Permissões para as diferentes edições
Na Standard Edition, todos os administradores do Amazon QuickSight podem gerenciar assinaturas e a capacidade do SPICE. Eles também podem adicionar, modificar e excluir contas.
Permissões adicionais do IAM são necessárias para gerenciar as permissões do Amazon QuickSight para recursos da AWS e para cancelar a assinatura do Amazon QuickSight. Essas tarefas só podem ser executadas por um usuário do IAM que também tenha permissões administrativas no Amazon QuickSight ou pelo usuário do IAM ou pela conta da AWS que criou a conta do Amazon QuickSight.
Para gerenciar o acesso aos recursos da AWS pelo Amazon QuickSight, é necessário estar conectado como uma das seguintes opções:
-
Qualquer usuário do IAM que seja administrador do Amazon QuickSight
-
O usuário do IAM ou a conta raiz da AWS que criou a conta do Amazon QuickSight.
Todos os usuários do Centro de Identidade do IAM ou do Microsoft Active Directory que sejam administradores do Amazon QuickSight podem gerenciar assinaturas e a capacidade do SPICE.
Permissões adicionais do IAM são necessárias para gerenciar o acesso aos recursos da AWS ou cancelar a assinatura no Amazon QuickSight. Os administradores precisam fazer login com permissões do IAM para realizar essas tarefas.
A tabela a seguir resume as ações administrativas que você pode realizar no QuickSight com base no tipo de acesso escolhido.
| Ação administrativa | Permissões do IAM | Administrador do QuickSight (que não é do IAM) |
|---|---|---|
|
Gerenciar ativos |
Sim |
|
|
Segurança e permissões |
Sim |
|
|
Gerenciar conexões VPC |
Sim |
|
|
Chaves do KMS |
Sim |
|
|
Configurações da conta |
Sim |
|
|
Personalização da conta |
Sim |
|
|
Gerenciar usuários |
Sim |
|
|
Suas assinaturas |
Sim |
|
|
Configurações de dispositivos móveis |
Sim |
|
|
Domínios e incorporação |
Sim |
|
|
Capacidade do SPICE |
Sim |
