在 Amazon QuickSight 企业版中使用 Active Dire - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon QuickSight 企业版中使用 Active Dire

 适用于:企业版 
   目标受众:系统管理员 
注意

IAM 身份联合验证不支持将身份提供者组与 Amazon QuickSight 同步。

亚马逊 QuickSight 企业版同时支持适用于 Microsoft A Amazon ctive Directory 的 Directory Ser vic e 和 A

要创建一个新目录作为您 Amazon 的身份管理器 QuickSight,请使用 Amazon Directory Service for Microsoft Active Directory,也称为 Amazon Managed Microsoft AD。这是在 Amazon 云中托管的 Active Directory,它提供的大部分功能与 Active Directory 相同。目前,您可以在任何 Amazon 支持的 Amazon 区域中连接到 Active Directory QuickSight,亚太地区(新加坡)除外。创建目录后,您将它与 Virtual Private Cloud (VPC) 一起使用。有关更多信息,请参阅 VPC

如果您已有要用于 Amazon QuickSight 的现有目录,可以使用 Active Directory Connector。此服务可将目录请求重定向到另一个 Amazon Web Services 区域 或本地中的 Active Directory,而无需在云中缓存任何信息。

有关使用创建和管理目录的演练,请参阅将 Amazon QuickSight Man Amazon Managed Microsoft ADAmazon aged Microsoft AD 结合使用? 在 Amazon 知识中心。

使用 Amazon Directory Service 启动目录时, Amazon 会创建一个与您的域同名的组织单位(OU)。 Amazon 还会为 OU 创建具有委托管理权限的管理帐户。您可以使用 Active Directory 用户和组,在 OU 中创建账户、组和策略。有关更多信息,请参阅 Directory Serv ice Amazon 管理指南中的 Microsoft AD 最佳实践

建立目录之后,您通过至少为用户创建三个组 QuickSight 来将其用于 Amazon:

  • Amazon 管理员 — QuickSight 管理员可以更改账户设置、管理账户。管理员还可以为您 Amazon Web Services 账户的购买额外的 Amazon QuickSight 用户订阅或SPICE容量,或是取消订 QuickSight 阅 Amazon。

  • Amazon QuickSight 作者 — Amazon QuickSight 作者可以创建数据来源、数据集、分析和控制面板。他们可以与其他 Amazon QuickSight 用户共享分析和控制面板。

  • Amazon QuickSight 读者 — 读者可以查看并与其他人创建的控制面板交互。

您可以通过应用 IAM policy 来添加或细化访问。例如,您可以使用 IAM policy 来允许用户订阅本身。

当您订阅 Amazon QuickSight 企业版并选择 Active Directory 作为身份提供者时,您可以将 AD 组与亚马逊关联 QuickSight。您也可以在以后添加或更改您的 AD 组。