重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。
要查找特征或项目,请使用快速搜索栏。
有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM 身份中心配置您的亚马逊 QuickSight 账户
| 适用于:企业版 |
| 目标受众:系统管理员 |
IAM Identity Center 可帮助您安全地创建或配置现有员工身份,并管理他们跨 Amazon 账户和应用程序的访问权限。对于任何规模和类型的组织,推荐使用 IAM Identity Center Amazon 进行员工身份验证和授权。要了解有关 IAM Identity Center 的更多信息,请参阅 Amazon IAM Identity Center
配置 QuickSight 和 IAM 身份中心,以便您可以使用配置了 IAM Identity Center 的身份源注册新 QuickSight 账户。通过 IAM Identity Center,您可以将外部身份提供者配置为身份源。如果您不想使用第三方身份提供商,也可以将 IAM Identity Center 用作身份存储 QuickSight。创建账户后,无法更改身份验证方法。
当您将 QuickSight 账户与 IAM Identity Center 集成时, QuickSight QuickSight 账户管理员可以创建一个自动提供身份提供商群组的新账户。这简化了 Amazon 中大规模的资产共享 QuickSight。
对 QuickSight 管理控制台某些部分的访问受到 IAM 权限的限制。下表 QuickSight 根据您选择的访问类型总结了您可以执行的管理员操作。
要详细了解如何通过 IAM 身份中心注册亚马逊 QuickSight 账户,请参阅注册 QuickSight 订阅 Amazon。
| 管理员操作 | IAM 权限 | QuickSight 管理员角色权限 |
|---|---|---|
|
管理资产 |
支持 |
|
|
安全和权限 |
支持 |
|
|
管理 VPC 连接 |
支持 |
|
|
KMS 密钥 |
支持 |
|
|
账户设置 |
支持 |
|
|
账户自定义 |
支持 |
|
|
管理用户 |
支持 |
|
|
您的订阅 |
支持 |
|
|
移动设置 |
支持 |
|
|
域和嵌入 |
支持 |
|
|
SPICE 容量 |
支持 |
与 IAM 身份中心集成的 QuickSight 账户不支持自定义权限。
与 IAM 身份中心集成的 QuickSight 账户不支持亚马逊 QuickSight 移动应用程序。