搭配使用 Active Directory 與 Amazon QuickSight 企業版
| 適用對象:企業版 |
| 目標對象:系統管理員 |
注意
IAM 聯合身分不支援將身分提供者群組與 Amazon QuickSight 同步。
Amazon QuickSight 企業版同時支援 AWS Directory Service for Microsoft Active Directory 與 Active Directory 連接器。
若要建立新目錄做為 Amazon QuickSight 的身分管理員,請使用 AWS Directory Service for Microsoft Active Directory (也稱為 AWS Managed Microsoft AD)。這是託管在 AWS 雲端中的 Active Directory,其所提供的大部分功能皆與 Active Directory 相同。目前,您可以在 Amazon QuickSight 支援的任何 AWS 區域中連線到 Active Directory,亞太地區 (新加坡) 除外。當您建立目錄時,可搭配 Virtual Private Cloud (VPC) 一起使用。如需更多詳細資訊,請參閱 VPC。
如果您想將現有目錄用在 Amazon QuickSight 上,則可使用 Active Directory 連接器。此服務會將目錄請求重新導向至您的 AWS 區域 或內部部署 Active Directory,而無需快取任何雲端資訊。
如需使用 AWS Managed Microsoft AD 建立和管理目錄的逐步解說,請參閱 AWS 知識中心中的如何搭配使用 AWS Managed Microsoft AD 與 Amazon QuickSight?
當您使用 AWS Directory Service 來啟動目錄時,AWS 會建立與您的域名稱相同的組織單位 (OU)。AWS 還會建立擁有 OU 委派管理權限的管理帳戶。您可以藉由 Active Directory 使用者和群組,在該 OU 內建立帳戶、群組和政策。如需詳細資訊,請參閱《Directory Service 管理指南》中的 AWS Managed Microsoft AD 的最佳實務。
目錄建立完畢後,請為使用者建立至少三個群組,以搭配 Amazon QuickSight 使用該目錄:
-
Amazon QuickSight 管理員 – 管理員可以變更帳戶設定,管理帳戶。管理員也可以購買額外的 Amazon QuickSight 使用者訂閱或 SPICE 容量,或是取消您的 AWS 帳戶 對 Amazon QuickSight 的訂閱。
-
Amazon QuickSight 作者 – Amazon QuickSight 作者可以建立資料來源、資料集、分析和儀表板。他們可以與其他 Amazon QuickSight 使用者共用分析和儀表板。
-
Amazon QuickSight 讀者 – 讀者可以檢視其他人建立的儀表板,並與其互動。
您可以套用 IAM 政策來新增或調整存取權。例如,您可以透過 IAM 政策允許使用者自行訂閱。
一旦訂閱 Amazon QuickSight 企業版並選擇 Active Directory 做為身分提供者,即可建立 AD 群組與 Amazon QuickSight 間的關聯。您也可以稍後再新增或變更 AD 群組。
