本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过 IAM 设置对 Amazon 服务的精细访问权限
| 适用于:企业版 |
| 目标受众:系统管理员和 Amazon Quick Suite 管理员 |
在企业版中,Amazon Quick Suite 为您提供了一种设置对 Amazon 服务中资源的详细访问权限的方法。与其他所有 Amazon 服务一样,Quick Suite 使用 IAM 策略来控制用户和群组的访问权限。
在开始之前,请管理员提前设置必要的 IAM 策略。如果已完成这些设置,您可以选择它们作为本部分中的一个过程。有关创建用于 Quick Suite 的 IAM 策略的信息,请参阅 Quic k Suite 中的身份和访问管理。
将 IAM 策略分配给用户或组
-
登录 Quick Suite,网址为https://quicksight.aws.amazon.com/
。 -
在左上角,选择您的用户名,然后选择管理 QuickSight。
-
选择 Security & permissions (安全性和权限)。
-
在各个用户和组的资源访问权下,选择 IAM 策略分配。
此时其余步骤涉及选择要分配给用户或组的 IAM 策略。您可以将多个 IAM 策略分配给一个 Amazon Quick Suite 用户或群组。为了确定权限,Amazon Quick Suite 会执行合并以及与 Amazon Web Services 账户—级策略的交叉操作。
如果您已有活动的 IAM 策略分配,则会在此页面上列出它们。您可以使用搜索框搜索现有分配。如果您有尚未生效的草稿,它们将在 Assignment drafts (分配草稿) 下列出。
-
选择下列选项之一:
-
要创建 IAM 策略分配,请选择添加新分配。
-
要编辑现有分配,请选择该分配的 Edit assignment (编辑分配) 图标。
-
要启用或禁用一个策略,请选中该策略的复选框,然后选择 Enable (启用) 或 Disable (禁用)。可以一次性选择多个策略分配。
-
要删除现有分配,请选择分配名称附近的 Remove assignment (删除分配) 图标。要确认您的选择,请在确认屏幕上选择 Delete (删除)。或者,选择返回以取消删除。
如果您要创建或编辑分配,请继续执行下一步骤。否则,请跳过此过程的末尾。
-
-
在下一个屏幕中,执行策略分配过程,该过程分为几个步骤。在完成这些步骤时,您可以向前或向后导航以进行更改。退出屏幕时,将保存对所有步骤进行的更改。
-
步骤 1:为分配命名 – 如果这是一个新分配,请输入分配的名称,然后选择下一步以继续。若要更改名称,请选择左侧的 Step 1 (步骤 1)。
-
步骤 2:选择 IAM 策略– 选择要使用的 IAM 策略。在此屏幕中,您可以按如下方式与策略进行交互:
-
选择要使用的策略。
-
搜索策略名称。
-
筛选列表以查看所有 IAM 策略、 Amazon托管策略或客户托管策略。
-
通过选择 View policy (查看策略) 来查看策略。
要选择一个策略,请选择该策略旁边的按钮,然后选择下一步以继续。
-
-
步骤 3:分配用户和组 – 选择特定的用户或组。或者,选择对所有用户和组使用选定 IAM 策略。
选择下列选项之一。
-
在 “分配给所有用户和群组” 中,选中复选框将 IAM 策略分配给所有 Amazon Quick Suite 用户和群组。选择此选项会将策略分配给所有当前和未来的用户和组。
-
选择要分配给此 IAM 策略的用户和组。您可以按名称、电子邮件地址或组名搜索它们。
在选择用户和组之后,选择 Next (下一步) 以继续。
-
-
步骤 4:查看和启用更改 – 保存您的更改。
选择下列选项之一。
-
要编辑任何选项,请选择该步骤进行编辑。
-
要将此策略分配另存为草稿,请选择 Save as draft (另存为草稿)。可以稍后启用草稿。
-
要立即启用此策略,请选择 Save and enable (保存并启用)。此选项将覆盖具有相同名称的任何现有策略分配。
-
-