本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM Identer 配置您的 Amazon QuickSight 账户
| 适用于:企业版 |
| 目标受众:系统管理员 |
IAM Identity Center 可帮助您安全地创建或配置已有员工身份,并管理其跨 Amazon 账户和应用程序的访问权限。对于任何规模和类型的组织,推荐在上使用 IAM Identity Center Amazon 进行员工身份验证和授权。要了解有关 IAM Identity Center 的更多信息,请参阅 Amazon IAM Identity Center
配置 QuickSight 和 IAM Identity Center,以便您可以使用配置了 IAM Identity Center 的身份源注册新 QuickSight 账户。您只能使用 QuickSight 与 IAM 身份中心实例相同的区域注册 IAM 身份中心。通过 IAM Identity Center,您可以将外部身份提供者配置为身份源。如果您不想与第三方身份提供者一起使用,也可以使用 IAM Identity Center 作为身份存储 QuickSight。创建账户后,无法更改身份验证方法。
当您将 QuickSight 账户与 IAM Identity Center 集成时, QuickSight QuickSight 账户管理员可以创建一个新账户,该账户会自动提供身份提供者的组。这简化了 Amazon 中的大规模资产共享 QuickSight。
对 QuickSight 管理控制台某些部分的访问受到 IAM 权限的限制。下表 QuickSight 根据您选择的访问类型,总结了您可以在中执行的管理员操作。
要详细了解如何通过 IAM Identity Center 注册 Amazon QuickSight 账户,请参阅注册 QuickSight 订阅 Amazon。
| 管理员操作 | IAM 权限 | QuickSight 管理员角色权限 |
|---|---|---|
|
管理资产 |
|
|
|
安全和权限 |
|
|
|
管理 VPC 连接 |
|
|
|
KMS 密钥 |
|
|
|
账户设置 |
|
|
|
账户自定义 |
|
|
|
管理用户 |
|
|
|
您的订阅 |
|
|
|
移动设置 |
|
|
|
域和嵌入 |
|
|
|
SPICE 容量 |
|
|
与 IAM Identity Center 集成的 QuickSight 账户不支持Amazon QuickSight 移动应用程序。
注意事项
以下操作将永久移除 QuickSight 用户的登录能力 QuickSight。 QuickSight 不建议 QuickSight 用户执行这些操作。
-
在 IAM Identity Center 控制台中禁用或删除 QuickSight 应用程序。如果要删除自己的 QuickSight 账户,请参阅删除您的亚马逊 QuickSight 订阅并关闭账户。
-
将包含您的 IAM Identity Center 配置的 QuickSight 账户迁移到不包含您的 QuickSight 账户所配置的 IAM Identity Center 实例的 Amazon 组织。
-
删除为您的 QuickSight 账户配置的 IAM Identity Centity Center 实例。
-
编辑 IAM Identity Center 应用程序属性,例如需要分配属性。