Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugreifen auf AWS Ressourcen
| Gilt für: Enterprise Edition und Standard Edition |
| Zielgruppe: Systemadministratoren und Amazon Quick-Administratoren |
Sie können die AWS Ressourcen kontrollieren, auf die Amazon Quick zugreifen kann, und den Zugriff auf diese Ressourcen detaillierter eingrenzen. In der Enterprise Edition können Sie auch allgemeine Zugriffsvorgaben für jeden in Ihrem Konto einrichten und einen spezifischen Zugriff für einzelne Benutzer und Gruppen einrichten.
Diese Zugriffskonfigurationen sind für die Amazon Quick Sight-Datenquellenkonnektivität unerlässlich und ermöglichen sichere Verbindungen zu AWS Diensten wie Amazon S3, Amazon RDS, Amazon Redshift und Athena für die Datenanalyse und -visualisierung. Durch die richtige Einrichtung des Ressourcenzugriffs wird sichergestellt, dass Amazon Quick Sight Daten aus Ihren AWS Datenquellen abrufen und verarbeiten kann und dabei angemessene Sicherheitsgrenzen eingehalten werden.
Verwenden Sie die folgenden Abschnitte, um Ihre AWS Ressourcen für die Arbeit mit Quick zu konfigurieren.
Bevor Sie beginnen, vergewissern Sie sich, dass Sie über die richtigen Berechtigungen verfügen. Ihr Systemadministrator kann Ihnen diese geben. Zu diesem Zweck erstellt Ihr Systemadministrator eine Richtlinie, mit der Sie bestimmte IAM-Aktionen verwenden können. Ihr Systemadministrator ordnet diese Richtlinie dann Ihrem Benutzer oder Ihrer Gruppe in IAM zu. Die erforderlichen Maßnahmen sind folgende:
-
quicksight:AccountConfigurations— Um die Einstellung des Standardzugriffs auf AWS Ressourcen zu aktivieren -
quicksight:ScopeDownPolicy— Richtlinien für den Geltungsbereich von Berechtigungen für Ressourcen AWS -
Sie können auch Ihre eigenen IAM-Rollen in Amazon Quick einbringen. Weitere Informationen finden Sie unter Weitergabe von IAM-Rollen an Amazon Quick.
Um die AWS Dienste zu aktivieren oder zu deaktivieren, auf die Amazon Quick zugreifen kann
-
Melden Sie sich bei Amazon Quick an unterhttps://quicksight.aws.amazon.com/
. -
Wählen Sie oben rechts Ihren Benutzernamen und dann Manage Quick aus.
-
Wählen Sie Sicherheit und Berechtigungen.
-
Wählen Sie unter QuickSight Zugriff auf AWS Dienste die Option Hinzufügen oder Entfernen aus.
Ein Bildschirm wird angezeigt, auf dem Sie alle verfügbaren AWS Dienste aktivieren können.
Anmerkung
Wenn Ihnen ein Berechtigungsfehler angezeigt wird und Sie ein autorisierter Amazon Quick-Administrator sind, wenden Sie sich an Ihren Systemadministrator, um Unterstützung zu erhalten.
-
Aktivieren Sie die Kontrollkästchen für die Services, die Sie zulassen möchten. Deaktivieren Sie die Kontrollkästchen für die Services, die Sie nicht zulassen möchten.
Wenn Sie bereits einen AWS Service aktiviert haben, ist das Kontrollkästchen für diesen Service bereits aktiviert. Wenn Amazon Quick auf einen bestimmten AWS Service nicht zugreifen kann, ist das entsprechende Kontrollkästchen nicht aktiviert.
In einigen Fällen wird möglicherweise eine Meldung wie die folgende angezeigt.
This policy used by Amazon Quick for AWS resource access was modified outside of Amazon Quick, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.Diese Art von Nachricht bedeutet, dass eine der von Amazon Quick verwendeten IAM-Richtlinien manuell geändert wurde. Um dieses Problem zu beheben, muss der Systemadministrator die in der Fehlermeldung angegebene IAM-Richtlinie löschen und den Bildschirm Sicherheit und Berechtigungen erneut laden, bevor Sie es erneut versuchen.
-
Wählen Sie zur Bestätigung Update (Aktualisieren) oder Cancel (Abbrechen), um zum vorherigen Bildschirm zurückzukehren.
Themen
