As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder QuickSight acesso por meio da integração com o IAM Identity Center
nota
Essa abordagem de acesso está disponível somente para a edição Enterprise da Amazon QuickSight. Para obter mais informações, consulte Gerenciamento de usuários para a edição Enterprise na QuickSight documentação.
A seguir estão as características dessa arquitetura e abordagem de acesso:
-
Usuários e grupos são gerenciados AWS IAM Identity Center por meio de uma das seguintes fontes de identidade:
-
Dependendo dos seus requisitos, você pode usar uma instância da organização ou uma instância de conta do IAM Identity Center. Por exemplo, se os usuários externos precisarem acessar, QuickSight mas não estiverem disponíveis ou não tiverem permissão para serem provisionados na instância da organização, você poderá usar uma instância de conta que use uma fonte de identidade compatível com usuários internos e externos.
-
Você atribui acesso de QuickSight administrador, autor ou leitor aos grupos do IAM Identity Center.
-
QuickSight o acesso é provisionado com base nas associações mapeadas do grupo do IAM Identity Center.
-
Você não pode combinar essa abordagem de QuickSight acesso com outras abordagens.
Considerações e casos de uso
É recomendável usar o IAM Identity Center para gerenciar o acesso QuickSight a. Há duas abordagens que você pode usar com o IAM Identity Center. QuickSight é um aplicativo habilitado para o IAM Identity Center e oferece suporte à integração nativa, que é a abordagem recomendada. Também é possível usar a federação SAML 2.0, conforme descrito Configurando o acesso de usuários federados QuickSight por meio do IAM Identity Center neste guia, mas essa abordagem não é recomendada para a maioria dos casos de uso.
A integração de serviços nativos entre o IAM Identity Center QuickSight e o IAM não exige a configuração da federação SAML entre os dois serviços. A integração nativa usa associações de grupos do IAM Identity Center para gerenciar o acesso a. QuickSight
Os grupos de usuários do IAM Identity Center são sincronizados automaticamente com QuickSight. No QuickSight console, os administradores podem mapear os grupos do IAM Identity Center para as QuickSight funções. Os grupos podem receber as funções Admin, Author, Reader, Admin Pro, Author Pro ou Reader Pro.
Essa abordagem é útil porque não exige que você mantenha a configuração da federação ou qualquer conjunto de permissões. No entanto, depois que essa abordagem for implementada, você não poderá mudar para uma abordagem diferente, como federação, no futuro, sem encerrar sua QuickSight assinatura. Você também não pode combinar essa abordagem com outras abordagens.
Para outras limitações relacionadas ao uso da integração QuickSight nativa com o IAM Identity Center, consulte a QuickSightdocumentação. Por exemplo, o uso do recurso de namespaces no não QuickSight é suportado se você usar a integração do IAM Identity Center.
Pré-requisitos
-
Um ativo Conta da AWS
-
As seguintes permissões:
-
Acesso administrativo ao “ Conta da AWS onde QuickSight está inscrito”
-
Acesso ao console do IAM Identity Center para atribuir usuários a grupos
-
Configurando a integração e o acesso do usuário ao IAM Identity Center
Observe o seguinte ao configurar esse tipo de acesso:
-
Antes de se inscrever QuickSight, verifique se você já configurou e configurou o IAM Identity Center. Para obter instruções, consulte os tutoriais de ativação AWS IAM Identity Center e introdução na documentação do IAM Identity Center.
-
Siga as instruções em Inscrever-se para uma QuickSight assinatura na QuickSight documentação. Escolha Enterprise e, em seguida, escolha Usar aplicativo habilitado para o IAM Identity Center. Dependendo de quais instâncias existentes do IAM Identity Center estão disponíveis na sua Conta da AWS, você pode selecionar entre uma instância da organização ou uma instância da conta.
-
Para atribuir QuickSight funções aos grupos do IAM Identity Center, siga as instruções em Gerenciando o acesso para usuários do IAM Identity Center na QuickSight documentação.