As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando o acesso de usuários federados QuickSight por meio do IAM Identity Center
Se sua empresa já estiver usando AWS IAM Identity Center, talvez você queira usar esse serviço para autenticar usuários federados. Você pode usar a federação SAML 2.0 ou usar a integração de serviços integrada entre o IAM Identity Center. Para obter mais informações sobre a integração de serviços incorporada, consulte Integração com o Centro de Identidade do IAM este guia.
Ao usar a federação SAML 2.0 com o IAM Identity Center, há dois métodos para configurar o acesso do usuário federado a: QuickSight
-
Configurando permissões usando conjuntos de permissões— Você pode usar essa abordagem somente se Contas da AWS for do IAM Identity Center e QuickSight for membro da mesma organização em AWS Organizations. Um conjunto de permissões é um modelo que define uma coleção de uma ou mais políticas AWS Identity and Access Management (IAM). Os conjuntos de permissões podem simplificar o gerenciamento de permissões em sua organização.
-
Configurando permissões usando funções do IAM— Essa abordagem é adequada se o Conta da AWS QuickSight for não fizer parte da mesma organização do IAM Identity Center. Nessa abordagem, você cria as funções do IAM diretamente na mesma conta com QuickSight.
Em ambas as abordagens, os usuários podem autoprovisionar seu próprio QuickSight acesso. Se a sincronização de e-mail estiver desativada, os usuários poderão fornecer seu endereço de e-mail preferido ao QuickSight entrarem. Se a sincronização de e-mail estiver ativada, QuickSight usa o endereço de e-mail definido no IdP corporativo. Para obter mais informações, consulte QuickSight sincronização de e-mail para usuários federados neste guia.
Configurando permissões usando conjuntos de permissões
A seguir estão as características dessa arquitetura e abordagem de acesso:
-
Contas da AWS Para o IAM Identity Center e QuickSight estão na mesma organização em AWS Organizations.
-
O conjunto de permissões que você define no IAM Identity Center gerencia e controla a função do IAM.
-
Os usuários fazem login por meio do IAM Identity Center.
-
O registro QuickSight do usuário está vinculado à função do IAM gerenciada pelo IAM Identity Center e ao nome de usuário, como
AWSReservedSSO_QuickSightReader_7oe58cd620501f23/DiegoRamirez@example.com
.
Pré-requisitos
-
Uma QuickSight conta ativa
-
As seguintes permissões:
-
Acesso do administrador ao “ Conta da AWS onde QuickSight está inscrito”
-
Acesso ao console do IAM Identity Center e permissões para criar conjuntos de permissões
-
Configurar o acesso
Antes de se inscrever QuickSight, verifique se você já configurou e configurou o IAM Identity Center. Para obter instruções, consulte os tutoriais de ativação AWS IAM Identity Center e introdução na documentação do IAM Identity Center. Depois de configurar o IAM Identity Center em sua organização, crie um conjunto de permissões personalizado no IAM Identity Center que permita o acesso QuickSight de usuários federados. Para obter instruções, consulte Criar um conjunto de permissões na documentação do IAM Identity Center. Para obter mais informações sobre como configurar as políticas que você inclui no conjunto de permissões, consulte Configurar políticas do IAM este guia.
Depois de criar o conjunto de permissões, provisione-o para o destino Conta da AWS em que QuickSight está inscrito e, em seguida, aplique-o aos usuários e grupos que precisam de QuickSight acesso. Para obter mais informações sobre a atribuição de conjuntos de permissões, consulte Atribuir acesso ao usuário Contas da AWS na documentação do IAM Identity Center.
Configurando permissões usando funções do IAM
A seguir estão as características dessa arquitetura e abordagem de acesso:
-
Eles Contas da AWS são do IAM Identity Center e não QuickSight estão na mesma organização em AWS Organizations.
-
Os usuários fazem login por meio do IAM Identity Center ou por meio do IdP externo que você configurou como fonte de identidade no IAM Identity Center.
-
A função do IAM contém uma política de confiança que permite que somente usuários federados do IAM Identity Center assumam a função.
-
O registro QuickSight do usuário está vinculado a uma função do IAM e ao nome de usuário no IdP, como.
QuickSightReader/DiegoRamirez@example.com
Pré-requisitos
-
Uma QuickSight conta ativa.
-
As seguintes permissões:
-
O acesso do administrador ao Conta da AWS onde QuickSight está inscrito.
-
Acesso ao console do IAM Identity Center e permissões para gerenciar aplicativos.
-
-
Você configurou e configurou o IAM Identity Center. Para obter instruções, consulte os tutoriais de ativação AWS IAM Identity Center e introdução na documentação do IAM Identity Center.
-
Você configurou o IAM Identity Center como um IdP confiável no IAM. Para obter instruções, consulte Criação de provedores de identidade do IAM na documentação do IAM.
Configurar o acesso
Para obter instruções, consulte o Guia de AWS IAM Identity Center integração da Amazon QuickSight