기타 AWS 서비스 사용 액세스 범위 제한 - Amazon QuickSight

기타 AWS 서비스 사용 액세스 범위 제한

 적용 대상: Enterprise Edition 및 Standard Edition 
 대상: 시스템 관리자 및 Amazon QuickSight 관리자 

다음과 같은 AWS 리소스를 제어할 수 있습니다. Amazon QuickSight 보다 세분화된 수준에서 이러한 리소스에 액세스하고 액세스할 수 있습니다. 엔터프라이즈 에디션에서는 또한 계정의 모든 사용자에 대해 일반 액세스 기본값을 설정할 수 있으며 개별 사용자 및 그룹에 대해 특정 액세스를 설정할 수 있습니다.

시작하기 전에 올바른 권한이 있는지 확인하십시오. 시스템 관리자가 이를 제공할 수 있습니다. 이렇게 하려면 시스템 관리자가 특정 IAM 작업을 사용할 수 있는 정책을 만듭니다. 그러면 시스템 관리자가 해당 정책을 IAM의 사용자 또는 그룹과 연결합니다. 필요한 조치는 다음과 같습니다.

  • quicksight:AccountConfigurations – AWS 리소스에 대한 기본 액세스 설정

  • quicksight:ScopeDownPolicy – AWS 리소스 권한에 대한 정책 범위 지정

Amazon QuickSight가 액세스할 수 있는 AWS 서비스를 활성화 또는 비활성화하려면

  1. 로그인 Amazon QuickSight 에서 https://quicksight.aws.amazon.com/.

  2. 왼쪽 상단에서 사용자 이름을 선택한 다음 신속한 관리.

  3. 보안 및 권한을 선택합니다.

  4. QuickSight access to AWS services(AWS 서비스에 QuickSight 액세스) 아래에서 Add or remove(추가 또는 제거)를 선택하십시오.

    사용 가능한 모든 AWS 서비스를 활성화할 수 있는 화면이 나타납니다.

    참고

    승인된 Amazon QuickSight 관리자인데 권한 오류가 표시된 경우 시스템 관리자에게 문의하십시오.

  5. 허용할 서비스의 확인란을 선택합니다. 허용하지 않는 서비스의 확인란을 선택 취소합니다.

    참고

    이미 AWS 서비스를 활성화한 경우 해당 서비스에 대한 확인란이 이미 선택되어 있습니다. Amazon QuickSight가 특정 AWS 서비스에 액세스할 수 없는 경우, 해당 확인란이 선택되어 있지 않습니다.

    경우에 따라 다음과 같은 메시지가 표시될 수 있습니다.

    This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    이러한 유형의 메시지는 Amazon QuickSight가 사용하는 IAM 정책 중 하나가 수동으로 변경되었음을 의미합니다. 이를 수정하려면 시스템 관리자가 오류 메시지에 나열된 IAM 정책을 삭제하고 보안 및 권한 을(를) 다시 시도합니다.

  6. 확인을 위해 업데이트를 선택하거나 이전 화면으로 돌아가려면 취소를 선택하십시오.

AWS 서비스에 대한 기본 리소스 액세스 설정

 적용 대상: Enterprise Edition 
 대상: 시스템 관리자 및 Amazon QuickSight 관리자 

엔터프라이즈 버전에서는 Amazon QuickSight 사용자가 에 액세스할 수 있습니다. 이러한 구성이 발생하지 않으면 Amazon QuickSight 사용자 설정에 따라 기본 권한 집합을 사용합니다. 현재 동작은 파란색 정보 상자에 표시됩니다.

모든 사용자에 대한 기본 리소스 액세스를 변경하려면, 다른 권한이 구성되어 있지 않을 때 사용하려면 다음을 수행합니다.

  1. 로그인 Amazon QuickSight 에서 https://quicksight.aws.amazon.com/.

  2. 왼쪽 상단에서 사용자 이름을 선택한 다음 신속한 관리.

  3. 보안 및 권한을 선택합니다.

  4. Default resource access(기본 리소스 액세스)에서 변경 사항을 선택하십시오.

  5. 다음 중 하나를 선택합니다.

    • 모든 AWS 데이터 및 리소스에 대한 액세스 허용

    • 모든 AWS 데이터 및 리소스에 대한 액세스 거부

IAM을 통해 AWS 서비스에 대한 세분화된 액세스 설정

 적용 대상: Enterprise Edition 
 대상: 시스템 관리자 및 Amazon QuickSight 관리자 

엔터프라이즈 에디션에서 Amazon QuickSight는 AWS Services의 리소스에 대한 자세한 액세스를 설정할 수 있는 방법을 제공합니다. 다른 모든 AWS 서비스와 마찬가지로 Amazon QuickSight는 IAM 정책을 사용하여 사용자 및 그룹에 대한 액세스를 제어합니다.

