As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de usuários locais em QuickSight
A seguir estão as características dessa arquitetura e abordagem de acesso:
-
Esse usuário tem acesso QuickSight somente à Amazon e não pode acessar outros serviços e recursos no seu Conta da AWS.
-
A senha do usuário é gerenciada localmente em QuickSight.
-
Você fornece acesso convidando o usuário por meio de seu endereço de e-mail.
-
O usuário deve fazer login diretamente pelo QuickSight console em https://quicksight.aws.amazon.com/
.
Considerações e casos de uso
Essa é a maneira mais direta de provisionar o acesso, QuickSight pois ela cria um registro de usuário local dentro QuickSight do repositório de usuários e não tem dependências externas. Esse registro de usuário existe somente em QuickSight e tem uma senha que também é gerenciada em QuickSight.
Esse tipo de abordagem também é provavelmente o mais flexível porque o único pré-requisito é ter um endereço de e-mail para o usuário. Você não precisa criar e gerenciar usuários em outro serviço ou diretório, e essa pode ser uma maneira rápida de fornecer acesso para fornecedores ou parceiros terceirizados que precisam acessar seus QuickSight painéis. Essa abordagem de acesso é mais adequada para usuários que precisam de acesso QuickSight somente e não precisam de acesso a outros serviços e recursos no Conta da AWS.
Como esses são usuários locais QuickSight, as equipes de operações de TI precisam estabelecer processos dedicados para gerenciar solicitações de acesso, provisionar o acesso e revisar e auditar periodicamente o acesso. Por exemplo, eles não podem usar os processos de revisão de acesso existentes para identidades corporativas porque o registro do usuário é independente de outros sistemas de gerenciamento de identidade.
Pré-requisitos
-
Permissões administrativas QuickSight ou permissões para criar QuickSight usuários (consulte as políticas baseadas em identidade do IAM para a Amazon QuickSight: criação de usuários)
-
Endereço de e-mail para o usuário
Configurando o acesso para um usuário QuickSight local
Para obter instruções sobre como configurar um usuário local, consulte Convidar usuários para acessar a Amazon QuickSight. Observe o seguinte ao configurar esse tipo de acesso do usuário:
-
Embora você possa definir qualquer nome de usuário e endereço de e-mail, recomendamos que você use valores consistentes com o diretório de funcionários da sua organização. Isso melhora a responsabilidade e a consistência.
-
Para usuário do IAM, escolha Não.
-
O usuário tem sete dias para aceitar o convite. Se eles não aceitarem dentro desse período, você poderá reenviar o e-mail de convite.
-
Quando o usuário aceita o convite, ele é solicitado a definir e confirmar sua senha.