本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
不同版本的 Amazon QuickSight
Amazon QuickSight 提供標準版和企業版。若要進一步了解兩個版本之間的可用性、使用者管理、許可和安全性的差異,請參閱以下主題。
兩個版本都提供一組完整的功能,可用於建立和共用資料視覺化效果。企業版還額外提供靜態加密和 Microsoft Active Directory 整合。在企業版中,您在 AWS Directory Service 中選擇 Microsoft Active Directory 目錄。您可以使用該活動目錄來識別和管理 Amazon 使用 QuickSight 者和管理員。
如需 Amazon QuickSight 版本提供的不同功能和定價的詳細資訊,請參閱 Amazon QuickSight 定價
版本的可用性
Amazon 目前支持的任何AWS 區域版本都可以使用 QuickSight。
您啟動 Amazon QuickSight 訂閱的容量區域是分配帳戶預設SPICE容量的區域。不過,您可以購買額外SPICE容量,並在任何其他支援的情況下存取您的AWS資源AWS 區域。
您可以使用標準版開始新的 Amazon QuickSight 訂閱,並選擇任何預設容量區域。然後,您可以隨時將它升級到企業版。
若要管理企業帳戶設定,您必須暫時將工作階段的區域變更為美國東部 (維吉尼亞北部) 區域。完成編輯您的帳戶設定後,您可以將它改回來。這些設定包括變更訂閱的通知電子郵件、啟用 IAM 存取請求、編輯AWS資源存取權,以及從 Amazon 取消訂閱。 QuickSight
版本之間的使用者管理
Amazon QuickSight 標準版和企業版之間的使用者管理不同。不過,兩個版本都透過安全聲明標記語言 2.0 (SAML 2.0) 來支援聯合身分,或聯合單一登入 (IAM Identity Center)。
標準版的使用者管理
在標準版中,您可以邀請使用AWS Identity and Access Management者並允許該使用者使用其登入資料存取 Amazon QuickSight。或者,您可以邀請任何具有電子郵件地址的人建立 Amazon QuickSight 唯一帳戶。當您建立 QuickSight 使用者帳戶時,Amazon QuickSight 會傳送電子郵件給該使用者,邀請他們啟用其帳戶。
當您建立 QuickSight 使用者帳戶時,您也可以選擇為其指定系統管理或使用者角色。此角色指派會決定使用者在 Amazon 中的許可 QuickSight。您可以通過在 Amazon 中添加,更改和刪除帳戶來執行用戶的所有管理 QuickSight。
企業版的使用者管理
使用企業版時,您可以選擇一或多個 IAM Identity Center 或 Microsoft Active Directory 群組來授予管理存取權。這些群組中的所有使用者都有權以管理員 QuickSight 身分登入 Amazon。您也可以在 AWS Directory Service 中選擇一或多個 IAM Identity Center 或 Microsoft Active Directory 群組來授予使用者存取權。這些群組中的所有使用者都有權以使用者 QuickSight 身分登入 Amazon。
重要
透過 IAM 身分中心,與使用者共用AWS登入入口網站以進行存取 QuickSight。如需了解詳細資訊,請參閱登入 AWS 存取入口網站。
使用活動目錄,Amazon QuickSight 管理員和用戶不會自動通知他們對 Amazon 的訪問權限 QuickSight。您必須以電子郵件將登入 URL、帳戶名稱和憑證寄給使用者。
您只能透過新增或移除您與 Amazon 相關聯的 IAM 身分中心或 Microsoft Active Directory 群組中的人員,以新增或移除企業版帳戶 QuickSight。當您新增 QuickSight 使用者帳戶時,其許可取決於 IAM 身分中心或 Microsoft Active Directory 群組是管理群組還是 Amazon 中的使用者群組 QuickSight。
若要移除使用者的存取權限 QuickSight,請從 IAM 身分中心或 Microsoft Active Directory 群組中移除該使用者,或從 Amazon 的關聯角色中移除其身分識別中心或 Microsoft 活動目錄群組 QuickSight。
不同版本的許可
在標準版中,所有 Amazon 管理 QuickSight 員都可以管理訂閱和SPICE容量。他們也可以新增、修改和刪除帳戶。
需要額外的 IAM 許可才能管理AWS資源的 Amazon QuickSight 許可,以及從 Amazon 取消訂閱 QuickSight。這些任務只能由也具有 Amazon 管理許可的 IAM 使用者執行 QuickSight,或由建立 Amazon 帳戶的 IAM 使用者或AWS QuickSight 帳戶執行。
若要管理來自 Amazon AWS 資源的存取權限 QuickSight,您必須以下列其中一種方式登入:
-
任何身為 Amazon QuickSight 管理員的 IAM 使用者
-
建立 Amazon 帳戶的 IAM 使用者或AWS根 QuickSight 帳戶
所有身分識別中心或身為 Amazon 管理員的 Microsoft 活動目錄使用者都可以 QuickSight 管理訂閱和SPICE容量。
需要額外的 IAM 許可才能管理AWS資源的存取權限或從 Amazon 取消訂閱 QuickSight。管理員需要使用 IAM 許可登入才能執行這些任務。
下表摘要說明您可以 QuickSight 根據您選擇的存取類型在中執行的管理動作。
| 管理員動作 | IAM 許可 | QuickSight 管理員 (非 IAM) |
|---|---|---|
|
管理資產 |
是 |
|
|
安全和許可 |
是 |
|
|
管理 VPC 連線 |
是 |
|
|
KMS 金鑰 |
是 |
|
|
帳戶設定 |
是 |
|
|
帳戶自訂 |
是 |
|
|
管理使用者 |
是 |
|
|
您的訂閱 |
是 |
|
|
行動設定 |
是 |
|
|
域和內嵌 |
是 |
|
|
SPICE 容量 |
是 |