시작하기 전에 IAM 관리자에게 필요한 IAM 정책을 미리 설정하도록 요청하십시오. 이러한 설정이 설정된 경우 이 섹션의 절차의 일부로 이들을 선택할 수 있습니다. Amazon QuickSight와 사용할 IAM 정책 생성에 대한 자세한 내용은 Amazon QuickSight의 자격 증명 및 액세스 관리 단원을 참조하십시오.

사용자 또는 그룹에게 IAM 정책을 할당하려면

  1. 로그인 Amazon QuickSight 에서 https://quicksight.aws.amazon.com/.

  2. 왼쪽 상단에서 사용자 이름을 선택한 다음 신속한 관리.

  3. 보안 및 권한을 선택합니다.

  4. Resource access for individual users and groups(개별 사용자 및 그룹에 대한 리소스 액세스)에서 IAM policy assignments(IAM 정책 할당)을 선택합니다.

    나머지 단계에서는 사용자 또는 그룹에 할당할 IAM 정책을 선택합니다. 하나의 Amazon QuickSight 사용자 또는 그룹에 여러 개의 IAM 정책을 할당할 수 있습니다. 권한을 확인하려면 Amazon QuickSight 조합 및 AWS 계정과의 교차점–수준 정책.

    활성 IAM 정책 할당이 이미 있는 경우 이 페이지에 나열됩니다. 검색 창을 사용하여 기존 할당을 검색할 수 있습니다. 아직 활성화되지 않은 초안이 있는 경우 Assignment drafts(할당 초안)에 나열됩니다.

  5. 다음 중 하나를 선택합니다.

    • IAM 정책 할당을 만들려면 Add new assignment(새 할당 추가)를 선택합니다.

    • 기존 할당을 편집하려면 해당 할당에 대한 Edit assignment(할당 편집) 아이콘을 선택하십시오.

    • 정책을 활성화 또는 비활성화하려면 해당 정책의 확인란을 선택한 다음 활성화 또는 비활성화를 선택합니다. 한 번에 여러 정책 할당을 선택할 수 있습니다.

    • 기존 할당을 삭제하려면 할당 이름 옆에 있는 Remove assignment(할당 제거) 아이콘을 선택하십시오. 선택을 확인하려면 확인 화면에서 삭제를 선택하십시오. 또는 뒤로를 선택하여 삭제를 취소합니다.

    할당을 만들거나 편집하는 중이라면 다음 단계를 계속 진행하십시오. 그렇지 않으면 이 절차의 끝으로 건너 뜁니다.

  6. 다음 화면에서 정책 할당 프로세스를 수행합니다. 이 프로세스는 단계로 나뉩니다. 단계를 진행하면서 앞으로 또는 뒤로 변경할 수 있습니다. 화면을 종료하면 모든 단계의 변경 사항이 저장됩니다.

    1. 단계 1. 이름 지정 – 이 작업이 새 할당인 경우, 할당의 이름을 입력하고 다음 을(를) 계속합니다. 이름을 변경하려면 왼쪽에서 Step 1(1단계)을 선택하십시오.

    2. 단계 2. IAM 정책 선택 – 사용할 IAM 정책을 선택합니다. 이 화면에서 다음과 같이 정책과 상호 작용할 수 있습니다.

      • 사용할 정책을 선택합니다.

      • 정책 이름을 검색합니다.

      • 모든 IAM 정책, AWS 관리형 정책 또는 고객 관리형 정책을 보려면 목록을 필터링하십시오.

      • 정책보기를 선택하여 정책을 봅니다.

      정책을 선택하려면 옆에 있는 버튼을 선택하고 다음을 선택하여 계속하십시오.

    3. 3단계 사용자 및 그룹 할당 – 특정 사용자 또는 그룹을 선택합니다. 또는 모든 사용자 및 그룹에 대해 선택한 IAM 정책을 사용하도록 선택하십시오.

      다음 중 하나를 선택합니다.

      • 대상 모든 사용자 및 그룹에 할당, IAM 정책을 모두 할당하려면 확인란을 선택합니다. Amazon QuickSight 사용자 및 그룹. 이 옵션을 선택하면 현재 및 미래의 모든 사용자 및 그룹에 정책이 할당됩니다.

      • 이 IAM 정책에 할당할 사용자 및 그룹을 선택하십시오. 이름, 전자 메일 주소 또는 그룹 이름으로 검색할 수 있습니다.

      사용자 및 그룹 선택이 끝나면 계속하려면 다음을 선택하십시오.

    4. 단계 4. 변경 검토 및 활성화 – 변경 사항을 저장합니다.

      다음 중 하나를 선택합니다.

      • 선택 사항을 편집하려면 해당 단계를 선택하여 편집하십시오.

      • 이 정책 할당을 초안으로 저장하려면 Save as draft(초안으로 저장)를 선택하십시오. 나중에 초안을 활성화할 수 있습니다.

      • 이 정책을 즉시 사용하려면 Save and enable(저장 후 사용)을 선택하십시오. 이 옵션은 동일한 이름의 기존 정책 할당을 덮어씁니다.