Acceso a AWS los recursos - Amazon Quick Suite

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a AWS los recursos

   Se aplica a: Enterprise Edition y Standard Edition 
   Destinatarios: administradores de sistemas y administradores de Amazon Quick Suite 

Puede controlar los AWS recursos a los que puede acceder Amazon Quick Suite y limitar el acceso a estos recursos a un nivel más detallado. En la edición Enterprise, puede configurar el acceso general predeterminado para todos los usuarios de la cuenta y configurar el acceso específico para determinados usuarios y grupos.

Estas configuraciones de acceso son esenciales para la conectividad de las fuentes de datos de Amazon Quick Sight, ya que permiten conexiones seguras a AWS servicios como Amazon S3, Amazon RDS, Amazon Redshift y Athena para el análisis y la visualización de datos. La configuración adecuada del acceso a los recursos garantiza que Amazon Quick Sight pueda recuperar y procesar datos de sus fuentes de AWS datos, manteniendo al mismo tiempo los límites de seguridad adecuados.

Utilice las siguientes secciones para ayudarle a configurar sus AWS recursos para que funcionen con Quick Suite.

Antes de comenzar, asegúrese de que dispone de los permisos correctos; el administrador del sistema puede concedérselos. Para ello, el administrador del sistema crea una política que le permite utilizar determinadas acciones de IAM. A continuación, el administrador del sistema asocia esa política a su usuario o grupo en IAM. A continuación se indican las acciones necesarias:

  • quicksight:AccountConfigurations— Para habilitar la configuración del acceso predeterminado a AWS los recursos

  • quicksight:ScopeDownPolicy— Políticas de determinación del alcance de los permisos a los recursos AWS

  • También puede incorporar sus propias funciones de IAM a Amazon Quick Suite. Para obtener más información, consulte Transferir funciones de IAM a Amazon Quick Suite.

Para activar o desactivar los AWS servicios a los que puede acceder Amazon Quick Suite

  1. Inicie sesión en Amazon Quick Suite enhttps://quicksight.aws.amazon.com/.

  2. En la esquina superior derecha, elige tu nombre de usuario y, a continuación, selecciona Administrar Quick Suite.

  3. Elija Seguridad y permisos.

  4. En el QuickSight acceso a AWS los servicios, selecciona Agregar o quitar.

    Aparece una pantalla en la que puede activar todos los AWS servicios disponibles.

    nota

    Si ves un error de permisos y eres un administrador autorizado de Amazon Quick Suite, ponte en contacto con el administrador del sistema para obtener ayuda.

  5. Seleccione las casillas de verificación de los servicios que desee permitir. Desactive las casillas de los servicios que no desee permitir.

    Si ya ha activado un AWS servicio, la casilla de verificación de ese servicio ya está seleccionada. Si Amazon Quick Suite no puede acceder a un AWS servicio concreto, su casilla de verificación no estará seleccionada.

    En algunos casos, es posible que vea un mensaje como el siguiente.

    This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Este tipo de mensaje significa que una de las políticas de IAM que utiliza Amazon Quick Suite se modificó manualmente. Para solucionar este problema, elimine la política de IAM que se muestra en el mensaje de error y vuelva a cargar la pantalla Seguridad y permisos antes de volver a intentarlo.

  6. Elija Actualizar para confirmar o Cancelar para volver a la pantalla anterior.

Temas