Tutorial sobre análisis integrado

con Amazon QuickSight

Módulo tres: políticas de IAM

En este módulo aprenderemos sobre la configuración de los permisos correctos para los usuarios del panel.

Introducción

En este módulo, aprenderemos sobre la configuración de los permisos correctos para los usuarios del panel. Lo haremos mediante la configuración de las políticas y los roles de IAM.

Lo que aprenderá

  • Crear un proveedor de identidad de IAM: mapear Cognito como un proveedor de identidad
  • Crear un rol de identidad web de IAM: tener los permisos en QuickSight y una relación de confianza con el proveedor de identidad anteriormente mencionado

 Tiempo de realización

20 minutos

 Servicios utilizados

Implementación

  • Crear un proveedor de identidad de IAM

    A continuación se dan los pasos para mapear Cognito UserPool como un proveedor de identidad.

    1. Lance IAM y seleccione Identity providers (Proveedores de identidad) del panel izquierdo.

    57-1

    2. Haga clic en Create provider (Crear proveedor).

    58-2

    3. Configure las siguientes opciones.
    Tipo de proveedor: OpenID Connect (Conectar OpenID)
    URL del proveedor: https://cognito-idp.us-east-1.amazonaws.com/Cognito UserPool Id
    Destinatario: Cognito App Client Id
    Haga clic en Next Step (Siguiente paso).

    59-3

    4. Haga clic en el botón Create (Crear).

    60-4
  • Crear el rol de identidad web

    A continuación se dan los pasos para crear un rol que funciona con el proveedor de identidad.

    1. Lance IAM y seleccione Roles del panel izquierdo.

    64-1

    2. Haga clic en Create role (Crear rol) y luego seleccione Web Identity (Identidad web).

    65-2
    66

    3. Elija el Identity Provider (Proveedor de identidad), creado en el último paso, del menú desplegable y App Client Id (ID del cliente de la aplicación) del menú desplegable de Audience (Destinatario).
    Haga clic en Next: Permissions (Siguiente: permisos).

    67-3

    4. Haga clic en Create policy (Crear política). Se abrirá una nueva pestaña con la opción de crear política.

    68-4

    5. Haga clic en la pestaña JSON, pegue la siguiente política y haga clic en el botón Review policy (Revisar política).

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6. Nombre la política QSEmbedPolicy y haga clic en Create policy (Crear política).

    70-6

    7. Vuelva a la pestaña create role (crear rol).
    Actualice la lista de políticas, busque QSEmbedPolicy, marque la casilla de selección y haga clic en Next: Tags (Siguiente: etiquetas).

    71-7

    8. Haga clic en Next: Review (Siguiente: revisión).

    72-8

    9. Nombre el rol QSER y haga clic en Create role (Crear rol).

    73-9

    10. Busque QSER y haga clic en el nombre del rol.

    74-10

    11. Copie Role ARN (ARN de rol) y guárdelo en el bloc de notas como ARN de rol QSER.

    75-11

Conclusión

¡Completó correctamente el módulo tres! A continuación, vamos a crear funciones de Lambda en el módulo cuatro.

¿Este módulo le resultó útil?

Funciones de Lambda