在 QuickSight 中启用可信身份传播

要配置 QuickSight 以使用可信身份传播连接到 Amazon Redshift 数据来源，请将 Amazon Redshift OAuth 范围配置为您的 QuickSight 账户。

要添加允许 QuickSight 授权向 Amazon Redshift 传播身份的范围，请指定 QuickSight 账户的 Amazon Web Services 账户 ID 以及您要授权身份传播的服务，在本例中为 'REDSHIFT'。

指定您授权 Amazon QuickSight 将用户身份传播到的 Amazon Redshift 集群的 IAM Identity Center 应用程序 ARN。此信息可在 Amazon Redshift 控制台中找到。如果您未为 Amazon Redshift 范围指定授权目标，则 QuickSight 将授权来自共享同一 IAM Identity Center 实例的任何 Amazon Redshift 集群中的用户。以下示例将 QuickSight 配置为使用可信身份传播连接到 Amazon Redshift 数据来源。

aws quicksight update-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX" "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"

以下示例从 QuickSight 账户中删除 OAuth 范围。

aws quicksight delete-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXXapl-XXXXXXXXXXXX "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"

以下示例列出了 QuickSight 账户上当前的所有 OAuth 范围。

aws quicksight list-identity-propagation-configs --aws-account-id "AWSACCOUNTID"