本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與 Amazon QuickSight 企業版的目錄集成
適用對象:企業版 |
目標對象:系統管理員 |
注意
IAM聯合身分不支援將身分識別提供者群組與 Amazon 同步 QuickSight。
Amazon QuickSight 企業支持以下選項:
-
AWS Directory Service
-
AWS 含 AD Connector 的 Directory Service
-
具有同IAM盟或 AD Connector 的內部部署作用中
-
IAM使用 AWS IAM Identity Center 或其他第三方同盟服務的同盟
如果您想要使用同IAM盟與內部部署 Active Directory,您可以實作 AWS Directory Service 做為與內部部署 Active Directory 的信任關係的個別作用中目錄服務。
若您想避免使用信任關係,則可在 AWS內部署用於身分驗證的獨立域。然後,您就可以在該 Active Directory 中建立使用者或群組。然後,您將它們映射到 Amazon 中的用戶和組 QuickSight。在此範例中,使用者會使用其 Active Directory 登入憑證進行身分驗證。若要讓使用者 QuickSight 透明地存取 Amazon,請在此案例中使用IAM聯合。