本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
不同版本的亚马逊 QuickSight
Amazon QuickSight 提供标准版和企业版。要详细了解两个版本在可用性、用户管理、权限和安全性方面的差异,请参阅以下主题。
这两个版本都提供完整的功能集,用于创建和共享数据可视化。企业版还提供了静态加密和 Microsoft Active Directory 集成。在企业版中,在 AWS Directory Service 中选择一个 Microsoft Active Directory 目录。您可以使用该活动目录来识别和管理您的 Amazon QuickSight 用户和管理员。
有关亚马逊 QuickSight 版本提供的不同功能和定价的更多信息,请参阅亚马逊 QuickSight 定价
版本可用性
所有版本均有 Amazon 目前支持AWS 区域的任何版本可供选择 QuickSight。
您开始 QuickSight 订阅 Amazon 的容量区域是分配账户默认SPICE容量的地方。但是,您可以购买更多SPICE容量并访问任何其他受支持容量的AWS资源AWS 区域。
您可以使用标准版开始新的 Amazon QuickSight 订阅,选择任何默认容量区域。然后,您可以随时将其升级到企业版。
要管理企业账户设置,您必须暂时将您会话的区域更改为美国东部(弗吉尼亚北部)区域。您可以在编辑完账户设置后将其更改回来。这些设置包括更改订阅的通知电子邮件、启用 IAM 访问请求、编辑AWS资源访问权限以及取消订阅 Amazon。 QuickSight
版本之间的用户管理
Amazon QuickSight 标准版和企业版的用户管理有所不同。但是,这两个版本都通过安全断言标记语言 2.0(SAML 2.0)支持身份联合验证或联合单点登录(IAM Identity Center)。
标准版用户管理
在标准版中,您可以邀请AWS Identity and Access Management用户并允许该用户使用其凭证访问亚马逊 QuickSight。或者,您可以邀请任何拥有电子邮件地址的人创建 QuickSight仅限亚马逊的账户。当您创建 QuickSight 用户账户时,Amazon QuickSight 会向该用户发送电子邮件,邀请他们激活账户。
创建 QuickSight 用户帐户时,您还可以选择为其分配管理员或用户角色。此角色分配决定了用户在 Amazon 中的权限 QuickSight。您可以通过在 Amazon 中添加、更改和删除账户来执行所有用户管理 QuickSight。
企业版用户管理
在企业版中,可以选择一个或多个 IAM Identity Center 或 Microsoft Active Directory 组用于管理访问。这些群组中的所有用户均有权以管理员 QuickSight 身份登录 Amazon。您还可以选择 AWS Directory Service 中的一个或多个 IAM Identity Center 或 Microsoft Active Directory 组用于用户访问。这些群组中的所有用户均有权以用户 QuickSight 身份登录 Amazon。
重要
通过 IAM 身份中心,与最终用户共享AWS登录门户进行访问 QuickSight。有关更多信息,请参阅登录到 AWS 访问门户。
使用 Active Directory,亚马逊 QuickSight 管理员和用户不会自动收到他们访问亚马逊的通知 QuickSight。您必须将登录 URL、账户名称和登录凭证用电子邮件发送给用户。
您只能通过添加或删除您与亚马逊关联的 IAM 身份中心或 Microsoft Active Directory 群组中的人员来添加或删除企业版账户 QuickSight。添加 QuickSight 用户账户时,其权限取决于 IAM Identity Center 或 Microsoft Active Directory 组是管理组还是亚马逊中的用户组 QuickSight。
要删除用户的访问权限 QuickSight,请将该用户从 IAM 身份中心或 Microsoft Active Directory 组中移除,或者从亚马逊的关联角色中移除他们的 IAM 身份中心或微软 Active Directory 组 QuickSight。
不同版本的权限
在标准版中,所有 Amazon QuickSight 管理员都可以管理订阅和SPICE容量。他们还可以添加、修改和删除账户。
要管理亚马逊对AWS资源的权限和取消对亚马逊的订阅,还需要其他 IA QuickSight M QuickSight 权限。这些任务只能由同时拥有亚马逊管理权限的 IAM 用户或创建亚马逊 QuickSight账户的 IAM 用户或AWS QuickSight 账户执行。
要管理从 Amazon 访问AWS资源的权限 QuickSight,您必须以以下身份登录:
-
任何 Amazon QuickSight 管理员的 IAM 用户
-
创建亚马逊账户的 IAM 用户或AWS根 QuickSight 账户
身为亚马逊 QuickSight 管理员的所有 IAM 身份中心或 Microsoft Active Directory 用户都可以管理订阅和SPICE容量。
管理AWS资源访问权限或取消订阅 Amazon QuickSight 需要其他 IAM 权限。管理员需要使用 IAM 权限登录才能执行这些任务。
下表 QuickSight 根据您选择的访问类型总结了您可以执行的管理员操作。
| 管理员操作 | IAM 权限 | QuickSight 管理员(非 IAM) |
|---|---|---|
|
管理资产 |
有 |
|
|
安全和权限 |
有 |
|
|
管理 VPC 连接 |
有 |
|
|
KMS 密钥 |
有 |
|
|
账户设置 |
有 |
|
|
账户自定义 |
有 |
|
|
管理用户 |
有 |
|
|
您的订阅 |
有 |
|
|
移动设置 |
有 |
|
|
域和嵌入 |
有 |
|
|
SPICE 容量 |
有 |
