使用活動目錄與 Amazon QuickSight 企業版

適用對象：企業版

目標對象：系統管理員

注意

IAM聯合身分不支援將身分識別提供者群組與 Amazon 同步 QuickSight。

Amazon QuickSight 企業版支持兩者 AWS Microsoft 活動目錄和活動目錄連接器的 Directory Service。

要創建一個新的目錄作為您的 Amazon 的身份管理器 QuickSight，請使用 AWS Directory Service for Microsoft Active Directory，也被稱為 AWS Managed Microsoft AD。 這是一個活動目錄主機 AWS 雲，提供了大多數相同的活動目錄的功能。目前，您可以連接到任何活動目錄 AWS Amazon 支援的區域 QuickSight，亞太區域 (新加坡) 除外。建立目錄時，您可以將其與虛擬私有雲 (VPC) 搭配使用。如需詳細資訊，請參閱VPC。

如果您有要用於 Amazon 的現有目錄 QuickSight，則可以使用活動目錄連接器。此服務將目錄請求重定向到您的活動目錄-在另一個 AWS 區域 或內部部署 — 不快取雲端中的任何資訊。

如需使用建立和管理目錄的逐步解說 AWS Managed Microsoft AD，請參閱使用 AWS 管理 Microsoft AD 與 Amazon QuickSight？ 在 AWS 知識中心。

當您使用 AWS Directory Service 啟動目錄， AWS 建立與您的網域名稱相同的組織單位 (OU)。 AWS 也會建立具有 OU 委派系統管理權限的系統管理帳戶。您可以藉由 Active Directory 使用者和群組，在該 OU 內建立帳戶、群組和政策。如需詳細資訊，請參閱 AWSDirectory Service 管理指南中的受管理 Microsoft AD。

建立目錄後，您可以 QuickSight 透過為使用者建立至少三個群組來與 Amazon 搭配使用：

• Amazon 管理 QuickSight 員 — 管理員可以變更帳戶設定、管理帳戶。管理員還可以購買額外的 Amazon QuickSight 用戶訂閱或 SPICE容量，或取消 Amazon QuickSight 的訂閱 AWS 帳戶.

• Amazon QuickSight 作者 — Amazon QuickSight 作者可以建立資料來源、資料集、分析和儀表板。他們可以與其他 Amazon QuickSight 使用者共用分析和儀表板。

• Amazon QuickSight 讀者 — 讀者可以檢視其他人建立的儀表板並與之互動。

您可以套用IAM原則來新增或縮小存取權限。例如，您可以使用IAM策略來允許使用者自行訂閱。

當您訂閱 Amazon QuickSight 企業版並選擇活動目錄作為您的身份提供商時，您可以將您的 AD 群組與 Amazon 建立關聯 QuickSight。您也可以稍後再新增或變更 AD 群組。