Selbständige Bereitstellung von Administratoren Selbständige Bereitstellung eines Autors Selbständige Bereitstellung eines Lesers

Bereitstellen von Benutzern für Amazon QuickSight

Gilt für: Enterprise Edition und Standard Edition

Zielgruppe: Systemadministratoren und Amazon-QuickSight-Administratoren

Selbständige Bereitstellung eines Amazon-QuickSight-Administrators

Amazon-QuickSight-Administratoren sind Benutzer, die auch Amazon-QuickSight-Features wie Kontoeinstellungen und Konten verwalten können. Sie können auch zusätzliche Benutzer-Abonnements für Amazon QuickSight kaufen, SPICE-Kapazität kaufen und das Abonnement von Amazon QuickSight für Ihr AWS-Konto-Konto kündigen.

Sie können eine AWS-Benutzer- oder Gruppenrichtlinie verwenden, um Benutzern die Möglichkeit zu geben, sich selbst als Administratoren von Amazon QuickSight hinzuzufügen. Benutzer, denen diese Fähigkeit gewährt wurde, können nur sich selbst als Administratoren hinzufügen und können diese Richtlinie nicht verwenden, um andere hinzuzufügen. Ihre Konten werden beim ersten Öffnen von Amazon QuickSight aktiv und kostenpflichtig. Um die selbstständige Bereitstellung einzurichten, geben Sie diesen Benutzern die Berechtigung, die quicksight:CreateAdmin-Aktion zu verwenden.

Die Gewährung von Berechtigungen mit IAM-Aktionen wirkt sich nur auf die Fähigkeit des angegebenen Benutzers aus, ein QuickSight-Konto für die angegebene Rolle zu erstellen. Nachdem ein Benutzer sein Konto erstellt und sich angemeldet hat, verwenden Sie einen separaten Satz von Berechtigungen in QuickSight, um QuickSight-spezifische Features zu verwalten. Weitere Informationen finden Sie unter Anpassen des Zugriffs auf die Amazon QuickSight-Funktionen.

Alternativ können Sie in dem folgenden Verfahren die Konsole verwenden, um den Administrator für Amazon QuickSight festzulegen oder zu erstellen.

So ernennen Sie einen Benutzer zum Amazon-QuickSight-Administrator

Erstellen Sie den AWS-Benutzer:
- Erstellen Sie mit IAM den Benutzer, der Administrator für Amazon QuickSight werden soll. Weisen Sie alternativ einem in IAM existierenden Benutzer die Administratorrolle zu. Sie können den Benutzer zur Vereinfachung der Verwaltung auch in eine neue Gruppe einfügen.
- Gewähren Sie dem Benutzer (oder der Gruppe) die notwendigen Berechtigungen.
Melden Sie sich mit den Anmeldeinformationen des gewünschten Benutzers bei der AWS Management Console an.
Navigieren Sie zu http://quicksight.aws.amazon.com/sn/console/get-user-email, geben Sie die E-Mail-Adresse des Zielbenutzers ein und wählen Sie Continue (Weiter).

Nach Abschluss der Konfiguration ist der Benutzer jetzt ein Amazon-QuickSight-Administrator.

Selbständige Bereitstellung eines Amazon-QuickSight-Autors

Amazon-QuickSight-Autoren können Datenquellen, Datensätze, Analysen und Dashboards erstellen. Sie können Analysen und Dashboards mit anderen Amazon-QuickSight-Benutzern in Ihrem Amazon-QuickSight-Konto teilen. Sie haben jedoch keinen Zugriff auf das Menü Amazon QuickSight verwalten. Sie können keine Kontoeinstellungen ändern, keine Konten verwalten, keine zusätzlichen Benutzer-Abonnements von Amazon QuickSight oder SPICE-Kapazität kaufen und das Abonnement von Amazon QuickSight für Ihr AWS-Konto nicht kündigen.

Sie können eine AWS-Benutzer- oder Gruppenrichtlinie verwenden, um Benutzern die Möglichkeit zu geben, ein Amazon-QuickSight-Autorkonto für sich einzurichten. Ihre Konten werden beim ersten Öffnen von Amazon QuickSight aktiv und kostenpflichtig. Um die selbstständige Bereitstellung einzurichten, müssen Sie dem Benutzer die Berechtigung erteilen, die quicksight:CreateUser-Aktion zu verwenden.

Selbständige Bereitstellung eines Amazon-QuickSight-Benutzers mit Lesezugriff

Amazon-QuickSight-Benutzer mit Lesezugriff oder Leser können nur Dashboards anzeigen und bearbeiten, die für sie freigegeben wurden. Sie können jedoch keine Änderungen vornehmen und ein Dashboard nicht für weitere Analysen speichern. Amazon-QuickSight-Leser können keine Datenquellen, Datensätze, Analysen oder Visualisierungen erstellen. Sie können keine administrativen Aufgaben ausführen. Wählen Sie diese Rolle für Personen, die Dashboards nutzen, aber keine eigenen Analysen vornehmen (z. B. Führungskräfte).

Wenn Sie Microsoft Active Directory mit Amazon QuickSight verwenden, können Sie die Leseberechtigungen verwalten, indem Sie eine Gruppe erstellen. Die Alternative besteht darin, mehrere Benutzer zur Verwendung von Amazon QuickSight einzuladen. Sie können auch eine AWS-Benutzer- oder Gruppenrichtlinie verwenden, um Personen die Möglichkeit zu geben, ein Amazon-QuickSight-Lesekonto für sich einzurichten.

Leserkonten werden beim ersten Öffnen von Amazon QuickSight aktiv und kostenpflichtig. Wenn Sie einen Benutzer hoch- oder herabstufen, werden die Kosten für den betreffenden Monat anteilig berechnet. Um die selbstständige Bereitstellung einzurichten, müssen Sie dem Benutzer die Berechtigung erteilen, die quicksight:CreateReader-Aktion zu verwenden.

Leser, die zur automatischen oder programmgesteuerten Aktualisierung von Dashboards für echtzeitnahe Anwendungsfälle verwendet werden, müssen Kapazitätspreise wählen. Bei Lesern mit Nutzerpreisen ist jedes Lesegerät auf die manuelle Nutzung durch eine einzige Person beschränkt. Weitere Informationen über Benutzer- und Kapazitätspreise finden Sie unter Preise für Amazon QuickSight.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für IAM-Richtlinien

Fehlerbehebung