Provisionnement des utilisateurs pour Amazon QuickSight - Amazon QuickSight
Auto-provisionnement d'administrateursAuto-provisionnement d'auteursAuto-provisionnement de lecteurs

Provisionnement des utilisateurs pour Amazon QuickSight

   S'applique à : édition Enterprise et édition Standard 
   Public cible : Administrateurs système et administrateurs Amazon QuickSight 

Autoprovisionnement d'un administrateur Amazon QuickSight

Les administrateurs Amazon QuickSight sont des utilisateurs qui peuvent également gérer les fonctionnalités QuickSight, telles que les paramètres de compte et les comptes d'utilisateur. Ils peuvent également acheter des abonnements supplémentaires à Amazon QuickSight, acheter de la capacité SPICE et annuler l'abonnement à Amazon QuickSight pour votre Compte AWS.

Vous pouvez utiliser une politique d'utilisateur ou de groupe AWS pour donner aux utilisateurs la possibilité de s'ajouter en tant qu'administrateurs d'Amazon QuickSight. Les utilisateurs auxquels cette possibilité a été accordée ne peuvent s'ajouter qu'eux-mêmes en tant qu'administrateurs et ne peuvent pas utiliser cette politique pour ajouter d'autres personnes. Leurs comptes deviennent actifs et facturables dès la première fois qu'ils ouvrent Amazon QuickSight. Pour configurer l'auto-provisionnement, donnez à ces utilisateurs l'autorisation d'utiliser l'action quicksight:CreateAdmin.

L'octroi d'autorisations par le biais d'actions IAM n'affecte que la capacité de l'utilisateur spécifié à créer un compte QuickSight pour le rôle spécifié. Une fois qu'un utilisateur a créé son compte et s'y est connecté, vous utilisez un ensemble d'autorisations distinct dans QuickSight pour gérer les fonctionnalités spécifiques à QuickSight. Pour de plus amples informations, consultez Personnalisation de l'accès aux capacités Amazon QuickSight.

Vous pouvez également utiliser la procédure suivante pour utiliser la console afin de définir ou de créer l'administrateur pour Amazon QuickSight.

Désignation d'un utilisateur en tant qu'administrateur Amazon QuickSight

  1. Créez l'utilisateur AWS :

    • Utilisez IAM pour créer l'utilisateur que vous souhaitez désigner en tant qu'administrateur Amazon QuickSight. Sinon, identifiez un utilisateur existant dans IAM pour le rôle d'administrateur. Vous pouvez également placer l'utilisateur dans un nouveau groupe pour une plus grande facilité de gestion.

    • Accordez à l'utilisateur (ou au groupe) les autorisations suffisantes.

  2. Connectez-vous à votre console AWS Management Console avec les informations d'identification de l'utilisateur cible.

  3. Accédez à http://quicksight.aws.amazon.com/sn/console/get-user-email, saisissez l'adresse e-mail de l'utilisateur cible, puis choisissez Continuer.

En cas de réussite, l'utilisateur IAM cible est désormais administrateur dans Amazon QuickSight.

Auto-provisionnement d'un auteur Amazon QuickSight

Les auteurs Amazon QuickSight peuvent créer des sources de données, des jeux de données, des analyses et des tableaux de bord. Ils peuvent partager des analyses et des tableaux de bord avec d'autres utilisateurs Amazon QuickSight de votre compte Amazon QuickSight. Cependant, ils n'ont pas accès au menu Gérer Amazon QuickSight. Ils ne peuvent pas modifier les paramètres du compte, gérer les comptes, acheter des abonnements utilisateur Amazon QuickSight supplémentaires ou de la capacité SPICE, ou encore annuler l'abonnement à Amazon QuickSight pour votre Compte AWS.

Vous pouvez utiliser une politique AWS d'utilisateur ou de groupe pour donner aux utilisateurs la possibilité de créer eux-mêmes un compte d'auteur Amazon QuickSight. Leurs comptes deviennent actifs et facturables dès la première fois qu'ils ouvrent Amazon QuickSight. Pour configurer l'auto-provisionnement, vous devez les autoriser à utiliser l'action quicksight:CreateUser.

Auto-provisionnement d'un utilisateur Amazon QuickSight en lecture seule

Les utilisateurs ou lecteurs Amazon QuickSight en lecture seule peuvent afficher et manipuler les tableaux de bord qui sont partagés avec eux, mais ils ne peuvent y apporter aucune modification, ni enregistrer un tableau de bord à des fins d'analyses complémentaires. Les lecteurs Amazon QuickSight ne peuvent pas créer de sources de données, de jeux de données, d'analyses, ni de représentations visuelles. Ils ne peuvent effectuer aucune tâche administrative. Choisissez ce rôle pour les personnes qui utilisent des tableaux de bord, mais qui ne créent pas leurs propres analyses, par exemple, les dirigeants.

Si vous utilisez Microsoft Active Directory avec Amazon QuickSight, vous pouvez gérer les autorisations d'accès en lecture seule à l'aide d'un groupe. Sinon, vous pouvez inviter en masse des utilisateurs à utiliser Amazon QuickSight. Vous pouvez également utiliser une politique AWS d'utilisateur ou de groupe pour donner aux utilisateurs la possibilité de créer eux-mêmes un compte de lecteur Amazon QuickSight.

Les comptes de lecteur deviennent actifs et facturables dès la première fois qu'ils ouvrent Amazon QuickSight. Si vous décidez de mettre à niveau ou de rétrograder un utilisateur, la facturation pour cet utilisateur est calculée au prorata pour le mois. Pour configurer l'auto-provisionnement, vous devez les autoriser à utiliser l'action quicksight:CreateReader.

Les lecteurs qui sont utilisés pour actualiser automatiquement ou par programmation les tableaux de bord pour des cas d'utilisation en temps quasi réel doivent choisir la tarification à la capacité. Pour les lecteurs soumis à la tarification à l'utilisation, chaque lecteur est limité à l'utilisation manuelle par une seule personne. Pour plus d'informations sur la tarification à l'utilisateur et à la capacité, consultez la rubrique Tarification Amazon QuickSight.