发布于: Nov 10, 2021
Amazon QuickSight 现在支持以下 4 项新功能:基于 IP 的访问限制、基于 AWS 服务控制策略的限制、适合于联合 SSO 用户的自动电子邮件同步以及 QuickSight 账户登录过程中自带角色,这些功能使得 AWS 管理员可以保护 Amazon QuickSight 的安全并推广到其组织内的更多用户和账户。
基于 IP 的访问限制使管理员能够在访问 Amazon QuickSight UI、移动应用程序以及嵌套页面时强制执行源 IP 限制。例如,管理员可以创建一条 IP 规则,该规则只允许用户通过与该公司办公室关联的 IP 地址或远程虚拟专用网络 (VPN) 访问 Amazon QuickSight 账户。有关更多信息,请参阅在 Amazon QuickSight 中启用互联网协议 (IP) 限制。
基于服务控制策略 (SCP) 的登录使 AWS 管理员能够限制其 AWS 账户内的 Amazon QuickSight 账户设置选项。管理员可以限制 Amazon QuickSight 版本(标准版与企业版)以及可在 QuickSight 中使用的身份验证机制类型。例如,管理员可以设置服务控制策略,以拒绝 Amazon QuickSight 标准版登录并关闭通过联合 Single-Sign On (SSO) 以外的方式邀请任何用户的功能。有关更多信息,请参阅使用服务控制策略限制 Amazon QuickSight 登录选项。
借助适用于联合 SSO 用户的自动电子邮件同步功能,管理员可以将 QuickSight/SSO 设置为在首次登录时自动同步最终用户的电子邮件地址,从而避免输入过程中的任何手动错误。例如,管理员可以设置其 QuickSight 账户,以便在用户通过其身份提供商预置到 Amazon QuickSight 账户时仅使用企业分配的电子邮件地址。有关更多信息,请参阅在 Amazon QuickSight 中为联合身份用户配置电子邮件同步。
最后,在 Amazon QuickSight 账户设置过程中自带角色使用户可以设置 QuickSight 账户,以便从 AWS 账户中 Amazon QuickSight 将要使用的现有角色中进行选择,而不是 Amazon QuickSight 为该账户创建自定义服务角色。此次发布之后,客户可以为其想要提供访问权限的一组相互依赖的 AWS 服务设置自己的角色。有关更多信息,请参阅将 IAM 角色传递至 Amazon QuickSight。
基于 IP 的访问限制、适用于联合身份用户的电子邮件同步以及自带角色仅可在 Amazon QuickSight 企业版中使用,而针对登录限制的服务控制策略支持可在 Amazon QuickSight 标准版和企业版中使用。以下所有 Amazon QuickSight 区域中的 Amazon QuickSight 企业版都提供全部功能:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)以及 Amazon GovCloud(美国西部)。