Concessione dell'accesso QuickSight a Secrets Manager e ai segreti selezionati - Amazon QuickSight

Concessione dell'accesso QuickSight a Secrets Manager e ai segreti selezionati

Se sei un amministratore e disponi di segreti in Secrets Manager, puoi concedere ad Amazon QuickSight l'accesso in sola lettura ai segreti selezionati.

Concessione dell'accesso QuickSight a Secrets Manager e ai segreti selezionati

  1. In QuickSight, scegli il tuo nome utente in alto a destra, quindi scegli Gestisci QuickSight.

    Menu Gestisci QuickSight.

  2. Scegli Sicurezza e autorizzazioni sulla sinistra.

  3. Scegli Gestisci in QuickSight per accedere alle risorse AWS.

    Gestisci la sicurezza e le autorizzazioni.

  4. In Consenti l'accesso e il rilevamento automatico per queste risorse, scegli AWS Secrets Manager, Seleziona segreti.

    Si apre la pagina Segreti di AWS Secrets Manager.

  5. Seleziona i segreti a cui desideri concedere l'accesso in sola lettura a QuickSight.

    I segreti nella tua Regione di registrazione a QuickSight sono visualizzati automaticamente. Per selezionare segreti al di fuori della tua Regione principale, seleziona Segreti in altre regioni AWS, quindi inserisci i nomi della risorsa Amazon (ARN) per quei segreti.

  6. Al termine, scegliere Finish (Fine).

    QuickSight crea un ruolo IAM chiamato aws-quicksight-secretsmanager-role-v0 nel tuo account. Garantisce agli utenti dell'account l'accesso in sola lettura ai segreti specificati e ha un aspetto simile al seguente:

    Quando gli utenti di QuickSight creano analisi o visualizzano pannelli di controllo che utilizzano una origine dati con i segreti, QuickSight assume questo ruolo IAM di Secrets Manager. Per ulteriori informazioni sulle policy di autorizzazione dei segreti, consulta Autenticazione e controllo degli accessi per AWS Secrets Manager nella Guida per l'utente di AWS Secrets Manager.

    Il segreto specificato nel ruolo IAM di QuickSight può avere una policy di risorse aggiuntiva che nega l'accesso. Per ulteriori informazioni, consulta Collegamento di una policy di autorizzazioni a un segreto nella Guida per l'utente di AWS Secrets Manager.

    Se per crittografare il tuo segreto utilizzi una chiave AWS KMS gestita da AWS, QuickSight non richiede alcuna configurazione di autorizzazioni aggiuntive in Secrets Manager.

    Se utilizzi una chiave gestita dal cliente per crittografare il tuo segreto, assicurati che il ruolo IAM di QuickSight, aws-quicksight-secretsmanager-role-v0, disponga delle autorizzazioni kms:Decrypt. Per ulteriori informazioni, consulta Autorizzazioni per la chiave KMS nella Guida per l'utente di AWS Secrets Manager.

    Per ulteriori informazioni sui tipi di chiavi utilizzati nel servizio di gestione delle chiavi AWS, consulta Chiavi del cliente e chiavi AWS nella guida del servizio di Guida di AWS Key Management Service.