Accès aux AWS ressources - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès aux AWS ressources

   S'applique à : édition Enterprise et édition Standard 
   Public cible : administrateurs système et QuickSight administrateurs Amazon 

Vous pouvez contrôler les AWS ressources auxquelles Amazon QuickSight peut accéder et limiter l'accès à ces ressources à un niveau plus détaillé. Dans l'édition Enterprise, vous pouvez également configurer des paramètres d'accès général par défaut pour tous les utilisateurs de votre compte, ainsi que des accès spécifiques pour certains utilisateurs et groupes.

Utilisez les sections suivantes pour vous aider à configurer vos AWS ressources afin qu'elles fonctionnent avec Amazon QuickSight.

Avant de commencer, assurez-vous de disposer des autorisations appropriées ; votre administrateur système peut vous les donner. Pour ce faire, votre administrateur système crée une politique qui vous permet d'effectuer certaines IAM actions. Votre administrateur système associe ensuite cette politique à votre utilisateur ou à votre groupe dansIAM. Voici les actions requises :

  • quicksight:AccountConfigurations— Pour activer la définition de l'accès par défaut aux AWS ressources

  • quicksight:ScopeDownPolicy— Politiques de cadrage des autorisations d'accès aux ressources AWS

  • Vous pouvez également y intégrer vos propres IAM rôles QuickSight. Pour plus d’informations, consultez Transférer IAM des rôles à Amazon QuickSight.

Pour activer ou désactiver les AWS services auxquels Amazon QuickSight peut accéder

  1. Connectez-vous à Amazon à QuickSight l'adressehttps://quicksight.aws.amazon.com/.

  2. Dans le coin supérieur droit, choisissez votre nom d'utilisateur, puis sélectionnez Gérer QuickSight.

  3. Choisissez Security & permissions (Sécurité et autorisations).

  4. Sous QuickSight Accès aux AWS services, choisissez Ajouter ou supprimer.

    Un écran s'affiche pour vous permettre d'activer tous les services  AWS disponibles.

    Note

    Si une erreur d'autorisation s'affiche et que vous êtes un QuickSight administrateur Amazon autorisé, contactez votre administrateur système pour obtenir de l'aide.

  5. Cochez les cases des services que vous voulez autoriser. Décochez les cases des services que vous ne souhaitez pas autoriser.

    Si vous avez déjà activé un AWS service, la case correspondante est déjà cochée. Si Amazon ne QuickSight parvient pas à accéder à un AWS service en particulier, sa case à cocher n'est pas cochée.

    Dans certains cas, vous pouvez voir un message comme celui-ci.

    This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Ce type de message signifie que l'une des IAM politiques utilisées par Amazon QuickSight a été modifiée manuellement. Pour résoudre ce problème, l'administrateur système doit supprimer la IAM politique répertoriée dans le message d'erreur et recharger l'écran Sécurité et autorisations avant de réessayer.

  6. Choisissez Update (Mettre à jour) pour confirmer ou Cancel (Annuler) pour revenir à l'écran précédent.

Rubriques