嵌入式分析教程

与 Amazon QuickSight 配合使用

模块 3:IAM 策略

在本模块中,我们将学习如何为控制面板用户设置恰当的权限。

简介

在本模块中,我们将学习如何为控制面板用户设置恰当的权限。我们将通过设置 IAM 角色和策略来完成此设置。

您将学到的内容

  • 创建 IAM 身份提供程序 – 将 Cognito 映射为身份提供程序
  • 创建 IAM Web 身份角色 – 具有 QuickSight 的权限并与上述身份提供程序具有信任关系

 完成时间

20 分钟

 使用的服务

实施

  • 创建 IAM 身份提供程序

    下面列出了将 Cognito UserPool 映射为身份提供程序的步骤。

    1.启动 IAM,然后从左侧面板中选择身份提供程序

    57-1

    2.单击创建提供程序

    58-2

    3.设置以下选项。
    提供程序类型:OpenID Connect
    提供程序 URL:https://cognito-idp.us-east-1.amazonaws.com/Cognito UserPool Id
    受众:Cognito App Client Id
    单击下一步

    59-3

    4.单击创建按钮。

    60-4
  • 创建 Web 身份角色

    下面列出了使用身份提供程序创建角色的步骤。

    1.启动 IAM,然后从左侧面板中选择角色

    64-1

    2.单击创建角色,然后选择 Web 身份

    65-2
    66

    3.从下拉列表中选择身份提供程序(在上一步中创建的),从受众下拉列表中选择应用程序客户端 ID
    点击下一步:权限

    67-3

    4.单击创建策略。将会打开一个带有策略创建选项的新选项卡。

    68-4

    5.单击 JSON 选项卡,粘贴下列策略并单击查看策略按钮。

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6.将策略命名为 QSEmbedPolicy,并单击创建策略

    70-6

    7.切换回创建角色选项卡。
    刷新策略列表,搜索 QSEmbedPolicy选中选择框,并单击下一步:标签

    71-7

    8.单击下一步:查看

    72-8

    9.将角色命名为 QSER,然后单击创建角色

    73-9

    10.搜索 QSER,然后单击角色名称。

    74-10

    11.复制角色 ARN 并作为 QSER 角色 ARN 保存到记事本

    75-11

结论

您已成功完成模块 3 的学习! 接下来,让我们在模块 4 中学习创建 Lambda 函数。

此模块有帮助吗?