整合 Directory 與 Amazon QuickSight 企業版
| 適用對象:企業版 |
| 目標對象:系統管理員 |
注意
IAM 聯合身分不支援將身分提供者群組與 Amazon QuickSight 同步。
Amazon QuickSight 企業版支援下列選項:
-
AWS Directory Service
-
搭配使用 AWS Directory Service 與 AD Connector
-
搭配使用內部部署 Active Directory 與 IAM 聯合或 AD Connector
-
使用 AWS IAM Identity Center 或其他第三方聯合服務的 IAM 聯合
您可以將 AWS Directory Service 做為與內部部署 Active Directory 有信任關係的個別 Active Directory 來進行實作,藉此搭配使用 IAM 聯合與內部部署 Active Directory。
若您想避免使用信任關係,則可在 AWS 內部署用於身分驗證的獨立域。然後,您就可以在該 Active Directory 中建立使用者或群組。然後,您可以將其映射至 Amazon QuickSight 中的使用者和群組。在此範例中,使用者會使用其 Active Directory 登入憑證進行身分驗證。若要讓存取 Amazon QuickSight 對您的使用者透明,在這種情況下請使用 IAM 聯合。
主題
