AWS 리소스 액세스 - Amazon Quick Suite

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 리소스 액세스

   적용 대상: 엔터프라이즈 에디션 및 스탠다드 에디션 
   대상: 시스템 관리자 및 Amazon Quick Suite 관리자 

Amazon Quick Suite가 이러한 AWS 리소스에 더 세분화된 수준에서 액세스하고 액세스 범위를 축소할 수 있는 리소스를 제어할 수 있습니다. 엔터프라이즈 에디션에서는 또한 계정의 모든 사용자에 대해 일반 액세스 기본값을 설정할 수 있으며 개별 사용자 및 그룹에 대해 특정 액세스를 설정할 수 있습니다.

이러한 액세스 구성은 Amazon Quick Sight 데이터 소스 연결에 필수적이며 데이터 분석 및 시각화를 위해 Amazon S3, Amazon RDS, Amazon Redshift 및 Athena와 같은 AWS 서비스에 대한 보안 연결을 지원합니다. 적절한 리소스 액세스 설정을 통해 Amazon Quick Sight는 적절한 보안 경계를 유지하면서 데이터 소스에서 AWS 데이터를 검색하고 처리할 수 있습니다.

다음 섹션을 사용하면 Quick Suite와 함께 작동하도록 AWS 리소스를 구성하는 데 도움이 됩니다.

시작하기 전에 시스템 관리자에게 이러한 권한을 제공할 수 있는 올바른 권한이 있는지 확인하십시오. 이를 위해 시스템 관리자는 사용자가 특정 IAM 작업을 사용할 수 있는 정책을 생성합니다. 그러면 시스템 관리자가 해당 정책을 IAM의 사용자 또는 그룹과 연결합니다. 요청한 작업은 다음과 같습니다.

  • quicksight:AccountConfigurations - AWS 리소스에 대한 기본 액세스 설정을 활성화하려면

  • quicksight:ScopeDownPolicy - AWS 리소스에 대한 권한 정책 범위 지정

  • 자체 IAM 역할을 Amazon Quick Suite로 가져올 수도 있습니다. 자세한 내용은 Amazon Quick Suite에 IAM 역할 전달을 참조하세요.

Amazon Quick Suite가 액세스할 수 있는 AWS 서비스를 활성화 또는 비활성화하려면

  1. 에서 Amazon Quick Suite에 로그인합니다https://quicksight.aws.amazon.com/.

  2. 오른쪽 상단에서 사용자 이름을 선택한 다음 Quick Suite 관리를 선택합니다.

  3. 보안 및 권한을 선택합니다.

  4. AWS 서비스에 대한 QuickSight 액세스에서 추가 또는 제거를 선택합니다.

    사용 가능한 모든 AWS 서비스를 활성화할 수 있는 화면이 나타납니다.

    참고

    권한 오류가 표시되고 권한이 부여된 Amazon Quick Suite 관리자인 경우 시스템 관리자에게 문의하여 도움을 받으세요.

  5. 허용하려는 서비스의 확인란을 선택하십시오. 허용하지 않으려는 서비스의 확인란을 선택 취소하십시오.

    AWS 서비스를 이미 활성화한 경우 해당 서비스의 확인란이 이미 선택되어 있습니다. Amazon Quick Suite가 특정 AWS 서비스에 액세스할 수 없는 경우 해당 확인란이 선택되지 않습니다.

    다음과 같은 메시지가 표시되는 경우도 있습니다.

    This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    이 유형의 메시지는 Amazon Quick Suite가 사용하는 IAM 정책 중 하나가 수동으로 변경되었음을 의미합니다. 이 문제를 해결하려면 시스템 관리자가 오류 메시지에 나열된 IAM 정책을 삭제하고 보안 및 권한 화면을 다시 로드한 다음 다시 시도해야 합니다.

  6. 확인을 위해 업데이트를 선택하거나 이전 화면으로 돌아가려면 취소를 선택하십시오.

주제