在 Amazon 内部管理用户访问权限 QuickSight - 亚马逊 QuickSight
邀请用户访问亚马逊 QuickSight查看 QuickSight 用户删除 QuickSight 用户账户
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。

要查找特征或项目,请使用快速搜索栏

有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 内部管理用户访问权限 QuickSight

   目标受众:系统管理员和 Amazon QuickSight 管理员 

亚马逊 QuickSight 管理员可以使用以下主题来管理用户对亚马逊的访问权限 QuickSight 和亚马逊对 Amazon 资源的 QuickSight 访问权限。

主题

邀请用户访问亚马逊 QuickSight

   适用于:企业版和标准版 
   目标受众:Amazon QuickSight 管理员 

在标准版和使用 IAM Identity Center 的企业版中,您可以邀请任何拥有有效电子邮件地址的人使用 Amazon QuickSight。当他们注册时,系统会为他们创建一个 QuickSight仅限亚马逊的新账户。您也可以邀请 Amazon 账户中的 IAM 用户使用 Amazon QuickSight。在这种情况下,他们可以使用自己的 IAM 证书登录 Amazon QuickSight。您邀请的任何 IAM 用户均必须具有与其 IAM 凭证关联的密码,并且您还必须有他们的电子邮件地址。

您可以分两步创建账户。首先,您邀请用户加入 Amazon QuickSight。这样做会在 Amazon 中创建一个不活跃的账户 QuickSight,并向用户发送一封邀请电子邮件。在接受邀请后首次登录时,用户会创建一个密码来激活账户。

有关首次登录的信息,请参阅登录 Amazon QuickSight

使用以下步骤邀请用户访问 Amazon QuickSight。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 Manage Users。在此屏幕上,您可以管理在您的账户中已存在的用户。

  3. 选择 Invite users

  4. 在 “邀请用户加入此账户” 屏幕中,输入您想要向其授予亚马逊访问权限的人的新用户名 QuickSight。如果用户是 IAM 用户,请输入其 IAM 凭证。然后,按 +。用户的 IAM 用户名可以与他们的电子邮件地址相同。

    重复该步骤,直到输入了要邀请的所有用户。然后,转至下一步以输入详细信息。

  5. 电子邮件中键入账户的电子邮件地址。

    注意

    目前,电子邮件地址区分大小写。

  6. 对于角色,请选择要分配给每个受邀人员的角色。角色决定授予该账户的权限级别。

    • 如果您希望用户既能使用 Amazon QuickSight 进行创作,又能执行诸如管理用户或购买SPICE容量之类的管理任务,请选择 AD MIN。

      IAM 用户和 Amazon QuickSight 管理员可以执行的管理任务存在一些差异。之所以出现这些差异,是因为某些管理任务需要权限 Amazon,而 Amazon QuickSight(仅限用户)则不具备这些权限。这些差异如下:

      • QuickSight 管理员可以管理用户、SPICE容量和订阅。

      • 具有管理权限的 IAM 用户还可以管理用户、SPICE 容量和订阅。此外,他们还可以管理亚马逊对 Amazon 资源的 QuickSight权限、升级到企业版以及取消订阅亚马逊 QuickSight。

      如果您想创建具有管理员权限且具有 IAM 访问权限的用户,请咨询您的 Amazon 管理员。确保 IAM 用户在其 IAM 权限策略中包含使用 Amazon QuickSight 资源所需的所有必要声明。有关必须添加哪些声明的更多信息,请参阅Amazon 的 IAM 政策示例 QuickSight

    • 要将用户设置为能够在 Amazon 中创作分析和控制面板, QuickSight 但不能执行任何管理任务,请选择 AUT HOR

    • 在企业版中,您可以设置用户,使其能够与共享控制面板交互,但不能创作分析或控制面板,也不能执行任何管理任务。要执行此操作,请选择 READER (读者)

  7. 对于 IAM 用户,请验证与 IAM 用户关联的账户是否为 “”,对于 QuickSight仅限亚马逊的账户,则为 “”。

  8. (可选)要删除用户,请选择相关行末尾的删除图标。

  9. 选择邀请

向用户重新发送邀请

邀请电子邮件中的注册 URL 会在 7 天后过期。要向某人重新发送邀请,请使用以下过程。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 Manage Users

  3. 查找您要重新邀请的人员的相应条目,然后为该用户选择 Resend invitation (重新发送邀请)

  4. 选择确认

查看亚马逊 QuickSight 账户详情

   目标受众:Amazon QuickSight 管理员 

您可以在 “管理用户” 页面上查看 Amazon QuickSight 账户。要查看 QuickSight 用户帐户,请按以下步骤操作。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 “管理用户” 以查看有关 QuickSight 用户用户的详细信息。显示的信息包括:

    • 用户名 – 此人的用户名。

    • 电子邮件 – 与此用户名关联的电子邮件。

    • 角色 – 此人的用户名所属的安全群组:管理员作者读者

    • 上次活动时间-此人上次访问 QuickSight 控制台的日期和时间。不是活跃用户的任何人,其上次活跃时间的状态均为 User has no activity

    您还可以在此屏幕中看到已删除或不活跃的用户。

  3. 要查找某个用户名,可在搜索框中输入用户名或电子邮件的部分或全部内容。搜索不区分大小写,不支持通配符。要清除搜索结果并查看所有用户名,可删除搜索条目。

删除 QuickSight 用户账户

   目标受众:Amazon QuickSight 管理员 

账户可以由 Amazon 管理员或 Amazon QuickSight 管理员删除。在 Amazon 的标准版和企业版中,删除 QuickSight 用户账户的方法相同 QuickSight。

删除 QuickSight 用户帐户会移除或转移其资源。在企业版中,网络管理员可以通过将 QuickSight 用户账户从有权访问 Amazon QuickSight 的网络组中移除来暂时停用该账户。如果用户被删除但未被停用,则该用户仍然可以 QuickSight 作为新用户访问亚马逊。有关停用企业账户的更多信息,请参阅 停用用户账户

使用以下步骤删除 QuickSight 用户帐户。

  1. 在应用程序栏上选择您的用户名,然后选择管理QuickSight

  2. 选择 Manage Users

  3. 找到要删除的账户,然后选择该行末尾的删除图标。

  4. 选择删除或转移用户拥有的所有资源,然后选择 OK (确定)

  5. 请执行以下操作之一:

    • 如果您选择转移用户资源,请输入接收这些资源的目标账户的用户名,然后选择 Delete and transfer resources (删除和转移资源)

    • 如果您选择删除用户资源,请选择 Delete。您不能撤消此操作。