Acesso a recursos da AWS - Amazon QuickSight

Acesso a recursos da AWS

   Aplica-se a: Enterprise Edition e Standard Edition 
   Público-alvo: administradores de sistemas e administradores do Amazon QuickSight 

Você pode controlar os recursos da AWS que o Amazon QuickSight pode acessar e reduzir o acesso a esses recursos em um nível mais granular. Na Enterprise Edition, também é possível configurar os padrões gerais de acesso para todos os usuários em sua conta, e configurar um acesso específico para usuários e grupos individuais.

Use as seções a seguir para ajudar a configurar seus recursos da AWS para trabalhar com o Amazon QuickSight.

Antes de começar, certifique-se de ter as permissões corretas; o administrador do sistema pode fornecê-las. Para isso, o administrador do sistema cria uma política que permite que você use determinadas ações do IAM. O administrador do sistema então associa essa política ao seu usuário ou grupo no IAM. Veja as seguintes ações necessárias:

  • quicksight:AccountConfigurations: para habilitar a configuração de acesso padrão aos recursos da AWS

  • quicksight:ScopeDownPolicy: políticas com escopo definido para permissões aos recursos da AWS

  • Você também pode trazer seus próprios perfis do IAM para o QuickSight. Para obter mais informações, consulte Transferir perfis do IAM para o Amazon QuickSight.

Para habilitar ou desabilitar os serviços da AWS que o Amazon QuickSight pode acessar

  1. Faça login no Amazon QuickSight em https://quicksight.aws.amazon.com/.

  2. No canto superior direito, selecione o nome de usuário e escolha Gerenciar QuickSight.

  3. Escolha Security & permissions (Segurança e permissões).

  4. Em Acesso do QuickSight aos serviços da AWS, escolha Adicionar ou remover.

    Será exibida uma tela em que você poderá habilitar todos os serviços disponíveis da AWS.

    nota

    Se aparecer um erro de permissões, e você for um administrador autorizado do Amazon QuickSight, entre em contato com o administrador do sistema para receber ajuda.

  5. Marque as caixas de seleção para os serviços que você deseja permitir. Desmarque as caixas de seleção para os serviços que você não deseja permitir.

    Se você já tiver habilitado um serviço da AWS, a caixa de seleção para esse serviço já estará selecionada. Se o Amazon QuickSight não conseguir acessar um serviço específico da AWS, a caixa de seleção não estará selecionada.

    Em alguns casos, você pode ver uma mensagem como a que aparece a seguir.

    This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Esse tipo de mensagem significa que uma das políticas do IAM usada pelo Amazon QuickSight foi alterada manualmente. Para corrigir isso, o administrador do sistema precisa excluir a política do IAM listada na mensagem de erro e atualizar a tela Segurança e permissões antes de tentar novamente.

  6. Escolha Update (Atualizar) para confirmar ou Cancel (Cancelar) para retornar à tela anterior.

Tópicos