本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 AWS 資源
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員和 Amazon QuickSight 管理員 |
您可以控制 Amazon 可存取的 AWS 資源,並 QuickSight 以更精細的層級縮減對這些資源的存取範圍。您也可以在 Enterprise Edition 中,將帳戶中的每個人預設為一般存取,再為個別使用者和群組設定特定的存取。
您可以使用以下各節來協助您設定 AWS 資源以與 Amazon 搭配使用 QuickSight。
開始之前,請確定您有正確的許可;您的系統管理員可為您提供這些許可。為此,系統管理員會建立政策,以讓您使用特定 IAM 動作。然後,系統管理員會將該政策與 IAM 中的使用者或群組建立關聯。下列都是必要動作:
-
quicksight:AccountConfigurations— 啟用設定 AWS 資源的預設存取權 -
quicksight:ScopeDownPolicy— 設定資源權限政策的範圍 AWS -
您也可以將自己的 IAM 角色帶入 QuickSight。如需更多資訊,請參閱將 IAM 角色傳遞給 Amazon QuickSight
啟用或禁用 Amazon QuickSight 可以訪問的 AWS 服務
-
登錄到 Amazon QuickSight https://quicksight.aws.amazon.com/
。 -
在右上角選擇您的使用者名稱,然後選擇 [管理] QuickSight。
-
選擇 Security & permissions (安全性與權限)。
-
在 [QuickSight 存取 AWS 服務] 下方,選擇 [新增或移除]。
將出現一個您可以在其中啟用所有可用 AWS 服務的畫面。
注意
如果您看到許可錯誤,且您是授權的 Amazon QuickSight 管理員,請聯絡您的系統管理員以尋求協助。
-
選取您想要允許服務的核取方塊。清除您不想要允許服務的核取方塊。
如果您已啟用 AWS 服務,則已選取該服務的核取方塊。如果 Amazon QuickSight 無法存取特定 AWS 服務,則不會選取其核取方塊。
在某些情況下,您可能會看到如下訊息。
This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.此類訊息表示 Amazon QuickSight 使用的其中一個 IAM 政策已手動變更。若要修正此問題,系統管理員需要刪除 IAM 政策中所列的錯誤訊息,並重新載入安全和許可畫面,然後再試一次。
-
選擇 Update (更新) 確認,或 Cancel (取消) 返回前一個畫面。
