在中创建本地用户 QuickSight

以下是这种架构和访问方法的特点：

• 该用户 QuickSight 只能访问 Amazon，无法访问您的其他服务和资源 AWS 账户。

• 用户的密码在本地管理 QuickSight。

• 您可以通过用户的电子邮件地址邀请用户来配置访问权限。

• 用户必须直接通过 QuickSight 控制台登录，网址为 https://quicksight.aws.amazon.com/。

注意事项和用例

这是配置访问权限的最直接方法， QuickSight 因为它会在用户存储中创建本地 QuickSight 用户记录，并且没有任何外部依赖关系。此用户记录仅存在于中 QuickSight ，其密码也在中管理 QuickSight。

这种方法也可能是最灵活的，因为唯一的先决条件是为用户提供电子邮件地址。您无需在其他服务或目录中创建和管理用户，这可能是为需要访问您的 QuickSight 仪表板的第三方供应商或合作伙伴提供访问权限的快速方法。这种访问方法最适合 QuickSight 只需要访问而不需要访问中的其他服务和资源的用户 AWS 账户。

由于这些用户是本地用户 QuickSight，因此 IT 运营团队需要建立专门的流程来管理访问请求、配置访问权限以及定期审查和审计访问权限。例如，他们无法使用现有的企业身份访问查看流程，因为用户记录独立于其他身份管理系统。

先决条件

• 中的管理权限 QuickSight 或创建 QuickSight用户的权限（参见 Amazon 基于身份的 IAM 政策 QuickSight：创建用户）

• 用户的电子邮件地址

为 QuickSight 本地用户配置访问权限

有关如何配置本地用户的说明，请参阅邀请用户访问 Amazon QuickSight。配置此类用户访问权限时，请注意以下几点：

• 尽管您可以定义任何用户名和电子邮件地址，但我们建议您使用与组织员工目录一致的值。这提高了问责制和一致性。

• 对于 IAM 用户，请选择 “否”。

• 用户有七天的时间接受邀请。如果他们在这段时间内不接受，你可以重新发送邀请电子邮件。

• 当用户接受邀请时，系统会提示他们设置和确认密码。