本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问 AWS 资源
| 适用于:企业版和标准版 |
| 目标受众:系统管理员和 Amazon QuickSight 管理员 |
您可以控制 Amazon QuickSight 可以访问的 AWS 资源,并在更精细的级别上缩小对这些资源的访问范围。在企业版本中,您也可以为您账户中的每个人员设置常规访问默认设置,并且可以为各个用户和组设置特定访问权限。
使用以下部分来帮助您配置 AWS 资源以与 Amazon 配合使用 QuickSight。
开始之前,请确保您具有适当的权限;系统管理员可以授予给您这些权限。为此,您的系统管理员会创建一个允许您使用某些IAM操作的策略。然后,您的系统管理员将该策略与您的用户或群组关联IAM。以下是必需的步骤:
-
quicksight:AccountConfigurations— 启用对 AWS 资源的默认访问权限的设置 -
quicksight:ScopeDownPolicy— 限定资源权限策略的范围 AWS -
您也可以将自己的IAM角色带入 QuickSight. 有关更多信息,请参阅 将IAM角色传递给 Amazon QuickSight
启用或禁用 Amazon QuickSight 可以访问的 AWS 服务
-
登录亚马逊,网 QuickSight 址为https://quicksight.aws.amazon.com/
。 -
在右上角选择您的用户名,然后选择管理QuickSight。
-
选择 Security & permissions (安全性和权限)。
-
在 “QuickSight 访问 AWS 服务” 下,选择 “添加” 或 “删除”。
此时会出现一个屏幕,您可以在其中启用所有可用的 AWS 服务。
注意
如果您看到权限错误,并且您是 Amazon 的授权 QuickSight 管理员,请联系您的系统管理员寻求帮助。
-
选中您希望允许使用的服务的复选框。清除您不希望允许使用的服务的复选框。
如果您已经启用了某项 AWS 服务,则该服务的复选框已被选中。如果 Amazon QuickSight 无法访问特定 AWS 服务,则不会选中其复选框。
在某些情况下,您可能会看到如下所示的消息。
This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.此类消息意味着 Amazon QuickSight 使用的一项IAM政策已被手动更改。要修复此问题,系统管理员需要删除错误消息中列出的IAM策略并重新加载 “安全和权限” 屏幕,然后再试一次。
-
选择 Update (更新) 以进行确认,或选择 Cancel (取消) 以返回上一屏幕。
主题
