Autorisation d'accès de QuickSight au Secrets Manager et aux secrets sélectionnés

Si vous êtes administrateur et que vous avez des secrets dans Secrets Manager, vous avez la possibilité d'accorder à Amazon QuickSight un accès en lecture seule à certains secrets.

Autoriser l'accès de QuickSight au Secrets Manager et aux secrets sélectionnés

Dans QuickSight, choisissez votre icône d'utilisateur en haut à droite, puis choisissez Gérer QuickSight.
Choisissez Sécurité et autorisations sur la gauche.
Choisissez Gérer dans Accès de QuickSight aux ressources AWS.
Dans Autoriser l'accès et la découverte automatique de ces ressources, choisissez AWS Secrets Manager, Sélectionner les secrets.

La page Secrets AWS Secrets Manager s'ouvre.
Sélectionnez les secrets auxquels vous souhaitez accorder à QuickSight un accès en lecture seule.

Les secrets de votre région d'inscription à QuickSight sont affichés automatiquement. Pour sélectionner des secrets en dehors de votre région d'origine, sélectionnez Secrets dans d'autres régions AWS, puis saisissez les noms Amazon Resource Name (ARN) de ces secrets.
Lorsque vous avez terminé, choisissez Terminer.

QuickSight crée un rôle IAM appelé aws-quicksight-secretsmanager-role-v0 dans votre compte. Il accorde aux utilisateurs du compte un accès en lecture seule aux secrets spécifiés et ressemble à ce qui suit :

Lorsque les utilisateurs de QuickSight créent des analyses ou consultent des tableaux de bord qui utilisent une source de données contenant des secrets, QuickSight assume ce rôle IAM de Secrets Manager. Pour plus d'informations sur les politiques d'autorisation des secrets, consultez la rubrique Authentification et contrôle d'accès pour AWS Secrets Manager dans le Guide de l'utilisateur AWS Secrets Manager.

Le secret spécifié dans le rôle IAM QuickSight peut avoir une politique de ressources supplémentaire qui refuse l'accès. Pour plus d'informations, consultez la rubrique Attacher une politique d'autorisation à un secret dans le Guide de l'utilisateur AWS Secrets Manager.

Si vous utilisez une clé AWS KMS gérée par AWS pour chiffrer votre secret, QuickSight ne nécessite aucune configuration d'autorisations supplémentaires dans Secrets Manager.

Si vous utilisez une clé gérée par le client pour chiffrer votre secret, assurez-vous que le rôle IAM QuickSight aws-quicksight-secretsmanager-role-v0 dispose des autorisations kms:Decrypt. Pour plus d'informations, consultez la rubrique Autorisations pour la clé KMS dans le Guide de l'utilisateur AWS Secrets Manager.

Pour plus d'informations sur les types de clés utilisées dans le service de gestion des clés AWS, consultez la rubrique Clés client et clés AWS dans le Guide du service de gestion des clés AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des secrets Secrets Manager au lieu des informations d'identification de base de données

Création ou mise à jour d'une source de données avec des informations d'identification secrètes à l'aide de l'API QuickSight