Utilizzo di Active Directory con l'edizione Amazon QuickSight Enterprise - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Active Directory con l'edizione Amazon QuickSight Enterprise

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 
Nota

IAMla federazione delle identità non supporta la sincronizzazione dei gruppi di provider di identità con Amazon QuickSight.

L'edizione Amazon QuickSight Enterprise supporta sia AWS Directory Service per Microsoft Active Directory che Active Directory Connector.

Per creare una nuova directory che funga da gestore delle identità per Amazon QuickSight, usa AWS Directory Service for Microsoft Active Directory, noto anche come AWS Managed Microsoft AD. Si tratta di un host Active Directory nel AWS cloud che offre la maggior parte delle stesse funzionalità di Active Directory. Attualmente, puoi connetterti ad Active Directory in qualsiasi AWS regione supportata da Amazon QuickSight, ad eccezione dell'Asia Pacifico (Singapore). Quando crei una directory, la usi con un cloud privato virtuale (VPC). Per ulteriori informazioni, consulta VPC.

Se disponi di una directory esistente che desideri utilizzare per Amazon QuickSight, puoi utilizzare Active Directory Connector. Questo servizio reindirizza le richieste di directory alla tua Active Directory, in un altro posto Regione AWS o in sede, senza memorizzare nella cache alcuna informazione nel cloud.

Per una procedura dettagliata sulla creazione e la gestione di una directory con AWS Managed Microsoft AD, vedi Use an Managed AWS Microsoft AD with Amazon? QuickSight nel AWS Knowledge Center.

Quando utilizzi AWS Directory Service per avviare una directory, AWS crea un'unità organizzativa (OU) con lo stesso nome del dominio. AWS crea inoltre un account amministrativo con diritti amministrativi delegati per l'unità organizzativa. È possibile creare account utente, gruppi e policy all'interno dell'unità organizzativa tramite utenti e gruppi di Active Directory. Per ulteriori informazioni, vedere Best Practices for AWS Managed Microsoft AD nella Directory Service Administration Guide.

Dopo aver stabilito la directory, la usi con Amazon QuickSight creando almeno tre gruppi per gli utenti:

  • Amministratori Amazon: QuickSight gli amministratori possono modificare le impostazioni dell'account, gestire gli account. Gli amministratori possono anche acquistare abbonamenti QuickSight utente Amazon aggiuntivi o SPICEcapacità, o annulla l'abbonamento ad Amazon QuickSight per te Account AWS.

  • QuickSight Autori Amazon: QuickSight gli autori di Amazon possono creare fonti di dati, set di dati, analisi e dashboard. Possono condividere analisi e dashboard con altri utenti Amazon QuickSight.

  • QuickSight Lettori Amazon: i lettori possono visualizzare e interagire con dashboard create da qualcun altro.

Puoi aggiungere o perfezionare l'accesso IAM applicando le policy. Ad esempio, puoi utilizzare IAM le politiche per consentire agli utenti di iscriversi autonomamente.

Quando ti abboni all'edizione Amazon QuickSight Enterprise e scegli Active Directory come provider di identità, puoi associare i tuoi gruppi AD ad Amazon QuickSight. È inoltre possibile aggiungere o modificare i gruppi AD in seguito.