使用 IAM Identity Center 配置您的 Amazon QuickSight 账户
| 适用于:企业版 |
| 目标受众:系统管理员 |
IAM Identity Center 可帮助您安全地创建或配置已有员工身份,并管理其跨 Amazon 账户和应用程序的访问权限。对于任何规模和类型的组织,推荐在 Amazon 上使用 IAM Identity Center 进行员工身份验证和授权。要了解有关 IAM Identity Center 的更多信息,请参阅 Amazon IAM Identity Center
配置 QuickSight 和 IAM Identity Center,以便您可以使用配置了 IAM Identity Center 的身份源注册新的 QuickSight 账户。您只能使用与您的 IAM Identity Center 实例相同的区域通过 IAM Identity Center 注册 QuickSight。通过 IAM Identity Center,您可以将外部身份提供者配置为身份源。如果您不想在 QuickSight 中使用第三方身份提供者,也可以使用 IAM Identity Center 作为身份存储。创建账户后,无法更改身份验证方法。
当您将您的 QuickSight 账户与 IAM Identity Center 集成时,QuickSight 账户管理员可以创建一个新的 QuickSight 账户,该账户会自动提供身份提供者的组。这简化了 Amazon QuickSight 中的大规模资产共享。
对 QuickSight 管理控制台某些部分的访问受到 IAM 权限的限制。下表根据您选择的访问类型,总结了您可以在 QuickSight 中执行的管理员操作。
要详细了解如何通过 IAM Identity Center 注册 Amazon QuickSight 账户,请参阅 注册 Amazon QuickSight 订阅。
| 管理员操作 | IAM 权限 | QuickSight 管理员角色权限 |
|---|---|---|
|
管理资产 |
|
|
|
安全和权限 |
|
|
|
管理 VPC 连接 |
|
|
|
KMS 密钥 |
|
|
|
账户设置 |
|
|
|
账户自定义 |
|
|
|
管理用户 |
|
|
|
您的订阅 |
|
|
|
移动设置 |
|
|
|
域和嵌入 |
|
|
|
SPICE 容量 |
|
|
Amazon QuickSight 移动应用程序不支持与 IAM Identity Center 集成的 QuickSight 账户。
注意事项
以下操作将永久移除 QuickSight 用户登录 QuickSight 的能力。QuickSight 不建议 QuickSight 用户执行这些操作。
-
在 IAM Identity Center 控制台中禁用或删除 QuickSight 应用程序。如果要删除您的 QuickSight 账户,请参阅 删除您的 Amazon QuickSight 订阅并关闭账户。
-
将包含您的 IAM Identity Center 配置的 QuickSight 账户迁移到不包含您的 QuickSight 账户所配置的 IAM Identity Center 实例的 Amazon 组织。
-
删除为您的 QuickSight 账户配置的 IAM Identity Center 实例。
-
编辑 IAM Identity Center 应用程序属性,例如需要分配属性。