Establecer un acceso granular a los AWS servicios a través de IAM - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecer un acceso granular a los AWS servicios a través de IAM

 Se aplica a: Enterprise Edition 
   Destinatarios: administradores de sistemas y QuickSight administradores de Amazon 

En la edición Enterprise, Amazon QuickSight ofrece una forma de configurar el acceso detallado a los recursos de los AWS servicios. Como cualquier otro AWS servicio, Amazon QuickSight utiliza políticas de IAM para controlar el acceso de los usuarios y grupos.

Antes de empezar, pida a un administrador que configure las políticas de IAM necesarias con antelación. Si están configuradas, puede seleccionarlas como parte del procedimiento de esta sección. Para obtener información sobre la creación de políticas de IAM para utilizarlas con Amazon QuickSight, consulteGestión de identidades y accesos en Amazon QuickSight.

Asignación de una política de IAM a un usuario o a un grupo

  1. Inicia sesión en Amazon QuickSight enhttps://quicksight.aws.amazon.com/.

  2. En la parte superior izquierda, elige tu nombre de usuario y, a continuación, selecciona Administrar QuickSight.

  3. Elija Seguridad y permisos.

  4. En Acceso a los recursos para usuarios individuales y grupos, elija Asignaciones de políticas de IAM.

    Para los demás pasos, en este punto deberá elegir la política de IAM que desea asignar al usuario o grupo. Puedes asignar varias políticas de IAM a un QuickSight usuario o grupo de Amazon. Para determinar los permisos, Amazon QuickSight realiza una unión y una intersección con las políticas Cuenta de AWS de nivel.

    Si ya tiene activas las asignaciones de políticas de IAM, estas se muestran en la página. Puede buscar las asignaciones existente mediante el campo de búsqueda. Si tiene borradores que aún no están activos, estos se muestran en Borradores de asignación.

  5. Seleccione una de las siguientes opciones:

    • Para crear una asignación de políticas de IAM, elija Añadir nueva asignación.

    • Para editar una asignación existente, elija el icono Editar asignación de dicha asignación.

    • Para habilitar o deshabilitar una política, seleccione la casilla de verificación de esa política y, a continuación, elija Hablitar o Deshabilitar. Puede seleccionar varias asignaciones de políticas a la vez.

    • Para eliminar una asignación existente, elija el icono Eliminar asignación situado junto al nombre de la asignación. Para confirmar su selección, seleccione Eliminar en la pantalla de confirmación. O bien seleccione Atrás para cancelar la eliminación.

    Si va a crear o eliminar una asignación, continúe con el siguiente paso. De lo contrario, vaya al final de este procedimiento.

  6. En la siguiente pantalla, tiene que llevar a cabo el proceso de asignación de políticas, el cual se divide en pasos. Según vaya completando los pasos, podrá ir hacia delante o hacia atrás para hacer cambios. Cuando sale de la pantalla, los cambios de todos los pasos se guardan.

    1. Paso 1: asignación de nombres: si se trata de una asignación nueva, ingrese un nombre para la asignación y, a continuación, seleccione Siguiente para continuar. Si desea cambiar el nombre, elija Paso 1 a izquierda.

    2. Paso 2: selección de una política de IAM: elija la política de IAM que desee usar. Desde esta pantalla, puede interactuar con las políticas tal y como se indica a continuación:

      • Elegir la política que desea utilizar.

      • Buscar un nombre de política.

      • Filtre la lista para ver todas las políticas de IAM, las políticas AWS administradas o las políticas administradas por los clientes.

      • Ver una política eligiendo Ver política.

      Para elegir una política, elija el botón situado junto a ella y, a continuación, seleccione Siguiente para continuar.

    3. Paso 3: asignación de usuarios y grupos: elija usuarios o grupos específicos. O bien utilice la política de IAM seleccionada para todos los usuarios y grupos.

      Elija una de las siguientes opciones.

      • En Asignar a todos los usuarios y grupos, seleccione la casilla de verificación para asignar la política de IAM a todos los QuickSight usuarios y grupos de Amazon. Si elige esta opción, la política se asigna a todos los usuarios y grupos actuales y futuros.

      • Elija los usuarios y grupos que desea asignar a esta política de IAM. Puede buscar por nombre, dirección de correo electrónico o nombre del grupo.

      Cuando haya terminado de seleccionar usuarios y grupos, elija Siguiente para continuar.

    4. Paso 4: revisión y habilitación de los cambios: guarde los cambios.

      Elija una de las siguientes opciones.

      • Para editar cualquiera de sus opciones, elija ese paso para editarlo.

      • Para guardar la asignación de esta política como borrador, seleccione Guardar como borrador. Puede habilitar el borrador más adelante.

      • Para habilitar inmediatamente esta política, seleccione Guardar y habilitar. Esta opción sobrescribe cualquier asignación de política existente con el mismo nombre.