不同版本的 Amazon Quick Suite - Amazon Quick Suite
版本可用性版本之间的用户管理不同版本的权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

不同版本的 Amazon Quick Suite

Amazon Quick Suite 提供标准版和企业版。这两个版本都提供完整的功能集,用于创建和共享数据可视化。企业版还提供了静态加密和 Microsoft Active Directory 集成。在企业版中,在 Directory Service中选择一个 Microsoft Active Directory 目录。您可以使用该活动目录来识别和管理您的 Quick Suite 用户和管理员。

有关 Quick Suite 版本提供的不同功能和定价的更多信息,请参阅 Amazon Quick Suite 定价

注意

Amazon Quick Suite 的新功能仅在企业版下可用。

版本可用性

所有版本均提供目前由 Amazon Quick Suite 支持的任何 AWS 区域 版本。

您开始订阅 Amazon Quick Suite 的容量区域是分配账户默认 SPICE 容量的地方。但是,您可以购买更多SPICE容量并访问任何其他受支持的容量中的 AWS 资源 AWS 区域。

标准版中没有新的 Amazon Quick Suite 功能。如果您是标准版的现有客户,则可以升级到企业版并配置相应的角色以访问 Amazon Quick Suite 的功能。

要管理企业账户设置,您必须暂时将您会话的区域更改为美国东部(弗吉尼亚北部)区域。您可以在编辑完账户设置后将其更改回来。这些设置包括更改订阅的通知电子邮件、启用 IAM 访问请求、编辑 AWS 资源访问权限以及取消订阅 Amazon Quick Suite。

版本之间的用户管理

Amazon Quick Suite 标准版和企业版之间的用户管理有所不同。但是,这两个版本都通过安全断言标记语言 2.0(SAML 2.0)支持身份联合验证或联合单点登录(IAM Identity Center)。

标准版用户管理

在标准版中,作为系统管理员,您可以邀请 AWS Identity and Access Management 用户并允许该用户使用其证书访问 Amazon Quick Suite。或者,您可以邀请任何具有电子邮件地址的人创建一个仅限 Amazon Quick Suite 的账户。当您创建 Amazon Quick Suite 用户账户时,Amazon Quick Suite 会向该用户发送一封电子邮件,邀请他们激活账户。

在创建 Amazon Quick Suite 用户账户时,您还可以选择为其分配管理员角色或用户角色。此角色分配决定了用户在 Amazon Quick Suite 中的权限。您可以通过在 Amazon Quick Suite 中添加、更改和删除账户来执行所有用户管理。

企业版用户管理

在企业版中,作为系统管理员,您可以选择一个或多个 IAM 身份中心或 Microsoft Active Directory 群组进行管理访问。这些群组中的所有用户均有权以 Amazon Quick Suite 管理员的身份登录 Amazon Quick Suite。您还可以在中选择一个或多个 IAM 身份中心或 Microsoft Active Directory 群组 Directory Service 进行用户访问。这些群组中的所有用户均有权以用户身份登录 Amazon Quick Suite。

重要

通过 IAM 身份中心,与最终用户共享 AWS 登录门户以访问 Amazon Quick Suite。有关更多信息,请参阅登录 AWS 访问门户

使用 Active Directory,Amazon Quick Suite 管理员和用户不会自动收到他们访问亚马逊 Quick Suite 的通知。您必须将登录 URL、账户名称和登录凭证用电子邮件发送给用户。

您只能通过在与 Amazon Quick Suite 关联的 IAM 身份中心或 Microsoft Active Directory 群组中添加或删除人员来添加或删除企业版账户。当您添加 Amazon Quick Suite 用户账户时,其权限取决于 IAM 身份中心或微软 Active Directory 组是管理组还是亚马逊 Quick Suite 中的用户组。

要删除用户对 Amazon Quick Suite 的访问权限,请将该用户从 IAM 身份中心或微软 Active Directory 组中移除,或者将他们的 IAM 身份中心或微软 Active Directory 组从亚马逊快速套件中的关联角色中移除。

不同版本的权限

在标准版中,所有 Amazon Quick Suite 管理员都可以管理订阅和SPICE容量。他们还可以添加、修改和删除账户。

需要其他 IAM 权限才能管理 Amazon Quick Suite 对 AWS 资源的权限和取消订阅 Amazon Quick Suite。这些任务只能由同时拥有 Amazon Quick Suite 管理权限的 IAM 用户或创建 Amazon Quick Suite AWS 账户的 IAM 用户或账户(系统管理员)执行。

要管理对 Amazon Quick Suite AWS 资源的访问权限,您必须以以下身份之一登录:

  • 任何 Amazon Quick Suite 管理员的 IAM 用户

  • 创建 Amazon Quick Suite 账户的 IAM 用户或 AWS 根账户(系统管理员)

作为亚马逊 Quick Suite 管理员的所有 IAM 身份中心或微软 Active Directory 用户都可以管理订阅和SPICE容量。

管理 AWS 资源访问权限或取消订阅 Amazon Quick Suite 需要其他 IAM 权限。管理员需要使用 IAM 权限登录才能执行这些任务。

有关管理员用户权限的更多信息,请参阅 Amazon Quick Suite 用户类型