Acessando AWS recursos - Amazon Quick Suite

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessando AWS recursos

   Aplica-se a: Enterprise Edition e Standard Edition 
   Público-alvo: administradores de sistemas e administradores do Amazon Quick Suite 

Você pode controlar os AWS recursos que o Amazon Quick Suite pode acessar e reduzir o acesso a esses recursos em um nível mais granular. Na Enterprise Edition, também é possível configurar os padrões gerais de acesso para todos os usuários em sua conta, e configurar um acesso específico para usuários e grupos individuais.

Essas configurações de acesso são essenciais para a conectividade da fonte de dados do Amazon Quick Sight, permitindo conexões seguras com AWS serviços como Amazon S3, Amazon RDS, Amazon Redshift e Athena para análise e visualização de dados. A configuração adequada do acesso aos recursos garante que o Amazon Quick Sight possa recuperar e processar dados de suas fontes de AWS dados, mantendo os limites de segurança adequados.

Use as seções a seguir para ajudá-lo a configurar seus AWS recursos para trabalhar com o Quick Suite.

Antes de começar, certifique-se de ter as permissões corretas; o administrador do sistema pode fornecê-las. Para isso, o administrador do sistema cria uma política que permite que você use determinadas ações do IAM. O administrador do sistema então associa essa política ao seu usuário ou grupo no IAM. Veja as seguintes ações necessárias:

  • quicksight:AccountConfigurations— Para habilitar a configuração do acesso padrão aos AWS recursos

  • quicksight:ScopeDownPolicy— Políticas de escopo para permissões de recursos AWS

  • Você também pode trazer suas próprias funções do IAM para o Amazon Quick Suite. Para obter mais informações, consulte Transferência de funções do IAM para o Amazon Quick Suite.

Para ativar ou desativar os AWS serviços que o Amazon Quick Suite pode acessar

  1. Faça login no Amazon Quick Suite emhttps://quicksight.aws.amazon.com/.

  2. No canto superior direito, escolha seu nome de usuário e escolha Gerenciar o Quick Suite.

  3. Escolha Security & permissions (Segurança e permissões).

  4. Em QuickSight acesso aos AWS serviços, escolha Adicionar ou remover.

    É exibida uma tela na qual você pode ativar todos os AWS serviços disponíveis.

    nota

    Se você ver um erro de permissão e for um administrador autorizado do Amazon Quick Suite, entre em contato com o administrador do sistema para obter ajuda.

  5. Marque as caixas de seleção para os serviços que você deseja permitir. Desmarque as caixas de seleção para os serviços que você não deseja permitir.

    Se você já habilitou um AWS serviço, a caixa de seleção desse serviço já está marcada. Se o Amazon Quick Suite não puder acessar um AWS serviço específico, sua caixa de seleção não será marcada.

    Em alguns casos, você pode ver uma mensagem como a que aparece a seguir.

    This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    Esse tipo de mensagem significa que uma das políticas do IAM que o Amazon Quick Suite usa foi alterada manualmente. Para corrigir isso, o administrador do sistema precisa excluir a política do IAM listada na mensagem de erro e atualizar a tela Segurança e permissões antes de tentar novamente.

  6. Escolha Update (Atualizar) para confirmar ou Cancel (Cancelar) para retornar à tela anterior.

Tópicos