기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM ID 센터를 사용하여 Amazon QuickSight 계정을 구성하십시오.
| 적용 대상: 엔터프라이즈 에디션 |
| 대상: 시스템 관리자 |
IAM Identity Center를 사용하면 기존 직원 ID를 안전하게 생성 또는 구성하고 AWS 계정 및 애플리케이션 전반에서 직원 액세스를 관리할 수 있습니다. IAM Identity Center는 규모와 유형에 관계없이 모든 조직의 인력 인증 및 권한 AWS 부여에 권장되는 접근 방식입니다. IAM Identity Center에 대한 자세한 내용은 AWS IAM Identity Center
IAM ID 센터가 QuickSight 구성한 ID 소스를 사용하여 새 QuickSight 계정을 등록할 수 있도록 IAM ID 센터를 구성하십시오. IAM Identity Center를 사용하면 외부 자격 증명 공급자를 자격 증명 소스로 구성할 수 있습니다. 타사 ID 공급자를 사용하고 싶지 않은 경우 IAM Identity Center를 ID 저장소로 사용할 수도 있습니다. QuickSight 계정을 생성한 후에는 자격 증명 방법을 변경할 수 없습니다.
QuickSight 계정을 IAM Identity Center와 통합하면 QuickSight 계정 관리자가 ID 제공자의 그룹을 자동으로 사용할 수 있는 새 QuickSight 계정을 생성할 수 있습니다. 이를 통해 QuickSight Amazon의 대규모 자산 공유가 간소화됩니다.
QuickSight 관리 콘솔의 일부 섹션에 대한 액세스는 IAM 권한에 의해 제한됩니다. 다음 표에는 선택한 액세스 유형에 QuickSight 따라 수행할 수 있는 관리자 작업이 요약되어 있습니다.
IAM ID 센터를 통해 Amazon QuickSight 계정을 등록하는 방법에 대한 자세한 내용은 을 참조하십시오아마존 QuickSight 구독 신청하기.
| 관리자 조치 | IAM 권한 | QuickSight 관리자 역할 권한 |
|---|---|---|
|
자산 관리 |
예 |
|
|
보안 및 권한 |
예 |
|
|
VPC 연결 관리 |
예 |
|
|
KMS 키 |
예 |
|
|
계정 설정 |
예 |
|
|
계정 사용자 지정 |
예 |
|
|
사용자 관리 |
예 |
|
|
사용자 구독 |
예 |
|
|
모바일 설정 |
예 |
|
|
도메인 및 임베딩 |
예 |
|
|
SPICE 용량 |
예 |
역할 수준 사용자 지정 권한은 IAM Identity Center와 통합된 계정에 지원됩니다. IAM Identity Center와 통합된 QuickSight 계정에는 사용자 수준 사용자 지정 권한이 지원되지 않습니다. QuickSight 콘솔 액세스를 사용자 지정하는 방법에 대한 자세한 내용은 을 참조하십시오. Amazon QuickSight 콘솔에 대한 액세스 사용자 지정
Amazon QuickSight 모바일 앱은 IAM ID 센터와 통합된 QuickSight 계정에서는 지원되지 않습니다.
고려 사항
다음 작업은 QuickSight 사용자의 로그인 QuickSight 기능을 영구적으로 제거합니다. QuickSight QuickSight 사용자에게 이러한 작업은 수행하지 않는 것이 좋습니다.
-
IAM Identity Center 콘솔에서 QuickSight 애플리케이션을 비활성화하거나 삭제합니다. QuickSight 계정을 삭제하려면 을 참조하십시오. Amazon QuickSight 구독 삭제 및 계정 해지
-
IAM ID 센터 구성이 포함된 QuickSight 계정을 계정이 구성된 IAM Identity Center 인스턴스가 포함되지 않은 AWS 조직으로 마이그레이션하는 중입니다. QuickSight
-
계정에 구성된 IAM ID 센터 인스턴스 삭제 QuickSight
-
IAM Identity Center 애플리케이션 속성 편집 (예: 할당 필요 속성)
