本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要設定 QuickSight 以使用受信任的身分傳播連線至 Amazon Redshift 資料來源,請將 Amazon Redshift OAuth 範圍設定為您的 QuickSight 帳戶。
若要新增允許 QuickSight 授權身分傳播到 Amazon Redshift 的範圍,請指定 QuickSight 帳戶的 AWS 帳戶 ID 和您要授權身分傳播的服務,在此情況下為 'REDSHIFT'。
指定您授權 Amazon QuickSight 傳播使用者身分的 Amazon Redshift 叢集的 IAM Identity Center 應用程式 ARN。您可以在 Amazon Redshift 主控台中找到此資訊。如果您未指定 Amazon Redshift 範圍的授權目標,QuickSight 會授權共用相同 IAM Identity Center 執行個體的任何 Amazon Redshift 叢集的使用者。以下範例設定 QuickSight 以使用信任的身分傳播來連線至 Amazon Redshift 資料來源。
aws quicksight update-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX" "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"
下列範例會從 QuickSight 帳戶刪除 OAuth 範圍。
aws quicksight delete-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::"arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXXapl-XXXXXXXXXXXXXXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"
下列範例列出 QuickSight 帳戶目前上所有 OAuth 範圍。
aws quicksight list-identity-propagation-configs --aws-account-id "AWSACCOUNTID"
