不同版本的权限
在标准版中,所有 Amazon QuickSight 管理员可以管理订阅和 SPICE 容量。他们还可以添加、修改和删除账户。
需要具有额外的 IAM 权限,才能管理 Amazon QuickSight 的 AWS 资源权限以及取消订阅 Amazon QuickSight。只能由在 Amazon QuickSight 中具有管理权限的 IAM 用户执行这些任务,或者由创建 Amazon QuickSight 账户的 IAM 用户或 AWS 账户执行这些任务。
要管理从 Amazon QuickSight 的 AWS 资源访问权限,您必须使用以下身份之一登录:
-
作为 Amazon QuickSight 管理员的任何 IAM 用户
-
创建了 Amazon QuickSight 账户的 IAM 用户或 AWS 根账户
作为 Amazon QuickSight 管理员的所有 IAM Identity Center 或 Microsoft Active Directory 用户可以管理订阅和 SPICE 容量。
需要具有额外的 IAM 权限,才能管理 AWS 资源的访问权限或取消订阅 Amazon QuickSight。管理员需要使用 IAM 权限登录才能执行这些任务。
下表根据您选择的访问类型,总结了您可以在 QuickSight 中执行的管理员操作。
| 管理员操作 | IAM 权限 | QuickSight 管理员(非 IAM) |
|---|---|---|
|
管理资产 |
是 |
|
|
安全和权限 |
是 |
|
|
管理 VPC 连接 |
是 |
|
|
KMS 密钥 |
是 |
|
|
账户设置 |
是 |
|
|
账户自定义 |
是 |
|
|
管理用户 |
是 |
|
|
您的订阅 |
是 |
|
|
移动设置 |
是 |
|
|
域和嵌入 |
是 |
|
|
SPICE 容量 |
是 |
