As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure sua QuickSight conta da Amazon com o IAM Identity Center
| Aplica-se a: Enterprise Edition |
| Público-alvo: administradores de sistemas |
IAMO Identity Center ajuda você a criar ou configurar com segurança suas identidades de força de trabalho existentes e gerenciar seu acesso em AWS contas e aplicativos. IAMO Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS para organizações de qualquer tamanho e tipo. Para saber mais sobre o IAM Identity Center, consulte AWS IAM Identity Center
Configure QuickSight um IAM Identity Center para que você possa se inscrever em uma nova QuickSight conta com uma fonte de IAM identidade configurada do Identity Center. Com o IAM Identity Center, você pode configurar seu provedor de identidade externo como uma fonte de identidade. Você também pode usar o IAM Identity Center como um repositório de identidades se não quiser usar um provedor de identidade terceirizado com QuickSight. Os métodos de identidade não podem ser alterados após a criação da conta.
Quando você integra sua QuickSight conta ao IAM Identity Center, os administradores da QuickSight conta podem criar uma nova QuickSight conta que tenha automaticamente os grupos do provedor de identidade disponíveis. Isso simplifica o compartilhamento de ativos em grande escala na Amazon QuickSight.
O acesso a algumas seções do console de QuickSight administração é restrito por IAM permissões. A tabela a seguir resume as ações administrativas que você pode realizar QuickSight com base no tipo de acesso escolhido.
Para saber mais sobre como se inscrever em uma QuickSight conta da Amazon com o IAM Identity Center, consulteInscrever-se para uma QuickSight assinatura da Amazon.
| Ação administrativa | IAMpermissões | QuickSight permissões da função de administrador |
|---|---|---|
|
Gerenciar ativos |
Sim |
|
|
Segurança e permissões |
Sim |
|
|
Gerenciar VPC conexões |
Sim |
|
|
KMSchaves |
Sim |
|
|
Configurações da conta |
Sim |
|
|
Personalização da conta |
Sim |
|
|
Gerenciar usuários |
Sim |
|
|
Suas assinaturas |
Sim |
|
|
Configurações de dispositivos móveis |
Sim |
|
|
Domínios e incorporação |
Sim |
|
|
SPICEcapacidade |
Sim |
As permissões personalizadas em nível de função são suportadas para contas integradas ao IAM Identity Center. As permissões personalizadas em nível de usuário não são suportadas para QuickSight contas integradas ao IAM Identity Center. Para obter mais informações sobre como personalizar o acesso ao QuickSight console, consultePersonalizando o acesso ao console da Amazon QuickSight .
O aplicativo QuickSight móvel da Amazon não é compatível com QuickSight contas integradas ao IAM Identity Center.
Considerações
As ações a seguir removem permanentemente a capacidade de login dos QuickSight usuários QuickSight. QuickSight não recomenda que QuickSight os usuários executem essas ações.
-
Desabilitar ou excluir o QuickSight aplicativo no console do IAM Identity Center. Se você quiser excluir sua QuickSight conta, consulteExcluindo sua QuickSight assinatura da Amazon e fechando a conta.
-
Migrando a QuickSight conta que contém a configuração do IAM Identity Center para um AWS Organização que não contém a instância do IAM Identity Center para a qual sua QuickSight conta está configurada.
-
Excluindo a instância do IAM Identity Center que está configurada em sua QuickSight conta.
-
Editando atributos do aplicativo IAM Identity Center, por exemplo, o atributo require assignment.
