本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Amazon QuickSight Enterprise Edition 使用 Active Directory
| 適用對象:企業版 |
| 目標對象:系統管理員 |
注意
IAM 身分聯合不支援與 Amazon 同步身分提供者群組 QuickSight。
Amazon QuickSight Enterprise Edition 同時支援 AWS Directory Service for Microsoft Active Directory 和 Active Directory Connector 。
若要建立新的目錄以成為 Amazon 的身分管理器 QuickSight,請使用 AWS Directory Service for Microsoft Active Directory,也稱為 AWS Managed Microsoft AD。這是 AWS Cloud 中的 Active Directory 主機,可提供 Active Directory 的大部分相同功能。目前,您可以在 Amazon 支援的任何 AWS 區域中連線至 Active Directory QuickSight,但亞太區域 (新加坡) 除外。建立目錄時,您可以將其與虛擬私有雲端 () 搭配使用VPC。如需詳細資訊,請參閱VPC。
如果您有要用於 Amazon 的現有目錄 QuickSight,您可以使用 Active Directory Connector。此服務會將目錄請求重新導向至另一個 AWS 區域 或內部部署的 Active Directory,而不會快取雲端中的任何資訊。
如需使用 建立和管理目錄的逐步解說 AWS Managed Microsoft AD,請參閱 AWS 知識中心中的使用 AWS Managed Microsoft AD 搭配 Amazon QuickSight?
當您使用 AWS Directory Service 啟動目錄時, 會 AWS 建立與網域名稱相同的組織單位 (OU)。 AWS 也會建立具有 OU 委派管理許可權的管理帳戶。您可以藉由 Active Directory 使用者和群組,在該 OU 內建立帳戶、群組和政策。如需詳細資訊,請參閱目錄服務管理指南中的 AWS Managed Microsoft AD 最佳實務。
建立目錄之後,您可以為使用者建立至少三個群組 QuickSight ,以搭配 Amazon 使用目錄:
-
Amazon QuickSight 管理員 – 管理員可以變更帳戶設定、管理帳戶。管理員也可以購買其他 Amazon QuickSight 使用者訂閱或 SPICE 容量,或取消 Amazon QuickSight 的訂閱 AWS 帳戶。
-
Amazon QuickSight 作者 – Amazon QuickSight 作者可以建立資料來源、資料集、分析和儀表板。他們可以與其他 Amazon QuickSight 使用者共用分析和儀表板。
-
Amazon QuickSight 讀取器 – 讀取器可以檢視其他人建立的儀表板,並與之互動。
您可以套用IAM政策來新增或精簡存取權。例如,您可以使用IAM政策來允許使用者自行訂閱。
當您訂閱 Amazon QuickSight Enterprise 版並選擇 Active Directory 作為身分提供者時,您可以將 AD 群組與 Amazon 建立關聯 QuickSight。您也可以稍後再新增或變更 AD 群組。
