Criação de usuários locais em QuickSight - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de usuários locais em QuickSight

Diagrama de arquitetura do acesso do usuário por meio de um QuickSight usuário configurado localmente.

A seguir estão as características dessa arquitetura e abordagem de acesso:

  • Esse usuário tem acesso QuickSight somente à Amazon e não pode acessar outros serviços e recursos no seu Conta da AWS.

  • A senha do usuário é gerenciada localmente em QuickSight.

  • Você fornece acesso convidando o usuário por meio de seu endereço de e-mail.

  • O usuário deve fazer login diretamente pelo QuickSight console em https://quicksight.aws.amazon.com/.

Considerações e casos de uso

Essa é a maneira mais direta de provisionar o acesso, QuickSight pois ela cria um registro de usuário local dentro QuickSight do repositório de usuários e não tem dependências externas. Esse registro de usuário existe somente em QuickSight e tem uma senha que também é gerenciada em QuickSight.

Esse tipo de abordagem também é provavelmente o mais flexível porque o único pré-requisito é ter um endereço de e-mail para o usuário. Você não precisa criar e gerenciar usuários em outro serviço ou diretório, e essa pode ser uma maneira rápida de fornecer acesso para fornecedores ou parceiros terceirizados que precisam acessar seus QuickSight painéis. Essa abordagem de acesso é mais adequada para usuários que precisam de acesso QuickSight somente e não precisam de acesso a outros serviços e recursos no Conta da AWS.

Como esses são usuários locais QuickSight, as equipes de operações de TI precisam estabelecer processos dedicados para gerenciar solicitações de acesso, provisionar o acesso e revisar e auditar periodicamente o acesso. Por exemplo, eles não podem usar os processos de revisão de acesso existentes para identidades corporativas porque o registro do usuário é independente de outros sistemas de gerenciamento de identidade.

Pré-requisitos

Configurando o acesso para um usuário QuickSight local

Para obter instruções sobre como configurar um usuário local, consulte Convidar usuários para acessar a Amazon QuickSight. Observe o seguinte ao configurar esse tipo de acesso do usuário:

  • Embora você possa definir qualquer nome de usuário e endereço de e-mail, recomendamos que você use valores consistentes com o diretório de funcionários da sua organização. Isso melhora a responsabilidade e a consistência.

  • Para usuário do IAM, escolha Não.

  • O usuário tem sete dias para aceitar o convite. Se eles não aceitarem dentro desse período, você poderá reenviar o e-mail de convite.

  • Quando o usuário aceita o convite, ele é solicitado a definir e confirmar sua senha.