Accesso alle AWS risorse - Amazon Quick

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso alle AWS risorse

   Si applica a: Enterprise Edition e Standard Edition 
   Destinatari: amministratori di sistema e amministratori di Amazon Quick 

Puoi controllare le AWS risorse a cui Amazon Quick può accedere e limitare l'accesso a queste risorse a un livello più granulare. In Enterprise Edition puoi anche configurare i valori predefiniti generali di accesso per tutti gli utenti dell'account, nonché impostare accessi specifici per singoli utenti e gruppi.

Queste configurazioni di accesso sono essenziali per la connettività delle sorgenti dati Amazon Quick Sight, in quanto consentono connessioni sicure a AWS servizi come Amazon S3, Amazon RDS, Amazon Redshift e Athena per l'analisi e la visualizzazione dei dati. Una corretta configurazione dell'accesso alle risorse garantisce che Amazon Quick Sight possa recuperare ed elaborare i dati dalle tue fonti di AWS dati mantenendo i limiti di sicurezza appropriati.

Utilizza le seguenti sezioni per aiutarti a configurare AWS le tue risorse in modo che funzionino con Quick.

Prima di iniziare, assicurati di disporre delle autorizzazioni corrette; nel caso, l'amministratore di sistema può concederle. A tale scopo, l'amministratore di sistema crea una policy che consente di utilizzare determinate operazioni IAM. L'amministratore di sistema associa quindi tale policy al tuo utente o gruppo in IAM. Di seguito sono riportate le operazioni necessarie:

  • quicksight:AccountConfigurations— Per abilitare l'impostazione dell'accesso predefinito alle AWS risorse

  • quicksight:ScopeDownPolicy— Definizione delle politiche relative alle autorizzazioni per le risorse AWS

  • Puoi anche inserire i tuoi ruoli IAM in Amazon Quick. Per ulteriori informazioni, consulta Passing IAM roles to Amazon Quick.

Per abilitare o disabilitare i AWS servizi a cui può accedere Amazon Quick

  1. Accedi ad Amazon Quick all'indirizzohttps://quicksight.aws.amazon.com/.

  2. In alto a destra, scegli il tuo nome utente, quindi scegli Manage Quick.

  3. Scegli Sicurezza e autorizzazioni.

  4. In QuickSight Accesso ai AWS servizi, scegli Aggiungi o rimuovi.

    Viene visualizzata una schermata in cui è possibile abilitare tutti i AWS servizi disponibili.

    Nota

    Se visualizzi un errore di autorizzazione e sei un amministratore Amazon Quick autorizzato, contatta l'amministratore di sistema per ricevere assistenza.

  5. Selezionare le caselle di controllo per i servizi che desideri consentire. Deseleziona le caselle di controllo per i servizi ai quali non desideri consentire l'accesso.

    Se hai già abilitato un AWS servizio, la relativa casella di controllo è già selezionata. Se Amazon Quick non è in grado di accedere a un determinato AWS servizio, la relativa casella di controllo non è selezionata.

    A volte, è possibile che venga visualizzato un messaggio simile al seguente.

    This policy used by Amazon Quick for AWS resource access was modified outside of Amazon Quick, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Questo tipo di messaggio indica che una delle policy IAM utilizzate da Amazon Quick è stata modificata manualmente. Per risolvere questo problema, l'amministratore di sistema elimina la policy IAM elencata nel messaggio di errore e ricarica la schermata Sicurezza e autorizzazioni prima di riprovare.

  6. Scegliere Update (Aggiorna) per confermare o Cancel (Annulla) per tornare alla schermata precedente.

Argomenti