Autorisation de l’accès à IAM Identity Center aux utilisateurs - Amazon Quick
Ajout d’utilisateursGestion de l’accès des utilisateursDésactivation des utilisateursModifier le rôle d’un utilisateurSuppression des utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation de l’accès à IAM Identity Center aux utilisateurs

 S’applique à : édition Enterprise 
   Public cible : administrateurs système et administrateurs Amazon Quick 

AWS les administrateurs peuvent utiliser cette rubrique pour en savoir plus sur la gestion des comptes intégrés à IAM Identity Center. Les informations de cette section s'appliquent également aux comptes Quick qui utilisentActive Directory.

Pour gérer les utilisateurs de Quick, vous devez disposer de privilèges administratifs dans Quick ainsi que des AWS autorisations appropriées. Pour plus d'informations sur les AWS autorisations nécessaires, consultez les exemples de politique IAM pour Quick. Si vous utilisez des groupes d’annuaires, vous devez être un administrateur réseau.

Chaque compte de l'édition Quick Enterprise peut avoir un nombre illimité d'utilisateurs. Les noms d’utilisateur contenant un point-virgule ( ; ) ne sont pas pris en charge.

Utilisez les rubriques suivantes pour ajouter, afficher et désactiver des utilisateurs Quick.

Important

Vous ne pouvez pas remapper des utilisateurs ou des groupes Amazon Quick d'un magasin d'identités à un autre. Par exemple, si vous migrez d'un Active Directory sur site vers Directory Service, ou inversement, vous vous désinscrivez et vous vous réabonnez à Amazon Quick. Ceci s’explique du fait que même si les alias de l’utilisateur restent identiques, les données d’identité sous-jacentes changent. Pour faciliter la transition, demandez à l'avance à vos utilisateurs de documenter tous leurs actifs et paramètres Amazon Quick avant la migration.

Ajout d’utilisateurs

Avec IAM Identity Center, ajoutez des utilisateurs à Amazon Quick en associant leur groupe IAM Identity Center à un rôle Admin, Admin Pro, Author, Author Pro, Reader ou Reader Pro dans Quick. Tous les utilisateurs des groupes sélectionnés sont autorisés à se connecter à Quick.

Pour plus d'informations sur les rôles professionnels dans Quick, voir Commencer avec Generative BI.

Pour voir quels groupes sont intégrés à votre compte Quick, suivez la procédure décrite dans Gestion de l'accès des utilisateurs.

Gestion de l’accès des utilisateurs

Utilisez la procédure suivante pour afficher les groupes affectés à un rôle qui accorde l'accès à Quick.

  1. Ouvrez la console Quick.

  2. Choisissez Gérer rapidement, puis sélectionnez Gérer les utilisateurs.

  3. Choisissez Gérer les groupes de rôle.

  4. Sur la page Gérer les groupes de rôles, utilisez les tableaux pour ajouter ou supprimer des groupes dans IAM Identity Center ou Active Directory dans les rôles d'administrateur, d'utilisateur ou de lecteur dans Quick.

Désactivation des comptes utilisateurs

La désactivation d'un groupe ou d'un compte utilisateur Amazon Quick supprime l'accès de ce groupe ou de cet utilisateur aux ressources Quick, telles que les analyses ou les ensembles de données. Les utilisateurs d'IAM Identity Center ou d'Active Directory supprimés d'un groupe leur accordant l'accès à Quick perdent l'accès à Quick. Ces utilisateurs apparaissent dans la liste des utilisateurs inactifs de Quick jusqu'au premier jour du mois suivant. Ensuite, les utilisateurs désactivés sont automatiquement supprimés de la liste des utilisateurs inactifs. Avant de désactiver un utilisateur, vous avez la possibilité de réaffecter ses ressources à un autre utilisateur à l’aide de la console de gestion des actifs.

Si vous devez réactiver ultérieurement le compte d'un utilisateur Quick, placez l'utilisateur dans un groupe ayant accès à Quick. Cela leur permet de rétablir leur accès à Quick et à toutes les ressources existantes toujours associées à cet utilisateur.

Note

Grâce à l'intégration d'IAM Identity Center à votre compte Amazon Quick ou aux utilisateurs d'Active Directory, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre rôle Amazon Quick. Si un utilisateur fait partie de plusieurs groupes mappés à différents types de rôles Amazon Quick, il peut accéder à Amazon Quick avec le rôle qui offre le niveau d'accès le plus large. Les comptes qui utilisent d’autres types d’identité ne peuvent pas mettre à niveau ou rétrograder un utilisateur en le transférant d’un groupe à l’autre. Pour plus d'informations, consultez la section Modification du rôle d'un utilisateur.

Vous pouvez activer ou désactiver plusieurs utilisateurs à la fois en ajoutant ou en supprimant un ou plusieurs groupes IAM Identity Center ou Active Directory associés à un rôle dans Amazon Quick.

Modifier le rôle d’un utilisateur

Si vous utilisez IAM Identity Center ou Active Directory, vous pouvez modifier le rôle d'un utilisateur en l'ajoutant ou en le supprimant d'un groupe mappé au rôle que vous souhaitez lui attribuer dans Quick. Vous pouvez également effectuer cette tâche en ajoutant un nouveau groupe à un rôle dans Quick. Pour ce faire, vous devez disposer à la fois de privilèges administratifs dans Quick et d' AWS autorisations appropriées.

Avec les utilisateurs intégrés à IAM Identity Center, vous pouvez modifier le type de rôle d'un utilisateur en le déplaçant vers un groupe associé à un autre rôle Quick. Si un utilisateur appartient à plusieurs groupes mappés à différents types de rôles, il peut accéder à Quick avec le rôle qui offre le niveau d'accès le plus large.

Lorsque vous apportez des modifications à des utilisateurs ou à des groupes dans Quick, la prise en compte des modifications peut prendre jusqu'à cinq minutes. Voici quelques exemples de ces modifications :

  • Suppression d’un utilisateur

  • Passage du statut d’un utilisateur d’administrateur à auteur

  • Ajout ou suppression de membres d’un groupe

Le délai de cinq minutes permet la propagation des modifications dans l’ensemble du système.

Suppression des comptes Enterprise

Si un utilisateur est supprimé d'IAM Identity Center ou d'Active Directory ou d'un groupe associé à un rôle dans Quick, l'utilisateur n'existe plus dans Quick. Il n'est pas nécessaire de supprimer l'utilisateur dans l'application Quick. L'utilisateur supprimé apparaîtra dans la liste des utilisateurs inactifs de Quick jusqu'au premier jour du mois suivant. Passé ce délai, l’utilisateur est automatiquement supprimé de la liste.