Amazon QuickSight Enterprise 에디션에서 Active Directory 사용 - Amazon QuickSight

Amazon QuickSight Enterprise 에디션에서 Active Directory 사용

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 
참고

IAM 자격 증명 페더레이션은 자격 증명 공급자 그룹을 Amazon QuickSight와 함께 동기화하는 것을 지원하지 않습니다.

Amazon QuickSight 엔터프라이즈 에디션은 Microsoft Active Directory용 AWS Directory ServiceActive Directory Connector를 모두 지원합니다.

Amazon QuickSight의 ID 관리자가 될 새 디렉터리를 생성하려면 AWS Managed Microsoft AD(이)라고도 하는 AWS Directory Service for Microsoft Active Directory을(를) 사용하십시오. 이는 AWS에서 Active Directory와 동일한 기능을 대부분 제공하는 클라우드의 Active Directory 호스트입니다. 현재는 아시아 태평양(싱가포르)을 제외하고 Amazon QuickSight에서 지원하는 모든 AWS 리전에서 Active Directory에 연결할 수 있습니다. 디렉터리를 만들 때 Virtual Private Cloud(VPC)와 함께 사용합니다. 자세한 내용은 VPC 단원을 참조하십시오.

Amazon QuickSight에 사용할 기존 디렉터리가 있는 경우 Active Directory Connector를 사용할 수 있습니다. 이 서비스는 클라우드에 정보를 캐싱하지 않고 디렉터리 요청을 다른 AWS 리전 또는 온프레미스의 Active Directory로 리디렉션합니다.

AWS Managed Microsoft AD을(를) 사용하여 디렉터리를 만들고 관리하는 방법에 대한 자세한 내용은 Amazon QuickSight와 함께 AWS Knowledge Center에서 AWS 관리형 Microsoft AD를 사용하시겠습니까?를 참조하십시오.

AWS Directory Service를 사용하여 디렉터리를 시작하면 AWS에서는 도메인과 동일한 이름의 조직 구성 단위(OU)가 만들어집니다. AWS에서는 또한 OU에 대해 위임된 관리 권한이 있는 관리 계정을 생성합니다. Active Directory 사용자 및 그룹을 사용하여 OU 내에 계정, 그룹 및 정책을 생성할 수 있습니다. 자세한 내용은 Directory Service 관리 안내서의 AWS 관리형 Microsoft AD 모범 사례를 참조하십시오.

디렉터리를 설정한 후에 사용자를 위해 최소한 세 개의 그룹을 생성하여 Amazon QuickSight에서 사용합니다.

  • Amazon QuickSight 관리자 — 관리자는 계정 설정을 변경하고 계정을 관리할 수 있습니다. 관리자는 Amazon QuickSight 사용자 구독 또는 SPICE 용량을 추가로 구매하거나 AWS 계정에 대한 Amazon QuickSight 구독을 취소할 수도 있습니다.

  • Amazon QuickSight 작성자 — Amazon QuickSight 작성자는 데이터 소스, 데이터 세트, 분석 및 대시보드를 생성할 수 있습니다. 다른 Amazon QuickSight 사용자와 분석 및 대시보드를 공유할 수 있습니다.

  • Amazon QuickSight 독자 - 독자는 다른 사용자가 만든 대시보드를 보고 상호 작용할 수 있습니다.

IAM 정책을 적용하여 액세스를 추가하거나 구체화할 수 있습니다. 예를 들어 IAM 정책을 사용하여 사용자가 직접 구독할 수 있습니다.

Amazon QuickSight 엔터프라이즈 에디션을 구독하고 Active Directory를 자격 증명 공급자로 선택하면 AD 그룹을 Amazon QuickSight와 연결할 수 있습니다. 나중에 AD 그룹을 추가하거나 변경할 수도 있습니다.