Gerenciamento de usuários entre as edições - Amazon QuickSight
Standard EditionEnterprise Edition

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de usuários entre as edições

O gerenciamento de usuários é diferente entre as edições Standard e Enterprise do Amazon QuickSight Standard. No entanto, as duas edições oferecem suporte à federação de identidades ou ao login único federado (Centro de Identidade do IAM), por meio do Security Assertion Markup Language 2.0 (SAML 2.0).

Gerenciamento de usuários para a Standard Edition

Na Standard Edition, você pode convidar um usuário do AWS Identity and Access Management e permitir que use as próprias credenciais para acessar o Amazon QuickSight. Como alternativa, você pode convidar qualquer pessoa com um endereço de e-mail para criar uma conta de usuário apenas do Amazon QuickSight. Ao criar uma conta de usuário do QuickSight, o Amazon QuickSight envia um e-mail a esse usuário com um convite para ativar a conta.

Ao criar uma conta de usuário do QuickSight, você também opta por atribuir a ela um perfil de usuário ou administrativo. Essa atribuição de perfil determina as permissões do usuário no Amazon QuickSight. Você executa todo o gerenciamento de usuários adicionando, alterando e excluindo contas no Amazon QuickSight.

Gerenciamento de usuários para a Enterprise Edition

Na Enterprise Edition, você pode selecionar um ou mais grupos do Centro de Identidade do IAM ou do Microsoft Active Directory para acesso administrativo. Todos os usuários nesses grupos estão autorizados a efetuar login no Amazon QuickSight como administradores. Você também pode selecionar um ou mais grupos do Centro de Identidade do IAM ou do Microsoft Active Directory no AWS Directory Service para acesso de usuários. Todos os usuários nesses grupos estão autorizados a efetuar login no Amazon QuickSight como usuários.

Importante

Com o Centro de Identidade do IAM, compartilhe o portal de login da AWS com os usuários finais para acessar o QuickSight. Para obter mais informações, consulte Sign in to the AWS access portal.

Com o Active Directory, os administradores e usuários do Amazon QuickSight não são notificados automaticamente sobre seu acesso ao Amazon QuickSight. Você deve enviar um e-mail aos usuários com a URL de login, o nome da conta e suas credenciais.

Você só pode adicionar ou remover contas na Enterprise Edition adicionando ou removendo uma pessoa do grupo do Centro de Identidade do IAM ou do Microsoft Active Directory associado ao Amazon QuickSight. Ao adicionar uma conta de usuário do QuickSight, as permissões dependem de o grupo do Centro de Identidade do IAM ou do Microsoft Active Directory ser um grupo administrativo ou de usuários no Amazon QuickSight.

Para remover o acesso de um usuário ao QuickSight, remova-o de um grupo do Centro de Identidade do IAM ou do Microsoft Active Directory ou remova o grupo do IAM Identity Center ou do Microsoft Active Directory de um perfil associado no Amazon QuickSight.