Uso de Active Directory con la edición Amazon QuickSight Enterprise

Se aplica a: Enterprise Edition

Público al que va dirigido: administradores de sistemas

nota

IAMLa federación de identidades no admite la sincronización de grupos de proveedores de identidad con Amazon QuickSight.

La edición Amazon QuickSight Enterprise es compatible con AWS Directory Service para Microsoft Active Directory y Active Directory Connector.

Para crear un nuevo directorio que sea tu administrador de identidades para Amazon QuickSight, usa AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD. Se trata de un host de Active Directory en la AWS nube que ofrece la mayoría de las mismas funciones que Active Directory. Actualmente, puedes conectarte a Active Directory en cualquier AWS región compatible con Amazon QuickSight, excepto en Asia Pacífico (Singapur). Cuando crea un directorio, lo usa con una nube privada virtual (VPC). Para obtener más información, consulte VPC.

Si tienes un directorio existente que quieres usar para Amazon QuickSight, puedes usar Active Directory Connector. Este servicio redirige las solicitudes de directorio a su Active Directory (en otro directorio Región de AWS o local) sin almacenar en caché ninguna información en la nube.

Para ver un tutorial sobre cómo crear y administrar un directorio con AWS Managed Microsoft AD, consulte ¿Utiliza un Microsoft AD AWS administrado con Amazon? QuickSight en el Centro de AWS conocimiento.

Cuando utilizas AWS Directory Service para lanzar un directorio, AWS crea una unidad organizativa (OU) con el mismo nombre que tu dominio. AWS también crea una cuenta administrativa con derechos administrativos delegados para la OU. Puede crear cuentas, grupos y políticas en la OU con usuarios y grupos de Active Directory. Para obtener más información, consulte Prácticas recomendadas para Microsoft AD AWS administrado en la Guía de administración de Directory Service.

Después de establecer el directorio, para usarlo con Amazon, debe crear QuickSight al menos tres grupos de usuarios:

Administradores de Amazon: QuickSight los administradores pueden cambiar la configuración de la cuenta y administrar cuentas. Los administradores también pueden comprar suscripciones de QuickSight usuario de Amazon adicionales o SPICEcapacidad, o cancela la suscripción a Amazon QuickSight para tu Cuenta de AWS.
QuickSight Autores de Amazon: QuickSight los autores de Amazon pueden crear fuentes de datos, conjuntos de datos, análisis y paneles. Pueden compartir análisis y cuadros de mando con otros QuickSight usuarios de Amazon.
QuickSight Lectores de Amazon: los lectores pueden ver los paneles creados por otra persona e interactuar con ellos.

Puede añadir o restringir el acceso mediante la aplicación de IAM políticas. Por ejemplo, puede usar IAM políticas para permitir que los usuarios se suscriban ellos mismos.

Cuando te suscribes a la edición Amazon QuickSight Enterprise y eliges Active Directory como tu proveedor de identidad, puedes asociar tus grupos de AD a Amazon QuickSight. También puede añadir o cambiar los grupos de AD más adelante.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la sincronización del correo electrónico

Integración de directorios admitida (EE)