Usando o Active Directory com a edição Amazon QuickSight Enterprise - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Active Directory com a edição Amazon QuickSight Enterprise

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 
nota

A federação de identidades do IAM não oferece suporte à sincronização de grupos de provedores de identidade com a Amazon QuickSight.

A edição Amazon QuickSight Enterprise oferece suporte ao AWS Directory Service for Microsoft Active Directory e ao Active Directory Connector.

Para criar um novo diretório para ser seu gerenciador de identidade para a Amazon QuickSight, use AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Esse é um host do Active Directory na AWS nuvem que oferece a maioria das mesmas funcionalidades do Active Directory. Atualmente, você pode se conectar ao Active Directory em qualquer AWS região suportada pela Amazon QuickSight, exceto na Ásia-Pacífico (Cingapura). Quando você cria um diretório, você o usa como uma nuvem privada virtual (VPC). Para obter mais informações, consulte VPC.

Se você tem um diretório existente que deseja usar para a Amazon QuickSight, você pode usar o Active Directory Connector. Esse serviço redireciona as solicitações de diretório para o seu Active Directory, em outro local Região da AWS ou no local, sem armazenar nenhuma informação em cache na nuvem.

Para obter uma explicação sobre como criar e gerenciar um diretório com AWS Managed Microsoft AD, consulte Usar um AWS Microsoft AD gerenciado com a Amazon? QuickSight no Centro de AWS Conhecimento.

Quando você usa o AWS Directory Service para iniciar um diretório, AWS cria uma unidade organizacional (OU) com o mesmo nome do seu domínio. AWS também cria uma conta administrativa com direitos administrativos delegados para a OU. Você pode criar contas, grupos e políticas dentro da UO utilizando usuários e grupos do Active Directory. Para obter mais informações, consulte Best Practices for AWS Managed Microsoft AD no Directory Service Administration Guide.

Depois de estabelecer seu diretório, você o usa com a Amazon criando QuickSight pelo menos três grupos para usuários:

  • QuickSight Administradores da Amazon — Os administradores podem alterar as configurações da conta, gerenciar contas. Os administradores também podem comprar assinaturas ou SPICEcapacidade adicionais de QuickSight usuários da Amazon, ou cancelar a assinatura da Amazon para você. QuickSight Conta da AWS

  • QuickSight Autores da Amazon — QuickSight Os autores da Amazon podem criar fontes de dados, conjuntos de dados, análises e painéis. Eles podem compartilhar análises e painéis com outros QuickSight usuários da Amazon.

  • QuickSight Leitores da Amazon — Os leitores podem visualizar e interagir com painéis criados por outra pessoa.

Você pode adicionar ou refinar o acesso aplicando as políticas do IAM. Por exemplo, você pode usar as políticas do IAM para permitir que os usuários se cadastrarem sozinhos.

Ao assinar a edição Amazon QuickSight Enterprise e escolher o Active Directory como seu provedor de identidade, você pode associar seus grupos do AD à Amazon QuickSight. Você também pode adicionar ou alterar seus grupos do AD depois.