Secrets Manager 및 선택된 보안 암호에 대한 QuickSight 액세스 권한 부여

QuickSight에 Secrets Manager 및 선택한 암호에 대한 액세스 권한을 부여하려면

1. QuickSight에서 오른쪽 상단에 있는 사용자 아이콘을 선택한 다음 QuickSight 관리를 선택합니다.

   

2. 왼쪽에서 보안 및 권한을 선택합니다.

3. QuickSight에서 AWS 리소스에 액세스에서 관리를 선택합니다.

   

4. 이러한 리소스에 대한 액세스 및 자동 검색 허용에서 AWS Secrets Manager, 보안 암호 선택을 선택합니다.

   AWS Secrets Manager 보안 암호 페이지가 열립니다.

5. QuickSight에 읽기 전용 액세스 권한을 부여하려는 암호를 선택합니다.

   QuickSight 가입 리전의 보안 암호는 자동으로 표시됩니다. 홈 리전 이외의 암호를 선택하려면 기타 AWS 리전의 보안 암호를 선택한 다음 해당 암호의 Amazon 리소스 이름(ARN)을 입력하십시오.

6. 모두 마쳤으면 완료를 선택합니다.

   QuickSight는 사용자 aws-quicksight-secretsmanager-role-v0 계정에서 호출되는 IAM 역할을 생성합니다. 계정의 사용자에게 지정된 암호에 대한 읽기 전용 액세스 권한을 부여하는데, 이는 다음과 비슷합니다.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "secretsmanager:GetSecretValue"
         ],
         "Resource": [
           "arn:aws:secretsmanager:region:accountId:secret:secret_name"
         ]
       }
     ]
   }

   QuickSight 사용자가 암호가 있는 데이터 소스를 사용하는 대시보드에서 분석을 생성하거나 대시보드를 보는 경우 QuickSight는 이 Secrets Manager IAM 역할을 맡습니다. 암호 권한 정책에 대한 자세한 내용은 AWS Secrets Manager 사용 설명서의 AWS Secrets Manager에 대한 인증 및 액세스 제어를 참조하십시오.

   QuickSight IAM 역할의 지정된 암호에는 액세스를 거부하는 추가 리소스 정책이 있을 수 있습니다. 자세한 내용을 알아보려면 AWS Secrets Manager 사용 설명서의 암호에 권한 정책 첨부를 참조십시오.

   AWS관리 AWS KMS 키를 사용하여 암호를 암호화하는 경우 QuickSight는 Secrets Manager에서 추가 권한을 설정할 필요가 없습니다.

   고객 관리 키를 사용하여 암호를 암호화하는 경우 QuickSight IAM 역할에 aws-quicksight-secretsmanager-role-v0 권한이 있는지 확인하십시오. kms:Decrypt 자세한 내용은 AWS Secrets Manager 사용 설명서의 KMS 키에 대한 권한을 참조하십시오.

   AWS 키 관리 서비스에 사용되는 키 유형에 대한 자세한 내용은 AWS 키 관리 서비스 설명서의 고객 키 및 AWS 키를 참조하십시오.