Accès aux ressources AWS - Amazon QuickSight

Accès aux ressources AWS

   S'applique à : édition Enterprise et édition Standard 
   Public cible : Administrateurs système et administrateurs Amazon QuickSight 

Vous pouvez contrôler les ressources AWS auxquelles Amazon QuickSight peut accéder et limiter l'accès à ces ressources à un niveau plus détaillé. Dans l'édition Enterprise, vous pouvez également configurer des paramètres d'accès général par défaut pour tous les utilisateurs de votre compte, ainsi que des accès spécifiques pour certains utilisateurs et groupes.

Les sections suivantes vous aideront à configurer vos ressources AWS pour qu'elles fonctionnent avec Amazon QuickSight.

Avant de commencer, assurez-vous de disposer des autorisations appropriées ; votre administrateur système peut vous les donner. Pour ce faire, votre administrateur système crée une politique qui vous permet d'utiliser certaines actions IAM. Votre administrateur système associe ensuite cette politique à votre utilisateur ou à votre groupe dans IAM. Voici les actions requises :

  • quicksight:AccountConfigurations : pour activer l'accès par défaut aux ressources AWS

  • quicksight:ScopeDownPolicy : délimitation des politiques d'autorisation pour les ressources AWS

  • Vous pouvez également intégrer vos propres rôles IAM dans QuickSight. Pour plus d’informations, consultez Transmission de rôles IAM à Amazon QuickSight.

Activation ou désactivation des services AWS auxquels Amazon QuickSight peut accéder

  1. Connectez-vous à Amazon QuickSight sur https://quicksight.aws.amazon.com/.

  2. En haut à droite, choisissez votre nom d'utilisateur, puis sélectionnez Gérer QuickSight.

  3. Choisissez Security & permissions (Sécurité et autorisations).

  4. Sous Accès QuickSight aux services AWS, choisissez Ajouter ou supprimer.

    Un écran s'affiche pour vous permettre d'activer tous les services AWS disponibles.

    Note

    Si une erreur d'autorisation est visible et que vous êtes un administrateur Amazon QuickSight autorisé, contactez votre administrateur système pour obtenir de l'aide.

  5. Cochez les cases des services que vous voulez autoriser. Décochez les cases des services que vous ne souhaitez pas autoriser.

    Si vous avez déjà activé un service AWS, la case à cocher correspondant à ce service est déjà sélectionnée. Si Amazon QuickSight ne peut pas accéder à un service AWS particulier, sa case à cocher n'est pas sélectionnée.

    Dans certains cas, vous pouvez voir un message comme celui-ci.

    This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Ce type de message signifie que l'une des politiques IAM utilisées par Amazon QuickSight a été modifiée manuellement. Pour résoudre ce problème, l'administrateur système doit supprimer la politique IAM mentionnée dans le message d'erreur et recharger l'écran Sécurité et autorisations avant de réessayer.

  6. Choisissez Update (Mettre à jour) pour confirmer ou Cancel (Annuler) pour revenir à l'écran précédent.

Rubriques