向活动目录用户授予 QuickSight 访问权限

注意

这种访问方法仅适用于企业版的 Amazon QuickSight。有关更多信息，请参阅 QuickSight 文档中的企业版用户管理。

以下是这种架构和访问方法的特点：

• Amazon QuickSight 用户记录与 Active Directory 中的用户相关联。

• 您可以为 Active Directory 群组分配 QuickSight 管理员、作者或读者访问权限。

• QuickSight 访问权限是根据映射的 Active Directory 组成员资格来配置的。

• 用户密码在活动目录中管理。

• 用户必须直接通过 QuickSight 控制台登录，网址为 https://quicksight.aws.amazon.com/。

• 您不能将这种 QuickSight 访问方法与其他方法结合使用。

注意事项和用例

你可以使用 Microsoft 活动目录用户和群组来管理对的访问权限 QuickSight。 QuickSight 支持 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 或 A ctive Directory 连接器（AD Connector）。

AWS Managed Microsoft AD 是中的 Active Directory 主机 AWS Cloud ，它提供的功能与 Active Directory 大致相同。如果您有想要使用的现有自管理目录，则可以使用 AD C QuickSight onnector。此服务将目录请求重定向到您自行管理的 Active Directory（位于其他目录 AWS 区域 或本地），而无需在云中缓存任何信息。AD Connector 和 AD AWS Managed Microsoft AD 都是其中的一员 AWS Directory Service。

您在中的目录或目录连接 AWS Directory Service 必须与您注册的目录相同 AWS 区域 QuickSight。注册时 QuickSight，您可以指定 Active Directory 域以及将用于访问控制的特定活动目录组。

这种访问方法最适合想要使用其现有 Active Directory 访问管理流程的组织。这种方法通过 Active Directory 群组成员资格来管理 QuickSight 访问权限和角色。

使用这种方法时的一个重要考虑因素是，它不能与其他方法结合使用。例如，您可以使用 IAM 用户和 QuickSight 本地用户创建混合访问方法。请仔细考虑这种方法。如果您在设置时选择此方法 QuickSight，则表示您已承诺使用此方法。以后不能改用其他方法。

这不是使用 Active Directory 的唯一访问方法。在这种方法中， QuickSight 访问权限是根据 Active Directory 中的群组成员资格来配置的，并且 QuickSight 用户记录直接链接到 Active Directory 用户。您也可以使用 Active Directory 作为用户联合身份的身份源。有关更多信息，请参阅本指南中的联合用户。

先决条件

• 的企业版 QuickSight

• 订阅 QuickSight、创建用户和管理 Active Directory 的权限（参见 Amazon 基于身份的 IAM 政策 QuickSight：企业版的所有访问权限）

为活动目录用户配置访问权限

确认目录的详细信息后，您可以注册 QuickSight。有关说明，请参阅注册订 QuickSight阅。配置此类访问权限时，请注意以下几点：

1. 在 QuickSight 注册向导中，选择 “企业”，然后选择 “使用 Active Directory”。

2. 转到 QuickSight 控制台，然后选择管理访问权限 QuickSight。

3. 选择应具有 QuickSight 访问权限的 Active Directory 群组，并为其分配 QuickSight 管理员、作者或读者角色。有关说明，请参阅管理用户访问权限。