As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando o Active Directory com a edição Amazon QuickSight Enterprise
Aplica-se a: Enterprise Edition |
Público-alvo: administradores de sistemas |
nota
A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.
A edição Amazon QuickSight Enterprise oferece suporte ao AWS Directory Service for Microsoft Active Directory e ao Active Directory Connector.
Para criar um novo diretório para ser seu gerenciador de identidade para a Amazon QuickSight, use AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Esse é um host do Active Directory na AWS nuvem que oferece a maioria das mesmas funcionalidades do Active Directory. Atualmente, você pode se conectar ao Active Directory em qualquer AWS região suportada pela Amazon QuickSight, exceto na Ásia-Pacífico (Cingapura). Quando você cria um diretório, você o usa como uma nuvem privada virtual (VPC). Para obter mais informações, consulte VPC.
Se você tem um diretório existente que deseja usar para a Amazon QuickSight, você pode usar o Active Directory Connector. Esse serviço redireciona as solicitações de diretório para o seu Active Directory, em outro local Região da AWS ou no local, sem armazenar nenhuma informação em cache na nuvem.
Para obter uma explicação sobre como criar e gerenciar um diretório com AWS Managed Microsoft AD, consulte Usar um AWS Microsoft AD gerenciado com a Amazon
Quando você usa o AWS Directory Service para iniciar um diretório, AWS cria uma unidade organizacional (OU) com o mesmo nome do seu domínio. AWS também cria uma conta administrativa com direitos administrativos delegados para a OU. Você pode criar contas, grupos e políticas dentro da UO utilizando usuários e grupos do Active Directory. Para obter mais informações, consulte Best Practices for AWS Managed Microsoft AD no Directory Service Administration Guide.
Depois de estabelecer seu diretório, você o usa com a Amazon criando QuickSight pelo menos três grupos para usuários:
-
QuickSight Administradores da Amazon — Os administradores podem alterar as configurações da conta, gerenciar contas. Os administradores também podem comprar assinaturas ou SPICEcapacidade adicionais de QuickSight usuários da Amazon, ou cancelar a assinatura da Amazon para você. QuickSight Conta da AWS
-
QuickSight Autores da Amazon — QuickSight Os autores da Amazon podem criar fontes de dados, conjuntos de dados, análises e painéis. Eles podem compartilhar análises e painéis com outros QuickSight usuários da Amazon.
-
QuickSight Leitores da Amazon — Os leitores podem visualizar e interagir com painéis criados por outra pessoa.
Você pode adicionar ou refinar o acesso aplicando as políticas do IAM. Por exemplo, você pode usar as políticas do IAM para permitir que os usuários se cadastrarem sozinhos.
Ao assinar a edição Amazon QuickSight Enterprise e escolher o Active Directory como seu provedor de identidade, você pode associar seus grupos do AD à Amazon QuickSight. Você também pode adicionar ou alterar seus grupos do AD depois.