本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM 身份中心配置您的亚马逊 QuickSight 账户
| 适用于:企业版 |
| 目标受众:系统管理员 |
IAM Identity Center 可帮助您安全地创建或配置现有员工身份,并管理他们跨 AWS 账户和应用程序的访问权限。对于任何规模和类型的组织,推荐使用 IAM Identity Center AWS 进行员工身份验证和授权。要了解有关 IAM Identity Center 的更多信息,请参阅 AWS IAM Identity Center
配置 QuickSight 和 IAM 身份中心,以便您可以使用配置了 IAM Identity Center 的身份源注册新 QuickSight 账户。通过 IAM Identity Center,您可以将外部身份提供者配置为身份源。如果您不想使用第三方身份提供商,也可以将 IAM Identity Center 用作身份存储 QuickSight。创建账户后,无法更改身份验证方法。
当您将 QuickSight 账户与 IAM Identity Center 集成时, QuickSight QuickSight 账户管理员可以创建一个自动提供身份提供商群组的新账户。这简化了 Amazon 中大规模的资产共享 QuickSight。
对 QuickSight 管理控制台某些部分的访问受到 IAM 权限的限制。下表 QuickSight 根据您选择的访问类型总结了您可以执行的管理员操作。
要详细了解如何通过 IAM 身份中心注册亚马逊 QuickSight 账户,请参阅注册 QuickSight 订阅 Amazon。
| 管理员操作 | IAM 权限 | QuickSight 管理员角色权限 |
|---|---|---|
|
管理资产 |
是 |
|
|
安全和权限 |
是 |
|
|
管理 VPC 连接 |
是 |
|
|
KMS 密钥 |
是 |
|
|
账户设置 |
是 |
|
|
账户自定义 |
是 |
|
|
管理用户 |
是 |
|
|
您的订阅 |
是 |
|
|
移动设置 |
是 |
|
|
域和嵌入 |
是 |
|
|
SPICE 容量 |
是 |
与 IAM Identity Center 集成的账户支持角色级别的自定义权限。与 IAM Identity Center 集成的 QuickSight 账户不支持用户级别的自定义权限。有关自定义 QuickSight 控制台访问权限的更多信息,请参阅自定义对 Amazon QuickSight 控制台的访问权限。
与 IAM 身份中心集成的 QuickSight 账户不支持亚马逊 QuickSight 移动应用程序。
注意事项
以下操作将永久取消 QuickSight 用户登录的权限 QuickSight。 QuickSight 不建议 QuickSight 用户执行这些操作。
-
在 IAM 身份中心控制台中禁用或删除 QuickSight 应用程序。如果要删除 QuickSight 账户,请参阅删除您的亚马逊 QuickSight 订阅并关闭账户。
-
将包含您的 IAM 身份中心配置的 QuickSight 账户迁移到不包含您的 QuickSight 账户配置的 IAM 身份中心实例的 AWS 组织。
-
删除为您的 QuickSight 账户配置的 IAM 身份中心实例。
-
编辑 IAM Identity Center 应用程序属性,例如需要分配属性。
