Accès aux AWS ressources - Amazon Quick

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès aux AWS ressources

   S’applique à : édition Enterprise et édition Standard 
   Public cible : administrateurs système et administrateurs Amazon Quick 

Vous pouvez contrôler les AWS ressources auxquelles Amazon Quick peut accéder et limiter l'accès à ces ressources à un niveau plus détaillé. Dans l’édition Enterprise, vous pouvez également configurer des paramètres d’accès général par défaut pour tous les utilisateurs de votre compte, ainsi que des accès spécifiques pour certains utilisateurs et groupes.

Ces configurations d'accès sont essentielles pour la connectivité des sources de données Amazon Quick Sight, car elles permettent des connexions sécurisées à AWS des services tels qu'Amazon S3, Amazon RDS, Amazon Redshift et Athena pour l'analyse et la visualisation des données. Une configuration appropriée de l'accès aux ressources garantit qu'Amazon Quick Sight peut récupérer et traiter les données de vos sources de AWS données tout en maintenant des limites de sécurité appropriées.

Utilisez les sections suivantes pour vous aider à configurer vos AWS ressources afin qu'elles fonctionnent avec Quick.

Avant de commencer, assurez-vous de disposer des autorisations appropriées ; votre administrateur système peut vous les donner. Pour ce faire, votre administrateur système crée une politique qui vous permet d’utiliser certaines actions IAM. Votre administrateur système associe ensuite cette politique à votre utilisateur ou à votre groupe dans IAM. Voici les actions requises :

  • quicksight:AccountConfigurations— Pour activer la définition de l'accès par défaut aux AWS ressources

  • quicksight:ScopeDownPolicy— Politiques de cadrage des autorisations d'accès aux ressources AWS

  • Vous pouvez également intégrer vos propres rôles IAM dans Amazon Quick. Pour plus d'informations, consultez Transmission de rôles IAM à Amazon Quick.

Pour activer ou désactiver les AWS services auxquels Amazon Quick peut accéder

  1. Connectez-vous à Amazon Quick à l'adressehttps://quicksight.aws.amazon.com/.

  2. Dans le coin supérieur droit, choisissez votre nom d'utilisateur, puis sélectionnez Gérer rapidement.

  3. Choisissez Security & permissions (Sécurité et autorisations).

  4. Sous QuickSight Accès aux AWS services, choisissez Ajouter ou supprimer.

    Un écran apparaît dans lequel vous pouvez activer tous les AWS services disponibles.

    Note

    Si une erreur d'autorisation s'affiche et que vous êtes un administrateur Amazon Quick autorisé, contactez votre administrateur système pour obtenir de l'aide.

  5. Cochez les cases des services que vous voulez autoriser. Décochez les cases des services que vous ne souhaitez pas autoriser.

    Si vous avez déjà activé un AWS service, la case correspondante est déjà cochée. Si Amazon Quick ne parvient pas à accéder à un AWS service en particulier, sa case à cocher n'est pas cochée.

    Dans certains cas, vous pouvez voir un message comme celui-ci.

    This policy used by Amazon Quick for AWS resource access was modified outside of Amazon Quick, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Ce type de message signifie que l'une des politiques IAM utilisées par Amazon Quick a été modifiée manuellement. Pour résoudre ce problème, l’administrateur système doit supprimer la politique IAM mentionnée dans le message d’erreur et recharger l’écran Sécurité et autorisations avant de réessayer.

  6. Choisissez Update (Mettre à jour) pour confirmer ou Cancel (Annuler) pour revenir à l’écran précédent.

Rubriques