기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
신뢰할 수 있는 ID 전파를 사용하여 Amazon Redshift 데이터 소스에 연결하도록 QuickSight를 구성하려면 QuickSight 계정에 Amazon Redshift OAuth 범위를 구성합니다.
QuickSight가 Amazon Redshift로의 자격 증명 전파를 승인할 수 있는 범위를 추가하려면 QuickSight 계정의 AWS 계정 ID와 자격 증명 전파를 승인할 서비스를 지정합니다'REDSHIFT'
.이 경우 .
Amazon QuickSight가 사용자 ID를 전파하도록 인증하는 Amazon Redshift 클러스터의 IAM Identity Center 애플리케이션 ARN을 지정합니다. 이 정보는 Amazon Redshift 콘솔에서 확인할 수 있습니다. Amazon Redshift 범위에 대해 인증된 대상을 지정하지 않으면 QuickSight는 동일한 IAM Identity Center 인스턴스를 공유하는 모든 Amazon Redshift 클러스터의 사용자에게 권한을 부여합니다. 아래 예제에서는 신뢰할 수 있는 ID 전파를 사용하여 Amazon Redshift 데이터 소스에 연결하도록 QuickSight를 구성합니다.
aws quicksight update-identity-propagation-config --aws-account-id "
AWSACCOUNTID
" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX
:application/ssoins-XXXXXXXXXXXX
/apl-XXXXXXXXXXXX
" "arn:aws:sso::XXXXXXXXXXXX
:application/ssoins-XXXXXXXXXXXX
/apl-XXXXXXXXXXXX
"
다음 예제에서는 QuickSight 계정에서 OAuth 범위를 삭제합니다.
aws quicksight delete-identity-propagation-config --aws-account-id "
AWSACCOUNTID
" --service "REDSHIFT" --authorized-targets "arn:aws:sso::
"arn:aws:sso::XXXXXXXXXXXX
:application/ssoins-XXXXXXXXXXXX
apl-XXXXXXXXXXXX
XXXXXXXXXXXX
:application/ssoins-XXXXXXXXXXXX
/apl-XXXXXXXXXXXX
"
다음 예제에서는 현재 QuickSight 계정에 있는 모든 OAuth 범위를 나열합니다.
aws quicksight list-identity-propagation-configs --aws-account-id "
AWSACCOUNTID
"