As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento do acesso para usuários do Centro de Identidade do IAM
| Aplica-se a: Enterprise Edition |
| Público-alvo: administradores de sistemas e administradores do Amazon Quick |
AWS os administradores podem usar esse tópico para saber mais sobre o gerenciamento de contas integradas ao IAM Identity Center. As informações nesta seção também se aplicam às contas rápidas que usamActive Directory.
Para gerenciar usuários do Quick, você deve ter privilégios administrativos no Quick e também as AWS permissões apropriadas. Para obter mais informações sobre as AWS permissões necessárias, consulte exemplos de políticas do IAM para o Quick. Se estiver usando grupos de diretórios, você precisa ser um administrador de rede.
Cada conta da edição Quick Enterprise pode ter um número ilimitado de usuários. Os nomes de usuário que contêm um ponto e vírgula ( ; ) não são compatíveis.
Use os tópicos a seguir para adicionar, visualizar e desativar usuários rápidos.
Importante
Você não pode remapear usuários ou grupos do Amazon Quick de um repositório de identidade para outro. Por exemplo, se você estiver migrando de um Active Directory local para Directory Service, ou vice-versa, você cancela a assinatura e reinscreve o Amazon Quick. Você precisa fazer isso, porque mesmo se os aliases do usuário permanecerem os mesmos, os dados de identidade subjacentes serão alterados. Para facilitar a transição, solicite com antecedência que seus usuários documentem todos os ativos e configurações do Amazon Quick antes da migração.
Tópicos
Como adicionar usuários
Com o IAM Identity Center, adicione usuários ao Amazon Quick associando seu grupo do IAM Identity Center a uma função de Admin, Admin Pro, Author, Author Pro, Reader ou Reader Pro no Quick. Todos os usuários nos grupos selecionados estão autorizados a entrar no Quick.
Para obter mais informações sobre funções profissionais no Quick, consulte Introdução ao BI generativo.
Para ver quais grupos estão integrados à sua conta do Quick, siga o procedimento em Gerenciando o acesso do usuário.
Gerenciar acesso do usuário
Use o procedimento a seguir para visualizar grupos atribuídos a uma função que concede acesso ao Quick.
-
Abra o console do Quick
. -
Escolha Gerenciar rápido e, em seguida, escolha Gerenciar usuários.
-
Selecione Gerenciar grupos de perfis.
-
Na página Gerenciar grupos de funções, use as tabelas para adicionar ou remover grupos no IAM Identity Center ou no Active Directory das funções de administrador, usuário ou leitor no Quick.
Desativar contas de usuário
A desativação de um grupo ou conta de usuário do Amazon Quick remove o acesso desse grupo ou usuário aos recursos do Quick, como análises ou conjuntos de dados. Os usuários do IAM Identity Center ou do Active Directory que são removidos de um grupo que concede acesso ao Quick perdem o acesso ao Quick. Esses usuários aparecem na lista de usuários inativos no Quick até o primeiro dia do mês seguinte. Depois disso, os usuários desativados são automaticamente removidos da lista de Usuários inativos. Antes de desativar um usuário, você pode atribuir novamente seus recursos a outro usuário com o console de gerenciamento de ativos.
Se você precisar reativar posteriormente a conta de um usuário do Quick, coloque o usuário em um grupo com acesso ao Quick. Isso restaura o acesso ao Quick e a quaisquer recursos existentes que ainda estejam associados a esse usuário.
nota
Com o IAM Identity Center integrado à sua conta do Amazon Quick ou aos usuários do Active Directory, você pode alterar o tipo de função de um usuário movendo-o para um grupo associado a uma função diferente do Amazon Quick. Se um usuário estiver em vários grupos mapeados para diferentes tipos de função do Amazon Quick, o usuário poderá acessar o Amazon Quick com a função que oferece o nível mais amplo de acesso. As contas que usam outros tipos de identidades não podem atualizar nem fazer o downgrade de um usuário transferindo-o a outros grupos. Para obter mais informações, consulte Alteração da função de um usuário.
Você pode ativar ou desativar vários usuários ao mesmo tempo adicionando ou removendo um ou mais grupos do IAM Identity Center ou do Active Directory associados a uma função no Amazon Quick.
Alteração do perfil de um usuário
Se você estiver usando o IAM Identity Center ou o Active Directory, poderá alterar a função de um usuário adicionando ou removendo-o de um grupo mapeado para a função que você deseja atribuir a ele no Quick. Você também pode realizar essa tarefa adicionando um novo grupo a uma função no Quick. Para fazer isso, você precisa de privilégios administrativos no Quick e também de AWS permissões apropriadas.
Com os usuários integrados do IAM Identity Center, você pode alterar os tipos de função de um usuário movendo-o para um grupo associado a um papel rápido diferente. Se um usuário pertencer a vários grupos mapeados para diferentes tipos de função, o usuário poderá acessar o Quick com a função que oferece o nível mais amplo de acesso.
Quando você faz alterações em usuários ou grupos no Quick, pode levar até cinco minutos para que a alteração entre em vigor. Alguns exemplos dessas alterações são:
-
Excluir um usuário
-
Alterar um usuário, de administrador para autor
-
Adicionar ou remover membros do grupo
Nesse período de cinco minutos, as alterações são propagadas em todo o sistema.
Excluir contas Enterprise
Se um usuário for excluído do IAM Identity Center ou do Active Directory ou removido de um grupo associado a uma função no Quick, o usuário não existirá mais no Quick. Você não precisa excluir o usuário no aplicativo Quick. O usuário excluído aparecerá na lista de usuários inativos no Quick até o primeiro dia do mês seguinte. Após essa data, o usuário é removido automaticamente da lista.
