访问 Amazon 资源 - Amazon Quick Suite
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 Amazon 资源

   适用于:企业版和标准版 
   目标受众:系统管理员和 Amazon Quick Suite 管理员 

您可以控制 Amazon Quick Suite 可以访问的 Amazon 资源,并在更精细的级别上缩小对这些资源的访问范围。在企业版本中,您也可以为您账户中的每个人员设置常规访问默认设置,并且可以为各个用户和组设置特定访问权限。

这些访问配置对于 Amazon Quick Sight 数据源连接至关重要,可以安全地连接到亚马逊 S3、Amazon RDS、Amazon Rds、Amazon Redshift 和 Athena 等 Amazon 服务,以进行数据分析和可视化。正确的资源访问设置可确保 Amazon Quick Sight 可以检索和处理您的 Amazon 数据源中的数据,同时保持适当的安全边界。

使用以下部分来帮助您配置 Amazon 资源以使用 Quick Suite。

开始之前,请确保您具有适当的权限;系统管理员可以授予给您这些权限。为此,您的系统管理员创建一个允许您使用某些 IAM 操作的策略。然后,您的系统管理员将该策略与 IAM 中的用户或组关联起来。以下是必需的步骤:

  • quicksight:AccountConfigurations— 启用对 Amazon 资源的默认访问权限的设置

  • quicksight:ScopeDownPolicy— 限定资源权限策略的范围 Amazon

  • 您也可以将自己的 IAM 角色引入 Amazon Quick Suite。有关更多信息,请参阅将 IAM 角色传递给 Amazon Quick Suite

启用或禁用 Amazon Quick Suite 可以访问的 Amazon 服务

  1. 登录 Amazon Quick Suite,网址为https://quicksight.aws.amazon.com/

  2. 在右上角,选择您的用户名,然后选择 “管理 Quick Suite”。

  3. 选择 Security & permissions (安全性和权限)

  4. 在 “QuickSight 访问 Amazon 服务” 下,选择 “添加” 或 “删除”。

    将出现一个屏幕,您可以在其中启用所有可用 Amazon 服务。

    注意

    如果您看到权限错误,并且您是 Amazon Quick Suite 的授权管理员,请联系您的系统管理员寻求帮助。

  5. 选中您希望允许使用的服务的复选框。清除您不希望允许使用的服务的复选框。

    如果您已经启用了某项 Amazon 服务,则该服务的复选框已被选中。如果 Amazon Quick Suite 无法访问特定 Amazon 服务,则其复选框未被选中。

    在某些情况下,您可能会看到如下所示的消息。

    This policy used by Amazon Quick Suite for Amazon resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide Amazon resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    此类消息意味着 Amazon Quick Suite 使用的 IAM 策略之一已被手动更改。要解决此问题,系统管理员需要删除错误消息中列出的 IAM 策略,并重新加载安全性和权限屏幕,然后重试。

  6. 选择 Update (更新) 以进行确认,或选择 Cancel (取消) 以返回上一屏幕。

主题