管理 IAM Identity Center 使用者的存取權 - Amazon Quick Suite
新增使用者管理使用者存取停用使用者變更使用者的角色刪除使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 IAM Identity Center 使用者的存取權

 適用於:企業版 
   目標對象:系統管理員和 Amazon Quick Suite 管理員 

AWS 管理員可以使用此主題來進一步了解如何管理與 IAM Identity Center 整合的帳戶。本節中的資訊也適用於使用 的 Quick Suite 帳戶Active Directory。

若要管理 Quick Suite 使用者,您必須在 Quick Suite 中具有管理權限,以及適當的 AWS 許可。如需必要 AWS 許可的詳細資訊,請參閱 Quick Suite 的 IAM 政策範例。如果使用的是目錄群組,則您需是網路管理員。

每個 Quick Suite Enterprise Edition 帳戶可以有不限數量的使用者。不支援包含分號 ( ; ) 的使用者名稱。

使用下列主題來新增、檢視和停用 Quick Suite 使用者。

重要

您無法將 Amazon Quick Suite 使用者或群組從一個身分存放區重新對應到另一個身分存放區。例如,如果您要從內部部署 Active Directory 遷移至 Directory Service,或反之亦然,請取消訂閱並重新訂閱 Amazon Quick Suite。這麼做的原因是,即使使用者的別名保持不變、基礎身分資料也會變更。為了讓轉換更容易,請事先請求您的使用者在遷移之前記錄其所有 Amazon Quick Suite 資產和設定。

新增使用者

使用 IAM Identity Center,透過將 IAM Identity Center 群組與 Quick Suite 中的 Admin、Admin Pro、author、author Pro、 Reader 或 Reader Pro 角色建立關聯,將使用者新增至 Amazon Quick Suite。所選群組中的所有使用者都有權登入 Quick Suite。

如需 Quick Suite 中 Pro 角色的詳細資訊,請參閱開始使用 Generative BI

若要查看哪些群組與您的 Quick Suite 帳戶整合,請遵循管理使用者存取中的程序。

管理使用者存取

使用下列程序來檢視指派給授予 Quick Suite 存取權之角色的群組。

  1. 開啟 Quick Suite 主控台

  2. 選擇管理 Quick Suite,然後選擇管理使用者

  3. 選擇管理角色群組

  4. 管理角色群組頁面中,使用資料表從 Quick Suite 中的管理員、使用者或讀取器角色新增或移除 IAM Identity Center 或 Active Directory 中的群組。

停用使用者帳戶

停用 Amazon Quick Suite 群組或使用者帳戶會移除該群組或使用者對 Quick Suite 資源的存取權,例如分析或資料集。從授予 Quick Suite 存取權的群組中移除的 IAM Identity Center 或 Active Directory 使用者無法存取 Quick Suite。這些使用者會出現在 Quick Suite 中的非作用中使用者清單中,直到下個月的第一天為止。之後,停用的使用者會自動從非作用中的使用者清單中移除。停用使用者之前,您可以使用資產管理主控台將其資源重新指派給其他使用者。

如果您稍後需要重新啟用 Quick Suite 使用者帳戶,請將使用者放入可存取 Quick Suite 的群組。這樣做會還原他們對 Quick Suite 和任何現有資源的存取權,這些資源仍然與該使用者相關聯。

注意

透過將 IAM Identity Center 整合到您的 Amazon Quick Suite 帳戶或 Active Directory 使用者,您可以將使用者的角色類型移動到與不同 Amazon Quick Suite 角色相關聯的群組。如果使用者位於映射到不同 Amazon Quick Suite 角色類型的多個群組中,則使用者可以使用提供最廣泛存取層級的角色來存取 Amazon Quick Suite。使用其他身分類型的帳戶無法透過在群組之間轉移使用者來將其升級或降級。如需詳細資訊,請參閱變更使用者的角色

您可以新增或移除與 Amazon Quick Suite 中角色相關聯的一或多個 IAM Identity Center 或 Active Directory 群組,以一次啟用或停用多個使用者。

變更使用者的角色

如果您使用的是 IAM Identity Center 或 Active Directory,您可以從映射到您希望在 Quick Suite 中指派角色的群組中新增或移除使用者角色,以變更使用者的角色。您也可以透過將新群組新增至 Quick Suite 中的角色來執行此任務。若要這樣做,您需要 Quick Suite 中的管理權限以及適當的 AWS 許可。

透過 IAM Identity Center 整合使用者,您可以將使用者的角色類型移至與不同 Quick Suite 角色相關聯的群組,以變更使用者的角色類型。如果使用者屬於映射到不同角色類型的多個群組,則使用者可以使用提供最廣泛存取層級的角色存取 Quick Suite。

當您變更 Quick Suite 中的使用者或群組時,變更最多可能需要五分鐘才會生效。此類變更的範例如下:

  • 刪除使用者

  • 將使用者從管理員變更為作者

  • 新增或移除群組成員

五分鐘期間過後,變更將傳播到整個系統。

刪除企業帳戶

如果從 IAM Identity Center 或 Active Directory 刪除使用者,或從與 Quick Suite 中角色相關聯的群組中移除使用者,則該使用者不會再存在於 Quick Suite 中。您不需要在 Quick Suite 應用程式中刪除使用者。刪除的使用者會出現在 Quick Suite 中的非作用中使用者清單中,直到下個月的第一天為止。在該日期之後,會自動從清單中移除該使用者。