與 Amazon QuickSight 企業版的目錄集成

適用對象：企業版

目標對象：系統管理員

注意

IAM聯合身分不支援將身分識別提供者群組與 Amazon 同步 QuickSight。

Amazon QuickSight 企業支持以下選項：

• AWS Directory Service

• AWS 含 AD Connector 的 Directory Service

• 具有同IAM盟或 AD Connector 的內部部署作用中

• IAM使用 AWS IAM Identity Center 或其他第三方同盟服務的同盟

如果您想要使用同IAM盟與內部部署 Active Directory，您可以實作 AWS Directory Service 做為與內部部署 Active Directory 的信任關係的個別作用中目錄服務。

若您想避免使用信任關係，則可在 AWS內部署用於身分驗證的獨立域。然後，您就可以在該 Active Directory 中建立使用者或群組。然後，您將它們映射到 Amazon 中的用戶和組 QuickSight。在此範例中，使用者會使用其 Active Directory 登入憑證進行身分驗證。若要讓使用者 QuickSight 透明地存取 Amazon，請在此案例中使用IAM聯合。