本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过 IAM 身份中心集成授予 QuickSight 访问权限
注意
这种访问方法仅适用于企业版的 Amazon QuickSight。有关更多信息,请参阅 QuickSight 文档中的企业版用户管理。
以下是这种架构和访问方法的特点:
注意事项和用例
建议您使用 IAM 身份中心来管理对的访问权限 QuickSight。您可以在 IAM 身份中心中使用两种方法。 QuickSight 是一款支持 IAM Identity Center 的应用程序,支持原生集成,这是推荐的方法。也可以使用 SAML 2.0 联合,如本指南 QuickSight 通过 IAM 身份中心配置联合用户访问权限中所述,但不建议在大多数用例中使用这种方法。
与 IAM Identity Center 之间的 QuickSight 原生服务集成不需要在这两个服务之间设置 SAML 联合。原生集成使用 IAM Identity Center 群组成员资格来管理对的访问权限。 QuickSight
IAM Identity Center 用户组会自动与同步 QuickSight。在 QuickSight控制台中,管理员可以将 IAM 身份中心群组映射到 QuickSight 角色。可以为组分配管理员、作者、读者、管理员 Pro、作者 Pro 或读者 Pro 角色。
这种方法非常有用,因为它不需要您维护联合配置或任何权限集。但是,一旦实施了这种方法,将来如果不终止 QuickSight 订阅,就无法切换到其他方法(例如联合)。您也不能将此方法与其他方法结合使用。
有关使用与 IAM Identity Center QuickSight 原生集成的其他限制,请参阅QuickSight文档。例如,如果您使用 IAM Identity Center 集成, QuickSight则不支持在中使用命名空间功能。
先决条件
-
活跃的 AWS 账户
-
具备以下权限:
-
对订阅 AWS 账户 地点 QuickSight 的管理访问权限
-
访问 IAM 身份中心控制台以将用户分配到群组
-
配置 IAM 身份中心集成和用户访问权限
配置此类访问权限时,请注意以下几点:
-
在订阅之前 QuickSight,请确保您已经设置并配置了 IAM 身份中心。有关说明,请参阅 IAM Identity Center 文档中的启用 AWS IAM Identity Center和入门教程。
-
按照 QuickSight 文档中注册 QuickSight订阅中的说明进行操作。选择 “企业”,然后选择 “使用启用 IAM 身份中心的应用程序”。根据您的现有可用的 IAM Identity Center 实例 AWS 账户,您可以在组织实例或账户实例之间进行选择。
-
要向 IAM 身份中心群组分配 QuickSight 角色,请按照 QuickSight 文档中管理 IAM 身份中心用户的访问权限中的说明进行操作。
