AWS QuickSight 能否同时使用 Active Directory 和 IAM 登录?
Can AWS QuickSight Work With Both Active Directory and IAM Login?
我正在使用 Amazon QuickSight 构建 BI 控制面板。最初,我们仅使用 IAM 登录凭据通过控制台访问仪表板,但经过深思熟虑后,我们决定更改为活动目录,以便让许多将使用该产品的利益相关者更轻松地访问。切换到活动目录迫使我们为 QuickSight 创建新订阅。
在设置我们的第二个订阅时,我们选择使用 Active Directory,并且还可以选择使用 IAM 角色进行访问。这个想法是数据科学团队将使用 IAM 登录,利益相关者将使用活动目录。但是,当我们切换到订阅时,我们所有的 IAM 登录都不再有效,只有活动目录登录可以。我们联系了 AWS 支持,令我们惊讶的是,该代表承认可以选择同时使用 IAM 和活动目录,但他个人认为这实际上是不可能的。这对我们来说是一个主要问题,我们现在正在考虑重新订阅并再次使用 IAM。
我向社区提出的问题是:是否有人使用 QuickSight 并在仪表板中设置了 IAM 和活动目录登录?我们无法相信 AWS 会宣传能够做到这两点,却被告知没有人知道如何去做。有没有人在这样的公司工作?
非常感谢任何反馈。
如果您使用活动目录订阅 QuickSight,则无法使用 IAM 用户或代入角色会话登录产品以访问仪表板或其他资产。对于 AD 账户,具有必要权限的 IAM 用户只能访问 QuickSight 控制台页面来管理账户设置,例如角色组映射和取消订阅。
我正在使用 Amazon QuickSight 构建 BI 控制面板。最初,我们仅使用 IAM 登录凭据通过控制台访问仪表板,但经过深思熟虑后,我们决定更改为活动目录,以便让许多将使用该产品的利益相关者更轻松地访问。切换到活动目录迫使我们为 QuickSight 创建新订阅。
在设置我们的第二个订阅时,我们选择使用 Active Directory,并且还可以选择使用 IAM 角色进行访问。这个想法是数据科学团队将使用 IAM 登录,利益相关者将使用活动目录。但是,当我们切换到订阅时,我们所有的 IAM 登录都不再有效,只有活动目录登录可以。我们联系了 AWS 支持,令我们惊讶的是,该代表承认可以选择同时使用 IAM 和活动目录,但他个人认为这实际上是不可能的。这对我们来说是一个主要问题,我们现在正在考虑重新订阅并再次使用 IAM。
我向社区提出的问题是:是否有人使用 QuickSight 并在仪表板中设置了 IAM 和活动目录登录?我们无法相信 AWS 会宣传能够做到这两点,却被告知没有人知道如何去做。有没有人在这样的公司工作?
非常感谢任何反馈。
如果您使用活动目录订阅 QuickSight,则无法使用 IAM 用户或代入角色会话登录产品以访问仪表板或其他资产。对于 AD 账户,具有必要权限的 IAM 用户只能访问 QuickSight 控制台页面来管理账户设置,例如角色组映射和取消订阅。