Memberikan QuickSight akses ke Secrets Manager dan rahasia yang dipilih - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan QuickSight akses ke Secrets Manager dan rahasia yang dipilih

Jika Anda seorang administrator dan memiliki rahasia di Secrets Manager, Anda dapat memberikan Amazon akses QuickSight read-only ke rahasia yang dipilih.

Untuk memberikan QuickSight akses ke Secrets Manager dan rahasia yang dipilih

  1. Di QuickSight, pilih ikon pengguna Anda di kanan atas, lalu pilih Kelola QuickSight.

    Kelola QuickSight menu.

  2. Pilih Keamanan & izin di sebelah kiri.

  3. Pilih Kelola dalam QuickSight akses ke AWS sumber daya.

    Kelola keamanan dan izin.

  4. Di Izinkan akses dan penemuan otomatis untuk sumber daya ini, pilih AWS Secrets Manager, Pilih rahasia.

    Halaman AWS Secrets Manager rahasia terbuka.

  5. Pilih rahasia yang ingin Anda berikan akses QuickSight hanya-baca.

    Rahasia di Region QuickSight pendaftaran Anda ditampilkan secara otomatis. Untuk memilih rahasia di luar Wilayah asal Anda, pilih Rahasia di AWS Wilayah Lain, lalu masukkan Nama Sumber Daya Amazon (ARNs) untuk rahasia tersebut.

  6. Setelah selesai, pilih Selesai.

    QuickSight membuat IAM peran yang disebut aws-quicksight-secretsmanager-role-v0 di akun Anda. Ini memberi pengguna di akun akses hanya-baca ke rahasia yang ditentukan dan terlihat mirip dengan yang berikut:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue"
      ],
      "Resource": [
        "arn:aws:secretsmanager:region:accountId:secret:secret_name"
      ]
    }
  ]
}

    Saat QuickSight pengguna membuat analisis dari atau melihat dasbor yang menggunakan sumber data dengan rahasia, QuickSight asumsikan peran Secrets Manager ini. IAM Untuk informasi selengkapnya tentang kebijakan izin rahasia, lihat Otentikasi dan kontrol akses untuk AWS Secrets Manager di AWS Secrets Manager Panduan Pengguna.

    Rahasia yang ditentukan dalam QuickSight IAM peran mungkin memiliki kebijakan sumber daya tambahan yang menolak akses. Untuk informasi selengkapnya, lihat Melampirkan kebijakan izin ke rahasia di Panduan AWS Secrets Manager Pengguna.

    Jika Anda menggunakan AWS KMS kunci AWS terkelola untuk mengenkripsi rahasia Anda, QuickSight tidak memerlukan pengaturan izin tambahan di Secrets Manager.

    Jika Anda menggunakan kunci yang dikelola pelanggan untuk mengenkripsi rahasia Anda, pastikan QuickSight IAM peran tersebut aws-quicksight-secretsmanager-role-v0 memiliki kms:Decrypt izin. Untuk informasi selengkapnya, lihat Izin untuk KMS kunci di Panduan AWS Secrets Manager Pengguna.

    Untuk informasi selengkapnya tentang jenis kunci yang digunakan dalam Layanan Manajemen AWS Kunci, lihat Kunci dan AWS kunci pelanggan dalam panduan Layanan Manajemen AWS Kunci.