Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès aux AWS ressources
| S’applique à : édition Enterprise et édition Standard |
| Public cible : administrateurs système et administrateurs Amazon Quick Suite |
Vous pouvez contrôler les AWS ressources auxquelles Amazon Quick Suite peut accéder et limiter l'accès à ces ressources à un niveau plus détaillé. Dans l’édition Enterprise, vous pouvez également configurer des paramètres d’accès général par défaut pour tous les utilisateurs de votre compte, ainsi que des accès spécifiques pour certains utilisateurs et groupes.
Ces configurations d'accès sont essentielles pour la connectivité des sources de données Amazon Quick Sight, car elles permettent des connexions sécurisées à AWS des services tels qu'Amazon S3, Amazon RDS, Amazon Redshift et Athena pour l'analyse et la visualisation des données. Une configuration appropriée de l'accès aux ressources garantit qu'Amazon Quick Sight peut récupérer et traiter les données de vos sources de AWS données tout en maintenant des limites de sécurité appropriées.
Utilisez les sections suivantes pour vous aider à configurer vos AWS ressources afin qu'elles fonctionnent avec Quick Suite.
Avant de commencer, assurez-vous de disposer des autorisations appropriées ; votre administrateur système peut vous les donner. Pour ce faire, votre administrateur système crée une politique qui vous permet d’utiliser certaines actions IAM. Votre administrateur système associe ensuite cette politique à votre utilisateur ou à votre groupe dans IAM. Voici les actions requises :
-
quicksight:AccountConfigurations— Pour activer la définition de l'accès par défaut aux AWS ressources -
quicksight:ScopeDownPolicy— Politiques de cadrage des autorisations d'accès aux ressources AWS -
Vous pouvez également intégrer vos propres rôles IAM dans Amazon Quick Suite. Pour plus d'informations, consultez Transmission de rôles IAM à Amazon Quick Suite.
Pour activer ou désactiver les AWS services auxquels Amazon Quick Suite peut accéder
-
Connectez-vous à Amazon Quick Suite à l'adressehttps://quicksight.aws.amazon.com/
. -
Dans le coin supérieur droit, choisissez votre nom d'utilisateur, puis sélectionnez Gérer Quick Suite.
-
Choisissez Security & permissions (Sécurité et autorisations).
-
Sous QuickSight Accès aux AWS services, choisissez Ajouter ou supprimer.
Un écran apparaît dans lequel vous pouvez activer tous les AWS services disponibles.
Note
Si une erreur d'autorisation s'affiche et que vous êtes un administrateur autorisé d'Amazon Quick Suite, contactez votre administrateur système pour obtenir de l'aide.
-
Cochez les cases des services que vous voulez autoriser. Décochez les cases des services que vous ne souhaitez pas autoriser.
Si vous avez déjà activé un AWS service, la case correspondante est déjà cochée. Si Amazon Quick Suite ne parvient pas à accéder à un AWS service en particulier, sa case à cocher n'est pas cochée.
Dans certains cas, vous pouvez voir un message comme celui-ci.
This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.Ce type de message signifie que l'une des politiques IAM utilisées par Amazon Quick Suite a été modifiée manuellement. Pour résoudre ce problème, l’administrateur système doit supprimer la politique IAM mentionnée dans le message d’erreur et recharger l’écran Sécurité et autorisations avant de réessayer.
-
Choisissez Update (Mettre à jour) pour confirmer ou Cancel (Annuler) pour revenir à l’écran précédent.
Rubriques
