Granularer Zugriff auf AWS Dienste einrichten über IAM - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Granularer Zugriff auf AWS Dienste einrichten über IAM

 Gilt für: Enterprise Edition 
   Zielgruppe: Systemadministratoren und QuickSight Amazon-Administratoren 

In der Enterprise Edition QuickSight bietet Amazon Ihnen die Möglichkeit, detaillierten Zugriff auf Ressourcen in AWS Services einzurichten. Wie jeder andere AWS Service QuickSight verwendet Amazon IAM Richtlinien, um den Zugriff für Benutzer und Gruppen zu kontrollieren.

Bevor Sie beginnen, bitten Sie einen Administrator, im Voraus die erforderlichen IAM Richtlinien einzurichten. Wenn diese eingerichtet sind, können Sie sie im Rahmen des Verfahrens in diesem Abschnitt auswählen. Informationen zum Erstellen von IAM Richtlinien zur Verwendung mit Amazon QuickSight finden Sie unterIdentitäts- und Zugriffsmanagement in Amazon QuickSight.

So weisen Sie einem Benutzer oder einer Gruppe eine IAM Richtlinie zu

  1. Melden Sie sich bei Amazon QuickSight an unterhttps://quicksight.aws.amazon.com/.

  2. Wählen Sie oben links Ihren Benutzernamen und dann Verwalten ausQuickSight.

  3. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  4. Wählen Sie unter Ressourcenzugriff für einzelne Benutzer und Gruppen die Option IAMRichtlinienzuweisungen aus.

    Die verbleibenden Schritte umfassen die Auswahl einer IAM Richtlinie, die dem Benutzer oder der Gruppe zugewiesen werden soll. Sie können einem QuickSight Amazon-Benutzer oder einer Amazon-Gruppe mehrere IAM Richtlinien zuweisen. Um die Berechtigungen zu ermitteln, QuickSight führt Amazon eine Vereinigung und eine Überschneidung mit den Richtlinien AWS-Konto auf —Ebene durch.

    Wenn Sie bereits über aktive IAM Richtlinienzuweisungen verfügen, werden diese auf dieser Seite aufgeführt. Sie können mithilfe des Suchfeldes nach vorhandenen Zuweisungen suchen. Wenn Sie über Entwürfe verfügen, die noch nicht aktiv sind, werden sie unter Assignment drafts (Zuweisungsentwürfe) aufgelistet.

  5. Wählen Sie eine der folgenden Optionen aus:

    • Um eine IAM Richtlinienzuweisung zu erstellen, wählen Sie Neue Zuweisung hinzufügen.

    • Um eine vorhandene Zuweisung zu bearbeiten, wählen Sie für die betreffende Zuweisung das Symbol Edit assignment (Zuweisung bearbeiten) aus.

    • Um eine Richtlinie zu aktivieren oder zu deaktivieren, wählen Sie das Kontrollkästchen der betreffenden Richtlinie und danach Enable (Aktivieren) bzw. Disable (Deaktivieren) aus. Sie können mehrere Richtlinienzuweisungen gleichzeitig auswählen.

    • Zum Löschen einer vorhandenen Zuweisung wählen Sie das Smbol Remove assignment (Zuweisung entfernen) in der Nähe des Namens der Zuweisung aus. Zur Bestätigung Ihrer Wahl klicken Sie im Bestätigungsbildschirm auf Delete (Löschen). Oder wählen Sie Zurück, um den Löschvorgang abzubrechen.

    Wenn Sie eine Zuweisung erstellen oder bearbeiten, fahren Sie mit dem nächsten Schritt fort. Fahren Sie andernfalls direkt am Ende dieses Verfahrens fort.

  6. Auf dem nächsten Bildschirm führen Sie den Prozess der Richtlinienzuweisung durch, der in mehrere Schritte unterteilt ist. Während Sie die einzelnen Schritte ausführen, können Sie vorwärts oder rückwärts gehen, um Änderungen vorzunehmen. Wenn Sie den Bildschirm verlassen, werden Ihre Änderungen für alle Schritte gespeichert.

    1. Schritt 1: Benennen der Zuweisung – Wenn es sich um eine neue Zuweisung handelt, geben Sie einen Namen für sie ein und klicken Sie dann auf Weiter, um fortzufahren. Wenn Sie den Namen ändern möchten, wählen Sie Step 1 (Schritt 1) auf der linken Seite.

    2. Schritt 2: Wählen Sie eine IAM Richtlinie aus — Wählen Sie eine IAM Richtlinie aus, die Sie verwenden möchten. Über diesen Bildschirm ist wie folgt eine Interaktion mit den Richtlinien möglich.

      • Wählen Sie eine Richtlinie aus, die Sie verwenden möchten.

      • Suchen Sie nach dem Namen einer Richtlinie.

      • Filtern Sie die Liste, um alle IAM Richtlinien, AWS verwalteten Richtlinien oder kundenverwalteten Richtlinien anzuzeigen.

      • Wählen Sie zur Ansicht einer Richtlinie View policy (Richtlinie anzeigen) aus.

      Wählen Sie zur Auswahl einer Richtlinie die Schaltfläche daneben und wählen Sie dann Next (Weiter), um fortzufahren.

    3. Schritt 3: Zuweisen von Benutzern und Gruppen – Wählen Sie spezifische Benutzer oder Gruppen aus. Oder entscheiden Sie sich dafür, die ausgewählte IAM Richtlinie für alle Benutzer und Gruppen zu verwenden.

      Wählen Sie eine der folgenden Optionen aus.

      • Aktivieren Sie für Allen Benutzern und Gruppen zuweisen das Kontrollkästchen, um die IAM Richtlinie allen QuickSight Amazon-Benutzern und -Gruppen zuzuweisen. Durch Auswahl dieser Option wird die Richtlinie allen aktuellen und zukünftigen Benutzern und Gruppen zugewiesen.

      • Wählen Sie die Benutzer und Gruppen aus, die Sie dieser IAM Richtlinie zuweisen möchten. Sie können nach dem Namen, der E-Mail-Adresse oder dem Gruppennamen suchen.

      Wenn Sie die Auswahl von Benutzern und Gruppen abgeschlossen haben, klicken Sie auf Next (Weiter), um fortzufahren.

    4. Schritt 4: Änderungen überprüfen und aktivieren – Speichern Sie Ihre Änderungen.

      Wählen Sie eine der folgenden Optionen aus.

      • Wenn Sie die von Ihnen getroffene Auswahl bearbeiten möchten, wählen Sie den entsprechenden Bearbeitungsschritt aus.

      • Um diese Richtlinienzuweisung als Entwurf zu speichern, wählen Sie Save as draft (Als Entwurf speichern). Sie können den Entwurf später aktivieren.

      • Um diese Richtlinie sofort zu aktivieren, wählen Sie Save and enable (Speichern und aktivieren). Durch diese Option wird jede vorhandene Richtlinienzuweisung desselben Namens überschrieben.