本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 身分中心設定您的 Amazon QuickSight 帳戶
| 適用對象:企業版 |
| 目標對象:系統管理員 |
IAM 身分中心可協助您安全地建立或設定現有的員工身分識別,並管理其跨 AWS 帳戶和應用程式的存取權限。對於任何規模和類型的組織,IAM 身分中心是員工身 AWS 份驗證和授權的建議方法。若要進一步了解 IAM Identity Center,請參閱 AWS IAM Identity Center
設定 QuickSight 和 IAM 身分中心,以便您可以使用已設定 IAM 身分中心的身分識別來源註冊新 QuickSight 帳戶。使用 IAM Identity Center,您可以將外部身分提供者設定為身分來源。如果您不想使用第三方身分識別提供者,也可以將 IAM 身分中心用作身分識別存放區 QuickSight。建立帳戶之後,就無法再變更身分方法。
當您將 QuickSight 帳戶與 IAM Identity Center 整合時, QuickSight 帳戶管理員可以建立自動提供身分識別提供者群組的新 QuickSight 帳戶。這樣可以簡化 Amazon 中的大規模資產共享 QuickSight。
IAM 許可限制存取 QuickSight 管理主控台某些區段。下表摘要說明您可以 QuickSight 根據您選擇的存取類型在中執行的管理動作。
若要進一步了解如何使用 IAM 身分中心註冊 Amazon QuickSight 帳戶,請參閱註冊 Amazon QuickSight 訂閱。
| 管理員動作 | IAM 許可 | QuickSight 管理員角色權限 |
|---|---|---|
|
管理資產 |
是 |
|
|
安全和許可 |
是 |
|
|
管理 VPC 連線 |
是 |
|
|
KMS 金鑰 |
是 |
|
|
帳戶設定 |
是 |
|
|
帳戶自訂 |
是 |
|
|
管理使用者 |
是 |
|
|
您的訂閱 |
是 |
|
|
行動設定 |
是 |
|
|
域和內嵌 |
是 |
|
|
SPICE 容量 |
是 |
與 IAM 身分中心整合的帳戶支援角色層級自訂許可。與 IAM 身分中心整合的 QuickSight 帳戶不支援使用者層級自訂許可。如需自訂 QuickSight 主控台存取權的詳細資訊,請參閱〈〉自訂對 Amazon QuickSight 主控台的存取。
與 IAM 身分中心整合的 QuickSight 帳戶不支援 Amazon QuickSight 行動應用程式。
考量事項
下列動作會永久移除 QuickSight 使用者登入的能力 QuickSight。 QuickSight 不建議 QuickSight 使用者執行這些動作。
-
在 IAM 身分中心主控台中停用或刪除 QuickSight 應用程式。如果您要刪除 QuickSight 帳戶,請參閱刪除您的 Amazon QuickSight 訂閱並關閉帳戶。
-
將包含 IAM 身分中心 AWS 組態的 QuickSight 帳戶移轉至不包含您 QuickSight 帳戶設定之 IAM 身分中心執行個體的組織。
-
刪除針對您 QuickSight 帳戶設定的 IAM 身分中心執行個體。
-
編輯 IAM 身分中心應用程式屬性,例如需要指派屬性。
