在中启用可信身份传播 QuickSight - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中启用可信身份传播 QuickSight

QuickSight 要配置为使用可信身份传播连接到 Amazon Redshift 数据来源,请将 Amazon OAuth Redshift 范围配置为您的账户。 QuickSight

要添加允许 QuickSight 向 Amazon Redshift 传播身份的范围,请指定 QuickSight 账户的 Amazon Web Services 账户 ID 以及您要授权身份传播的服务,在本例中为 Amazon Redshift。'REDSHIFT'

指定您授权亚马逊将用户身份传播到的 Amazon Redshift 集群的 IAM Identity Center 应用程序 ARN。 QuickSight 此信息可在 Amazon Redshift 控制台中找到。如果您未为 Amazon Redshift 范围指定授权目标,则将 QuickSight 授权来自共享同一 IAM Identity Center 实例的任何 Amazon Redshift 集群中的用户。以下示例配置为使用可信身份 QuickSight 传播连接到 Amazon Redshift 数据来源。

aws quicksight update-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX" "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"

以下示例将 OAuth 范围从 QuickSight 账户中删除。

aws quicksight delete-identity-propagation-config --aws-account-id "AWSACCOUNTID" --service "REDSHIFT" --authorized-targets "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXXapl-XXXXXXXXXXXX "arn:aws:sso::XXXXXXXXXXXX:application/ssoins-XXXXXXXXXXXX/apl-XXXXXXXXXXXX"

下面的示例列出了一个 QuickSight 账户上当前的所有 OAuth 范围。

aws quicksight list-identity-propagation-configs --aws-account-id "AWSACCOUNTID"