Veröffentlicht am: Nov 10, 2021
Amazon QuickSight unterstützt jetzt vier neue Funktionen, die es AWS-Administratoren erleichtern, Amazon QuickSight für mehr Benutzer und Konten in ihren Organisationen sicher bereitzustellen: IP-basierte Zugriffsbeschränkungen, AWS Service Control Policy-basierte Beschränkungen, automatisierte E-Mail-Synchronisierung für SSO-Verbundbenutzer und „Bring-your-own-Role“ bei der Anmeldung für QuickSight-Konten.
IP-basierte Zugriffsbeschränkungen ermöglichen es Administratoren, Quell-IP-Beschränkungen für den Zugriff auf die Amazon QuickSight-Benutzeroberfläche, die mobile App und die eingebetteten Seiten durchzusetzen. Beispielsweise können Administratoren eine IP-Regel erstellen, die es Benutzern erlaubt, nur von IP-Adressen aus auf das Amazon QuickSight-Konto zuzugreifen, die mit dem Büro des Unternehmens oder einem externen Virtual Private Network (VPN) verbunden sind. Weitere Informationen finden Sie unter Internetprotokoll (IP)-Einschränkungen in Amazon QuickSight aktivieren.
Mit der Service Control Policy (SCP)-basierten Anmeldung können AWS-Administratoren die Optionen zur Einrichtung von Amazon QuickSight-Konten innerhalb ihrer AWS-Konten einschränken. Administratoren können die Amazon QuickSight-Edition (Standard oder Enterprise) einschränken und auch die Art der Authentifizierungsmechanismen, die mit QuickSight verwendet werden können. Beispielsweise können Administratoren eine Servicekontrollrichtlinie einrichten, die die Anmeldung für die Standard-Edition von Amazon QuickSight verweigert und die Möglichkeit deaktiviert, andere Benutzer einzuladen als über Single-Sign On (SSO) im Verbund. Weitere Informationen finden Sie unter Service-Kontrollrichtlinien zur Einschränkung der Amazon QuickSight-Anmeldeoptionen verwenden.
Die automatische E-Mail-Synchronisierung für SSO-Verbundbenutzer ermöglicht es Administratoren, QuickSight/SSO so einzurichten, dass E-Mail-Adressen für Endbenutzer bei der ersten Anmeldung automatisch synchronisiert werden, wodurch manuelle Fehler bei der Eingabe vermieden werden. Zum Beispiel können Administratoren ihre QuickSight-Konten so einrichten, dass nur vom Unternehmen zugewiesene E-Mail-Adressen verwendet werden, wenn Benutzer über ihre Identitätsanbieter für ihr Amazon QuickSight-Konto bereitgestellt werden. Weitere Informationen finden Sie unter E-Mail-Synchronisierung für Verbundbenutzer in Amazon QuickSight konfigurieren.
Schließlich können Benutzer, die ein QuickSight-Konto einrichten, mit „Bring-your-own-role“ während der Einrichtung des Amazon QuickSight-Kontos eine vorhandene Rolle in ihrem AWS-Konto auswählen, die Amazon QuickSight verwenden wird, ohne dass Amazon QuickSight eine eigene Servicerolle für das Konto erstellt. Mit dieser Einführung können Kunden ihre eigene Rolle für eine Gruppe von voneinander abhängigen AWS-Services einrichten, auf die sie Zugriff gewähren möchten. Weitere Informationen finden Sie unter IAM-Rollen an Amazon QuickSight übertragen.
IP-basierte Zugriffsbeschränkung, E-Mail-Synchronisierung für Verbundbenutzer und „Bring-your-own-role“ sind nur in der Enterprise-Edition von Amazon QuickSight verfügbar, während die Service Control Policy-Unterstützung für Anmeldebeschränkungen sowohl in der Standard- als auch in der Enterprise-Edition von Amazon QuickSight verfügbar ist. Alle Funktionen sind in der Enterprise-Edition von Amazon QuickSight für alle Amazon QuickSight-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Frankfurt), Europa (Irland), Europa (London) , Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und AWS GovCloud (USA-West).