本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 AWS 資源
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員和 Amazon QuickSight 管理員 |
您可以在更精細的層級控制 Amazon QuickSight 可存取 AWS 的資源,並縮小這些資源的存取範圍。您也可以在 Enterprise Edition 中,將帳戶中的每個人預設為一般存取,再為個別使用者和群組設定特定的存取。
使用下列各節協助您設定 AWS 資源以使用 Amazon QuickSight。
開始之前,請確定您有正確的許可;您的系統管理員可為您提供這些許可。若要這樣做,您的系統管理員會建立可讓您使用特定IAM動作的政策。您的系統管理員接著會將該政策與您的 中的使用者或群組建立關聯IAM。下列都是必要動作:
-
quicksight:AccountConfigurations– 啟用對 AWS 資源的預設存取設定 -
quicksight:ScopeDownPolicy– 資源許可的範圍政策 AWS -
您也可以將自己的IAM角色帶入其中 QuickSight。如需詳細資訊,請參閱 將IAM角色傳遞至 Amazon QuickSight
啟用或停用 Amazon QuickSight 可存取 AWS 的服務
-
在 登入 QuickSight Amazonhttps://quicksight.aws.amazon.com/
。 -
在右上角,選擇您的使用者名稱,然後選擇管理 QuickSight。
-
選擇 Security & permissions (安全性與權限)。
-
在QuickSight 存取 AWS 服務下,選擇新增或移除。
將出現一個您可以在其中啟用所有可用 AWS 服務的畫面。
注意
如果您看到許可錯誤,而且您是授權的 Amazon QuickSight 管理員,請聯絡您的系統管理員尋求協助。
-
選取您想要允許服務的核取方塊。清除您不想要允許服務的核取方塊。
如果您已啟用 AWS 服務,則已選取該服務的核取方塊。如果 Amazon QuickSight 無法存取特定 AWS 服務,則不會選取其核取方塊。
在某些情況下,您可能會看到如下訊息。
This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.這種類型的訊息表示 Amazon QuickSight 使用的其中一個IAM政策是手動變更的。若要修正此問題,系統管理員需要刪除錯誤訊息中列出的IAM政策,並重新載入安全與許可畫面,然後再試一次。
-
選擇 Update (更新) 確認,或 Cancel (取消) 返回前一個畫面。
