다음과 비슷한 명령을 사용하여 새 그룹에 멤버를 추가합니다.

    aws quicksight create-group-membership --aws-account-id=111122223333 --namespace=default --group-name=Sales --member-name=Pat