Concedendo QuickSight acesso aos usuários do Active Directory - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Concedendo QuickSight acesso aos usuários do Active Directory

nota

Essa abordagem de acesso está disponível somente para a edição Enterprise da Amazon QuickSight. Para obter mais informações, consulte Gerenciamento de usuários para a edição Enterprise na QuickSight documentação.

Diagrama de arquitetura de um usuário do Active Directory acessando QuickSight

A seguir estão as características dessa arquitetura e abordagem de acesso:

  • O registro QuickSight do usuário da Amazon está vinculado ao usuário no Active Directory.

  • Você atribui acesso de QuickSight administrador, autor ou leitor aos grupos do Active Directory.

  • QuickSight o acesso é provisionado com base nas associações mapeadas do grupo do Active Directory.

  • As senhas de usuário são gerenciadas no Active Directory.

  • O usuário deve fazer login diretamente pelo QuickSight console em https://quicksight.aws.amazon.com/.

  • Você não pode combinar essa abordagem de QuickSight acesso com outras abordagens.

Considerações e casos de uso

Você pode usar usuários e grupos do Microsoft Active Directory para gerenciar o acesso QuickSight a. QuickSight suporta o AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou o Conector do Active Directory (AD Connector).

AWS Managed Microsoft AD é um host do Active Directory Nuvem AWS que oferece a maioria das mesmas funcionalidades do Active Directory. Se você tiver um diretório autogerenciado existente para o qual deseja usar QuickSight, poderá usar o AD Connector. Esse serviço redireciona as solicitações de diretório para seu Active Directory autogerenciado, em outro local Região da AWS ou no local, sem armazenar nenhuma informação em cache na nuvem. Tanto o AD Connector quanto o AD AWS Managed Microsoft AD fazem parte do AWS Directory Service.

Seu diretório ou conexão de diretório AWS Directory Service deve estar no mesmo em Região da AWS que você está se inscrevendo QuickSight. Ao se inscrever QuickSight, você especifica o domínio do Active Directory, bem como os grupos específicos do Active Directory que serão usados para controle de acesso.

Essa abordagem de acesso é mais adequada para organizações que desejam usar seus processos existentes de gerenciamento de acesso do Active Directory. Essa abordagem gerencia o QuickSight acesso e as funções por meio de associações a grupos do Active Directory.

Uma consideração importante ao usar essa abordagem é que ela não pode ser combinada com outras abordagens. Por exemplo, você pode criar uma abordagem de acesso híbrido usando usuários do IAM e usuários QuickSight locais. Considere essa abordagem com cuidado. Se você selecionar essa abordagem ao configurar QuickSight, estará se comprometendo com ela. Você não pode mudar para uma abordagem diferente posteriormente.

Essa não é a única abordagem de acesso que usa o Active Directory. Nessa abordagem, o QuickSight acesso é provisionado com base na associação ao grupo no Active Directory, e o registro do QuickSight usuário é vinculado diretamente ao usuário do Active Directory. Você também pode usar o Active Directory como fonte de identidade para federação de usuários. Para obter mais informações, consulte Usuários federados neste guia.

Pré-requisitos

Configurando o acesso para usuários do Active Directory

Depois de confirmar os detalhes do seu diretório, você pode se inscrever no QuickSight. Para obter instruções, consulte Inscrever-se para uma QuickSight assinatura. Observe o seguinte ao configurar esse tipo de acesso:

  1. No assistente de QuickSight inscrição, escolha Enterprise e, em seguida, escolha Usar Active Directory.

  2. Vá para o QuickSight console e escolha Gerenciar acesso QuickSight a.

  3. Selecione os grupos do Active Directory que devem ter QuickSight acesso e atribua a eles funções de QuickSight administrador, autor ou leitor. Para obter instruções, consulte Gerenciamento do acesso do usuário.