本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 AWS 資源
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員和 Amazon Quick Suite 管理員 |
您可以更精細地控制 Amazon Quick Suite 可存取 AWS 的資源,並縮小這些資源的存取範圍。您也可以在 Enterprise Edition 中,將帳戶中的每個人預設為一般存取,再為個別使用者和群組設定特定的存取。
這些存取組態對於 Amazon Quick Sight 資料來源連線至關重要,可安全連線至 Amazon S3、Amazon RDS、Amazon Redshift 和 Athena 等 AWS 服務,以進行資料分析和視覺化。適當的資源存取設定可確保 Amazon Quick Sight 可以從 AWS 資料來源擷取和處理資料,同時保持適當的安全界限。
使用下列各節協助您設定 AWS 資源以使用 Quick Suite。
開始之前,請確定您有正確的許可;您的系統管理員可為您提供這些許可。為此,系統管理員會建立政策,以讓您使用特定 IAM 動作。然後,系統管理員會將該政策與 IAM 中的使用者或群組建立關聯。下列都是必要動作:
-
quicksight:AccountConfigurations– 啟用設定 AWS 資源的預設存取權 -
quicksight:ScopeDownPolicy– 資源許可的範圍政策 AWS -
您也可以將自己的 IAM 角色帶入 Amazon Quick Suite。如需詳細資訊,請參閱將 IAM 角色傳遞至 Amazon Quick Suite。
啟用或停用 Amazon Quick Suite 可存取 AWS 的服務
-
在 登入 Amazon Quick Suitehttps://quicksight.aws.amazon.com/
。 -
在右上角,選擇您的使用者名稱,然後選擇管理 Quick Suite。
-
選擇安全和許可。
-
在 QuickSight 存取 AWS 服務下,選擇新增或移除。
畫面隨即出現,您可以在其中啟用所有可用的 AWS 服務。
注意
如果您看到許可錯誤,而且您是授權的 Amazon Quick Suite 管理員,請聯絡您的系統管理員尋求協助。
-
選取您想要允許服務的核取方塊。清除您不想要允許服務的核取方塊。
如果您已啟用 AWS 服務,則已選取該服務的核取方塊。如果 Amazon Quick Suite 無法存取特定 AWS 服務,則不會選取其核取方塊。
在某些情況下,您可能會看到如下訊息。
This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.這種類型的訊息表示 Amazon Quick Suite 使用的其中一個 IAM 政策已手動變更。若要修正此問題,系統管理員需要刪除 IAM 政策中所列的錯誤訊息,並重新載入安全和許可畫面,然後再試一次。
-
選擇 Update (更新) 確認,或 Cancel (取消) 返回前一個畫面。
