管理 IAM Identity Center 使用者的存取權 - Amazon Quick
新增使用者管理使用者存取停用使用者變更使用者的角色刪除使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 IAM Identity Center 使用者的存取權

 適用於:企業版 
   目標對象:系統管理員和 Amazon Quick 管理員 

AWS 管理員可以使用此主題來進一步了解如何管理與 IAM Identity Center 整合的帳戶。本節中的資訊也適用於使用 的快速帳戶Active Directory。

若要管理 Quick 使用者,您必須在 Quick 中擁有管理權限,以及適當的 AWS 許可。如需必要 AWS 許可的詳細資訊,請參閱 Quick 的 IAM 政策範例。如果使用的是目錄群組,則您需是網路管理員。

每個 Quick Enterprise 版帳戶可以有不限數量的使用者。不支援包含分號 ( ; ) 的使用者名稱。

使用下列主題來新增、檢視和停用 Quick 使用者。

重要

您無法將 Amazon Quick 使用者或群組從一個身分存放區重新對應到另一個身分存放區。例如,如果您要從內部部署 Active Directory 遷移至 Directory Service,或反之亦然,請取消訂閱並重新訂閱 Amazon Quick。這麼做的原因是,即使使用者的別名保持不變、基礎身分資料也會變更。為了讓轉換更容易,請事先請求您的使用者在遷移之前記錄其所有 Amazon Quick 資產和設定。

新增使用者

使用 IAM Identity Center,透過將 IAM Identity Center 群組與 Quick 中的 Admin、Admin Pro、author、author Pro、 Reader 或 Reader Pro 角色建立關聯,將使用者新增至 Amazon Quick。所選群組中的所有使用者都有權登入 Quick。

如需 Quick 中 Pro 角色的詳細資訊,請參閱開始使用生成式 BI

若要查看哪些群組與您的快速帳戶整合,請遵循管理使用者存取中的程序。

管理使用者存取

使用下列程序來檢視指派給授予 Quick 存取權之角色的群組。

  1. 開啟 Quick 主控台

  2. 選擇管理快速,然後選擇管理使用者

  3. 選擇管理角色群組

  4. 管理角色群組頁面中,使用資料表從快速的管理員、使用者或讀取器角色新增或移除 IAM Identity Center 或 Active Directory 中的群組。

停用使用者帳戶

停用 Amazon Quick 群組或使用者帳戶會移除該群組或使用者對 Quick 資源的存取權,例如分析或資料集。從群組中移除的 IAM Identity Center 或 Active Directory 使用者,授予他們對 Quick 的存取權會失去對 Quick 的存取權。這些使用者會出現在 Quick 中的非作用中使用者清單中,直到下個月的第一天為止。之後,停用的使用者會自動從非作用中的使用者清單中移除。停用使用者之前,您可以使用資產管理主控台將其資源重新指派給其他使用者。

如果您稍後需要重新啟用 Quick 使用者帳戶,請將使用者放入可存取 Quick 的群組中。這樣做會將他們對 Quick 和 的存取權還原到仍與該使用者相關聯的任何現有資源。

注意

透過將 IAM Identity Center 整合到您的 Amazon Quick 帳戶或 Active Directory 使用者,您可以將使用者的角色類型移動到與不同 Amazon Quick 角色相關聯的群組,以變更使用者的角色類型。如果使用者位於對應至不同 Amazon Quick 角色類型的多個群組中,則使用者可以使用提供最廣泛存取層級的角色來存取 Amazon Quick。使用其他身分類型的帳戶無法透過在群組之間轉移使用者來將其升級或降級。如需詳細資訊,請參閱變更使用者的角色

您可以新增或移除與 Amazon Quick 中角色相關聯的一或多個 IAM Identity Center 或 Active Directory 群組,以一次啟用或停用多個使用者。

變更使用者的角色

如果您使用的是 IAM Identity Center 或 Active Directory,您可以從映射到您希望在 Quick 中指派角色的群組中新增或移除使用者角色,以變更使用者的角色。您也可以在 Quick 中將新群組新增至角色,以執行此任務。若要這樣做,您需要快速中的管理權限和適當的 AWS 許可。

透過 IAM Identity Center 整合的使用者,您可以將使用者的角色類型移至與不同快速角色相關聯的群組,以變更使用者的角色類型。如果使用者屬於映射到不同角色類型的多個群組,則使用者可以使用提供最廣泛存取層級的角色來存取 Quick。

當您在 Quick 中對使用者或群組進行變更時,變更最多可能需要五分鐘才會生效。此類變更的範例如下:

  • 刪除使用者

  • 將使用者從管理員變更為作者

  • 新增或移除群組成員

五分鐘期間過後,變更將傳播到整個系統。

刪除企業帳戶

如果從 IAM Identity Center 或 Active Directory 刪除使用者,或從與 Quick 中角色相關聯的群組中移除使用者,則該使用者不會再存在於 Quick 中。您不需要在快速應用程式中刪除使用者。刪除的使用者會出現在 Quick 中的非作用中使用者清單中,直到下個月的第一天為止。在該日期之後,會自動從清單中移除該使用者。