QuickSight Zugriff auf Secrets Manager und ausgewählte Secrets gewähren - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

QuickSight Zugriff auf Secrets Manager und ausgewählte Secrets gewähren

Wenn Sie ein Administrator sind und Geheimnisse in Secrets Manager haben, können Sie Amazon QuickSight nur Lesezugriff auf ausgewählte Geheimnisse gewähren.

Um QuickSight Zugriff auf Secrets Manager und ausgewählte Secrets zu gewähren

  1. Wählen Sie in QuickSight oben rechts Ihr Benutzersymbol und dann Verwalten aus QuickSight.

    QuickSight Menü verwalten.

  2. Wählen Sie links Sicherheit & Berechtigungen aus.

  3. Wählen Sie unter QuickSight Zugriff auf AWS Ressourcen die Option Verwalten aus.

    Sicherheit und Berechtigungen verwalten.

  4. Wählen Sie unter Zugriff und automatische Erkennung für diese Ressourcen zulassen AWS Secrets Manager, Geheimnisse auswählen aus.

    Die Seite mit den AWS Secrets Manager -Geheimnissen wird geöffnet.

  5. Wählen Sie die Secrets aus, für die Sie QuickSight nur Lesezugriff gewähren möchten.

    Geheimnisse in Ihrer QuickSight Anmelderegion werden automatisch angezeigt. Um Secrets außerhalb Ihrer Heimatregion auszuwählen, wählen Sie Secrets in Other AWS Regions aus und geben Sie dann die Amazon-Ressourcennamen (ARNs) für diese Secrets ein.

  6. Wenn Sie fertig sind, wählen Sie Finish (Beenden) aus.

    QuickSight erstellt eine IAM Rolle namens aws-quicksight-secretsmanager-role-v0 in Ihrem Konto. Sie gewährt Benutzern im Konto nur Lesezugriff auf die angegebenen Geheimnisse und sieht in etwa wie folgt aus:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:accountId:secret:secret_name"
      ]
    }
  ]
}

    Wenn QuickSight Benutzer Analysen aus Dashboards erstellen oder Dashboards aufrufen, die eine Datenquelle mit Geheimnissen verwenden, QuickSight übernimmt diese IAM Secrets-Manager-Rolle. Weitere Informationen zu geheimen Berechtigungsrichtlinien finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Secrets Manager im AWS Secrets Manager -Benutzerhandbuch.

    Das in der QuickSight IAM Rolle angegebene Geheimnis kann über eine zusätzliche Ressourcenrichtlinie verfügen, die den Zugriff verweigert. Weitere Beispiele finden Sie unter Anhängen einer Berechtigungsrichtlinie an ein Geheimnis im AWS Secrets Manager -Benutzerhandbuch.

    Wenn Sie einen AWS verwalteten AWS KMS Schlüssel verwenden, um Ihr Geheimnis zu verschlüsseln, sind QuickSight keine zusätzlichen Berechtigungen im Secrets Manager erforderlich.

    Wenn Sie einen vom Kunden verwalteten Schlüssel zur Verschlüsselung Ihres Geheimnisses verwenden, stellen Sie sicher, dass die QuickSight IAM Rolle über Berechtigungen aws-quicksight-secretsmanager-role-v0 verfügtkms:Decrypt. Weitere Informationen finden Sie im AWS Secrets Manager Benutzerhandbuch unter Berechtigungen für den KMS Schlüssel.

    Weitere Informationen zu den im AWS Key Management Service verwendeten Schlüsseltypen finden Sie unter Kundenschlüssel und AWS Schlüssel im AWS Key Management Service-Handbuch.