本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立本機使用者 QuickSight
以下是這種體系結構和訪問方法的特點:
-
此使用者 QuickSight 只能存取 Amazon,無法存取您的 AWS 帳戶.
-
使用者的密碼在中本機管理 QuickSight。
-
您可以透過其電子郵件地址邀請使用者來佈建存取權。
-
使用者必須透過 QuickSight 主控台直接登入 https://quicksight.aws.amazon.com/
。
考量事項和使用案例
這是佈建存取權的最直接方式, QuickSight 因為它會在使用者存放區內建立本機 QuickSight 使用者記錄,而且沒有任何外部相依性。此使用者記錄僅存在於中, QuickSight 且具有也在中管理的密碼 QuickSight。
這種類型的方法也可能是最靈活的,因為唯一的先決條件是為用戶提供電子郵件地址。您不必在其他服務或目錄中建立和管理使用者,而且可以快速為需要存取 QuickSight 儀表板的第三方廠商或合作夥伴佈建存取權限。此存取方法最適合 QuickSight 只需要存取權限且不需要存取中其他服務和資源的使用者 AWS 帳戶。
由於這些是中的本機使用者 QuickSight,因此 IT 作業團隊必須建立專用程序來管理存取要求、佈建存取權,以及定期檢閱和稽核存取權。例如,他們無法針對公司身分使用現有的存取檢閱程序,因為使用者記錄獨立於其他識別管理系統。
必要條件
-
中的管理許可 QuickSight 或建立 QuickSight使用者的許可 (請參閱 Amazon 的 IAM 身分型政策 QuickSight:建立使用者)
-
使用者的電子郵件地址
設定 QuickSight 本機使用者的存取
如需如何設定本機使用者的指示,請參閱邀請使用者存取 Amazon QuickSight。設定此類型的使用者存取時,請注意下列事項:
-
雖然您可以定義任何使用者名稱和電子郵件地址,但我們建議您使用與組織員工目錄一致的值。這提高了問責制和一致性。
-
如果是 IAM 使用者,請選擇 [否]。
-
使用者有七天的時間接受邀請。如果他們在這段時間內不接受,您可以重新傳送邀請電子郵件。
-
當使用者接受邀請時,系統會提示他們設定並確認其密碼。
