使用 Active Directory 与 Amazon QuickSight 企业版 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Active Directory 与 Amazon QuickSight 企业版

 适用于:企业版 
   目标受众:系统管理员 
注意

IAM 身份联合验证不支持将身份提供者组与 Amazon QuickSight 同步。

Amazon QuickSight 企业版同时支持 适用于 Microsoft Active Directory 的 Amazon Directory ServiceActive Directory Connector

要创建一个新目录作为您 Amazon QuickSight 的身份管理器,请使用 Amazon Directory Service for Microsoft Active Directory,也称为 Amazon Managed Microsoft AD。这是在 Amazon 云中托管的 Active Directory,它提供的大部分功能与 Active Directory 相同。目前,您可以在任何 Amazon QuickSight 支持的 Amazon 区域中连接到 Active Directory,亚太地区(新加坡)除外。创建目录后,您将它与 Virtual Private Cloud (VPC) 一起使用。有关更多信息,请参阅 VPC

如果您已有要用于 Amazon QuickSight 的现有目录,可以使用 Active Directory Connector。此服务可将目录请求重定向到另一个 Amazon Web Services 区域 或本地中的 Active Directory,而无需在云中缓存任何信息。

有关使用 Amazon Managed Microsoft AD 创建和管理目录的演练,请参阅 Amazon 知识中心中的将 Amazon QuickSight 与 Amazon Managed Microsoft AD 结合使用?

使用 Amazon Directory Service 启动目录时,Amazon 会创建一个与您的域同名的组织单元 (OU)。Amazon 还会为 OU 创建一个具有委托管理权限的管理账户。您可以使用 Active Directory 用户和组,在 OU 中创建账户、组和策略。有关更多信息,请参阅《Directory Service Administration Guide》中的 Best Practices for Amazon Managed Microsoft AD

建立目录之后,您通过至少为用户创建三个组来将其用于 Amazon QuickSight:

  • Amazon QuickSight 管理员 – 管理员可以更改账户设置、管理账户。管理员还可以为您的 Amazon Web Services 账户 购买额外的 Amazon QuickSight 用户订阅或 SPICE 容量,或是取消订阅 Amazon QuickSight。

  • Amazon QuickSight 作者 – Amazon QuickSight 作者可以创建数据来源、数据集、分析和控制面板。他们可以与其他 Amazon QuickSight 用户共享分析和控制面板。

  • Amazon QuickSight 读者 – 读者可以查看并与其他人创建的控制面板交互。

您可以通过应用 IAM 策略来添加或细化访问。例如,您可以使用 IAM 策略来允许用户订阅本身。

当您订阅 Amazon QuickSight 企业版并选择 Active Directory 作为身份提供者时,您可以将 AD 组与 Amazon QuickSight 关联。您也可以在以后添加或更改您的 AD 组。