Publicado en: Nov 10, 2021
Amazon QuickSight ahora es compatible con 4 nuevas características que facilitan a los administradores de AWS la seguridad y el desarrollo de Amazon QuickSight para más usuarios y cuentas dentro de sus organizaciones: restricciones de acceso basadas en IP, restricciones basadas en la política de control de servicios de AWS, sincronización automatizada de email para usuarios de SSO federado y la utilización de su propio rol durante el registro de la cuenta de QuickSight.
Las restricciones de acceso basadas en IP permiten a los administradores aplicar restricciones de IP de fuente en el acceso a la interfaz de usuario de Amazon QuickSight, la aplicación móvil y las páginas incrustadas. Por ejemplo, los administradores pueden crear una regla de IP que permita a los usuarios acceder a la cuenta de Amazon QuickSight únicamente desde direcciones IP asociadas a la oficina de la empresa o a una red privada virtual (VPN) remota. Para obtener más información, consulte Activación de las restricciones de protocolo de Internet (IP) en Amazon QuickSight.
El registro basado en la política de control de servicios (SCP) permite a los administradores de AWS restringir las opciones de configuración de la cuenta de Amazon QuickSight dentro de sus cuentas de AWS. Los administradores pueden restringir la edición de Amazon QuickSight (Standard frente a Enterprise), y también el tipo de mecanismos de autenticación que pueden utilizar con QuickSight. Por ejemplo, los administradores pueden configurar una política de control de servicios que deniegue el registro en Amazon QuickSight Edición Estándar y desactive la posibilidad de invitar a cualquier usuario si no es a través del inicio de sesión único (SSO) federado. Para obtener más información, consulte Uso de políticas de control de servicios para restringir las opciones de registro de Amazon QuickSight.
La sincronización automática del email para los usuarios de SSO federado permite a los administradores configurar QuickSight/SSO de tal manera que las direcciones de email de los usuarios finales se sincronicen automáticamente en el primer inicio de sesión, lo que evita cualquier error manual durante la entrada. Por ejemplo, los administradores pueden configurar sus cuentas de QuickSight para que solo se utilicen las direcciones de email asignadas por la empresa cuando los usuarios se aprovisionen en su cuenta de Amazon QuickSight a través de sus proveedores de identidad. Para obtener más información, consulte Configuración de la sincronización del email para usuarios federados en Amazon QuickSight.
Por último, la utilización de su propio rol durante la configuración de la cuenta de Amazon QuickSight permite a los usuarios que configuran una cuenta de QuickSight elegir un rol existente en su cuenta de AWS que utilizará Amazon QuickSight, en lugar de que Amazon QuickSight cree un rol de servicio personalizado para la cuenta. Este lanzamiento permite a los clientes configurar su propio rol para un grupo de servicios de AWS codependientes a los que quieren proporcionar acceso. Para obtener más información, consulte Transferencia de roles de IAM a Amazon QuickSight.
La restricción de acceso basada en IP, la sincronización de email para usuarios federados y la utilización de su propio rol están disponibles únicamente en la edición empresarial de Amazon QuickSight, mientras que la compatibilidad con la política de control de servicios para las restricciones de registro está disponible tanto en la edición estándar como en la edición empresarial de Amazon QuickSight. Todas las características disponibles en las ediciones empresariales de Amazon QuickSight en todas las regiones de QuickSight: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio) y AWS GovCloud (Oeste de EE. UU.).