Embedded Analytics-Tutorial

mit Amazon QuickSight

Modul 3: IAM-Richtlinien

In diesem Modul lernen wir das Einrichten der richtigen Berechtigungen für Dashboard-Benutzer kennen.

Einführung

In diesem Modul lernen wir das Einrichten der richtigen Berechtigungen für Dashboard-Benutzer kennen. Wir werden dies tun, indem wir die IAM-Rollen und -Richtlinien festlegen.

Lerninhalte

  • IAM-Identitätsanbieter erstellen: Mapping von Cognito als Identitätsanbieter
  • IAM-Web-Identitätsrolle erstellen: Berechtigungen für QuickSight und Vertrauensbeziehung mit obigem Identitätsanbieter

 Veranschlagte Zeit

20 Minuten

 Verwendete Services

Implementierung

  • IAM-Identitätsanbieter erstellen

    Im Folgenden sind die Schritte zum Mapping des Cognito-Benutzerpools als Identitätsanbieter aufgeführt.

    1. Starten Sie IAM und wählen Sie Identitätsanbieter im linken Fensterbereich aus.

    57-1

    2. Klicken Sie auf Anbieter erstellen

    58-2

    3. Legen Sie die folgenden Optionen fest.
    Anbieter-Typ: OpenID-Verbindung
    Anbieter-URL: https://cognito-idp.us-east-1.amazonaws.com/Cognito-Benutzerpool-ID
    Zielgruppe: Cognito-App-Client-ID
    Klicken Sie auf Nächster Schritt.

    59-3

    4. Klicken Sie auf die Schaltfläche Erstellen.

    60-4
  • Web-Identitätsrolle erstellen

    Die Schritte zum Erstellen einer Rolle, die mit dem Identitätsanbieter zusammenarbeitet, sind nachstehend aufgeführt.

    1. Starten Sie IAM und wählen Sie auf der linken Seite Rollen.

    64-1

    2. Klicken Sie auf Rolle erstellen und wählen Sie dann Web-Identität.

    65-2
    66

    3. Wählen Sie den Identitätsanbieter (im letzten Schritt erstellt) aus der Dropdown-Liste und die App-Client-ID aus der Dropdown-Liste Zielgruppe.
    Klicken Sie auf Weiter:Berechtigungen.

    67-3

    4. Klicken Sie auf Richtlinie erstellen. Dadurch wird eine neue Registerkarte mit der Option zur Erstellung von Richtlinien geöffnet.

    68-4

    5. Klicken Sie auf die Registerkarte JSON, fügen Sie die folgende Richtlinie ein und klicken Sie auf die Schaltfläche Richtlinie überprüfen.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6. Benennen Sie die Richtlinie QSEmbedPolicy und klicken Sie auf Richtlinie erstellen.

    70-6

    7. Wechseln Sie zurück zur Registerkarte Rolle erstellen.
    Aktualisieren Sie die Liste der Richtlinien, suchen Sie nach QSEmbedPolicy, markieren Sie das Auswahlkästchen und klicken Sie auf Weiter: Tags.

    71-7

    8. Klicken Sie auf Weiter: Überprüfung.

    72-8

    9. Benennen Sie die Rolle QSER und klicken Sie auf Rolle erstellen.

    73-9

    10. Suchen Sie nach QSER und klicken Sie auf den Rollennamen.

    74-10

    11. Kopieren Sie den Rollen-ARN und speichern Sie sie auf dem Notizblock als QSER-Rollen-ARN

    75-11

Fazit

Sie haben Modul 3 erfolgreich abgeschlossen! Als Nächstes wollen wir in Modul 4 Lambda-Funktionen erstellen.

War das Modul hilfreich?

Lambda-Funktionen