Configuración de un acceso detallado a los servicios de AWS a través de IAM

Se aplica a: Enterprise Edition

Público al que va dirigido: administradores de sistemas y de Amazon QuickSight

En la edición Enterprise, Amazon QuickSight proporciona una forma de configurar el acceso detallado a los recursos de los servicios de AWS. Al igual que cualquier otro servicio de AWS, Amazon QuickSight utiliza políticas de IAM para controlar el acceso de usuarios y grupos.

Antes de empezar, pida a un administrador que configure las políticas de IAM necesarias con antelación. Si están configuradas, puede seleccionarlas como parte del procedimiento de esta sección. Para obtener más información sobre cómo crear políticas de IAM para utilizarlas con Amazon QuickSight, consulte Administración del acceso y de la identidad en Amazon QuickSight.

Asignación de una política de IAM a un usuario o a un grupo

Inicie sesión en Amazon QuickSight en https://quicksight.aws.amazon.com/.
En la esquina superior izquierda, elija su nombre de usuario y, a continuación, elija Administrar QuickSight.
Elija Seguridad y permisos.
En Acceso a los recursos para usuarios individuales y grupos, elija Asignaciones de políticas de IAM.

Para los demás pasos, en este punto deberá elegir la política de IAM que desea asignar al usuario o grupo. Puede asignar varias políticas de IAM a un usuario o grupo de Amazon QuickSight. Para determinar los permisos, Amazon QuickSight realiza una unión y una intersección con las políticas de nivel de cuenta de Cuenta de AWS.

Si ya tiene activas las asignaciones de políticas de IAM, estas se muestran en la página. Puede buscar las asignaciones existente mediante el campo de búsqueda. Si tiene borradores que aún no están activos, estos se muestran en Borradores de asignación.
Seleccione una de las siguientes opciones:
- Para crear una asignación de políticas de IAM, elija Añadir nueva asignación.
- Para editar una asignación existente, elija el icono Editar asignación de dicha asignación.
- Para habilitar o deshabilitar una política, seleccione la casilla de verificación de esa política y, a continuación, elija Hablitar o Deshabilitar. Puede seleccionar varias asignaciones de políticas a la vez.
- Para eliminar una asignación existente, elija el icono Eliminar asignación situado junto al nombre de la asignación. Para confirmar su selección, seleccione Eliminar en la pantalla de confirmación. O bien seleccione Atrás para cancelar la eliminación.
Si va a crear o eliminar una asignación, continúe con el siguiente paso. De lo contrario, vaya al final de este procedimiento.
En la siguiente pantalla, tiene que llevar a cabo el proceso de asignación de políticas, el cual se divide en pasos. Según vaya completando los pasos, podrá ir hacia delante o hacia atrás para hacer cambios. Cuando sale de la pantalla, los cambios de todos los pasos se guardan.
1. Paso 1: asignación de nombres: si se trata de una asignación nueva, ingrese un nombre para la asignación y, a continuación, seleccione Siguiente para continuar. Si desea cambiar el nombre, elija Paso 1 a izquierda.
2. Paso 2: selección de una política de IAM: elija la política de IAM que desee usar. Desde esta pantalla, puede interactuar con las políticas tal y como se indica a continuación:
  - Elegir la política que desea utilizar.
  - Buscar un nombre de política.
  - Filtre la lista para ver todas las políticas de IAM, las políticas administradas por AWS o las políticas administradas por el cliente.
  - Ver una política eligiendo Ver política.
  Para elegir una política, elija el botón situado junto a ella y, a continuación, seleccione Siguiente para continuar.
3. Paso 3: asignación de usuarios y grupos: elija usuarios o grupos específicos. O bien utilice la política de IAM seleccionada para todos los usuarios y grupos.
  
  Elija una de las siguientes opciones.
  - En Asignar a todos los usuarios y grupos, active la casilla de verificación para asignar la política de IAM a todos los usuarios y grupos de Amazon QuickSight. Si elige esta opción, la política se asigna a todos los usuarios y grupos actuales y futuros.
  - Elija los usuarios y grupos que desea asignar a esta política de IAM. Puede buscar por nombre, dirección de correo electrónico o nombre del grupo.
  Cuando haya terminado de seleccionar usuarios y grupos, elija Siguiente para continuar.
4. Paso 4: revisión y habilitación de los cambios: guarde los cambios.
  
  Elija una de las siguientes opciones.
  - Para editar cualquiera de sus opciones, elija ese paso para editarlo.
  - Para guardar la asignación de esta política como borrador, seleccione Guardar como borrador. Puede habilitar el borrador más adelante.
  - Para habilitar inmediatamente esta política, seleccione Guardar y habilitar. Esta opción sobrescribe cualquier asignación de política existente con el mismo nombre.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso a recursos predeterminado

Uso de secretos de Secrets Manager en lugar de credenciales de bases de datos