Konfigurieren Ihres Amazon-QuickSight-Kontos mit IAM Identity Center
| Gilt für: Enterprise Edition |
| Zielgruppe: Systemadministratoren |
Mit IAM Identity Center können Sie Ihre bestehenden Personalidentitäten sicher erstellen oder konfigurieren und deren Zugriff über AWS-Konten und Anwendungen hinweg verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern auf AWS für Unternehmen jeder Größe und Art. Weitere Informationen über das IAM Identity Center finden Sie unter AWS IAM Identity Center
Konfigurieren Sie QuickSight und IAM Identity Center, sodass Sie sich für ein neues QuickSight-Konto mit einer für IAM Identity Center konfigurierten Identitätsquelle registrieren können. Sie können sich nur mit IAM Identity Center für QuickSight registrieren und dabei dieselbe Region verwenden wie Ihre IAM Identity Center-Instance. Mit IAM Identity Center können Sie Ihren externen Identitätsanbieter als Identitätsquelle konfigurieren. Sie können IAM Identity Center auch als Identitätsspeicher verwenden, wenn Sie keinen externen Identitätsanbieter mit QuickSight verwenden möchten. Identitätsmethoden können nicht geändert werden, nachdem Ihr Konto erstellt wurde.
Wenn Sie Ihr QuickSight-Konto in IAM Identity Center integrieren, können QuickSight-Kontoadministratoren ein neues QuickSight-Konto erstellen, für das automatisch die Gruppen des Identitätsanbieters verfügbar sind. Dies vereinfacht die gemeinsame Nutzung von Ressourcen in Amazon QuickSight in großem Umfang.
Der Zugriff auf einige Bereiche der QuickSight-Verwaltungskonsole ist durch IAM-Berechtigungen eingeschränkt. In der folgenden Tabelle sind die Administratoraktionen zusammengefasst, die Sie in QuickSight basierend auf dem von Ihnen ausgewählten Zugriffstyp ausführen können.
Wie Sie sich für ein Amazon-QuickSight-Konto mit IAM Identity Center anmelden können, erfahren Sie unter Registrierung für ein Amazon-QuickSight-Abonnement.
| Admin-Aktion | IAM-Berechtigungen | Berechtigungen für QuickSight-Administratorrollen |
|---|---|---|
|
Assets verwalten |
|
|
|
Sicherheit und Berechtigungen |
|
|
|
Verwalten von VPC-Verbindungen |
|
|
|
KMS-Schlüssel |
|
|
|
Kontoeinstellungen |
|
|
|
Anpassung des Kontos |
|
|
|
Verwalten von Benutzern |
|
|
|
Ihre Abonnements |
|
|
|
Einstellungen für Mobilgeräte |
|
|
|
Domains und Einbettung |
|
|
|
SPICE-Kapazität |
|
|
Die mobile App Amazon-QuickSight wird nicht von QuickSight-Konten unterstützt, die mit IAM Identity Center integriert sind.
Überlegungen
Durch die folgenden Aktionen wird QuickSight-Benutzern dauerhaft die Möglichkeit genommen, sich bei QuickSight anzumelden. QuickSight empfiehlt QuickSight-Benutzern nicht, diese Aktionen durchzuführen.
-
Deaktivieren oder Löschen der QuickSight-Anwendung in der IAM Identity Center-Konsole. Weitere Informationen zum Erstellen eines QuickSight-Kontos finden Sie unter Löschen Ihres Amazon QuickSight-Abonnements und Schließen des Kontos.
-
Migrieren des QuickSight-Kontos, das Ihre IAM Identity Center-Konfiguration enthält, zu einer AWS-Organisation, die nicht die IAM Identity Center-Instance enthält, für die Ihr QuickSight-Konto konfiguriert ist.
-
Löschen der IAM Identity Center-Instance, die für Ihr QuickSight-Konto konfiguriert ist.
-
Bearbeiten der IAM Identity Center-Anwendungsattribute, z. B. des Attributs Zuweisung erforderlich.
