As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure sua QuickSight conta da Amazon com o IAM Identity Center
| Aplica-se a: Enterprise Edition |
| Público-alvo: administradores de sistemas |
O IAM Identity Center ajuda você a criar ou configurar com segurança suas identidades de força de trabalho existentes e gerenciar seu acesso em todas AWS as contas e aplicativos. O IAM Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Para saber mais sobre o Centro de Identidade do IAM, consulte AWS IAM Identity Center
Configure QuickSight um IAM Identity Center para que você possa se inscrever em uma nova QuickSight conta com uma fonte de identidade configurada do IAM Identity Center. Com o Centro de Identidade do IAM, você pode configurar seu provedor de identidades externo como uma fonte de identidades. Você também pode usar o IAM Identity Center como um repositório de identidades se não quiser usar um provedor de identidade terceirizado com QuickSight. Os métodos de identidade não podem ser alterados após a criação da conta.
Quando você integra sua QuickSight conta ao IAM Identity Center, os administradores da QuickSight conta podem criar uma nova QuickSight conta que tenha automaticamente os grupos do provedor de identidade disponíveis. Isso simplifica o compartilhamento de ativos em grande escala na Amazon QuickSight.
O acesso a algumas seções do console de QuickSight administração é restrito pelas permissões do IAM. A tabela a seguir resume as ações administrativas que você pode realizar QuickSight com base no tipo de acesso escolhido.
Para saber mais sobre como se inscrever em uma QuickSight conta da Amazon com o IAM Identity Center, consulteInscrever-se para uma QuickSight assinatura da Amazon.
| Ação administrativa | Permissões do IAM | QuickSight permissões da função de administrador |
|---|---|---|
|
Gerenciar ativos |
Sim |
|
|
Segurança e permissões |
Sim |
|
|
Gerenciar conexões VPC |
Sim |
|
|
Chaves do KMS |
Sim |
|
|
Configurações da conta |
Sim |
|
|
Personalização da conta |
Sim |
|
|
Gerenciar usuários |
Sim |
|
|
Suas assinaturas |
Sim |
|
|
Configurações de dispositivos móveis |
Sim |
|
|
Domínios e incorporação |
Sim |
|
|
Capacidade do SPICE |
Sim |
As permissões personalizadas em nível de função são suportadas para contas integradas ao IAM Identity Center. As permissões personalizadas em nível de usuário não são suportadas para QuickSight contas integradas ao IAM Identity Center. Para obter mais informações sobre como personalizar o acesso ao QuickSight console, consultePersonalizando o acesso ao console da Amazon QuickSight .
O aplicativo QuickSight móvel da Amazon não é compatível com QuickSight contas integradas ao IAM Identity Center.
Considerações
As ações a seguir removem permanentemente a capacidade de login dos QuickSight usuários QuickSight. QuickSight não recomenda que QuickSight os usuários executem essas ações.
-
Desabilitar ou excluir o QuickSight aplicativo no console do IAM Identity Center. Se você quiser excluir sua QuickSight conta, consulteExcluindo sua QuickSight assinatura da Amazon e fechando a conta.
-
Migrar a QuickSight conta que contém a configuração do IAM Identity Center para uma AWS organização que não contém a instância do IAM Identity Center para a qual sua QuickSight conta está configurada.
-
Excluir a instância do IAM Identity Center que está configurada em sua QuickSight conta.
-
Edição dos atributos do aplicativo IAM Identity Center, por exemplo, o atributo require assignment.
