Publié le: Nov 10, 2021
Amazon QuickSight prend désormais en charge 4 nouvelles fonctions qui permettent aux administrateurs AWS de sécuriser et de déployer plus facilement Amazon QuickSight auprès d'un plus grand nombre d'utilisateurs et de comptes au sein de leur organisation : restrictions d'accès basées sur l'IP, restrictions basées sur la politique de contrôle des services AWS, synchronisation automatique des e-mails pour les utilisateurs SSO fédérés et « Apportez votre propre rôle » lors de l'ouverture d'un compte QuickSight.
Les restrictions d'accès basées sur l'IP permettent aux administrateurs d'appliquer des restrictions d'IP source sur l'accès à l'interface utilisateur Amazon QuickSight, à l'application mobile ainsi qu'aux pages intégrées. Par exemple, les administrateurs peuvent créer une règle IP qui autorise les utilisateurs à accéder au compte Amazon QuickSight uniquement à partir d'adresses IP associées au bureau de l'entreprise ou à un réseau privé virtuel VPN distant. Pour plus d'informations, consultez Activation des restrictions de protocole Internet (IP) dans Amazon QuickSight.
L'inscription basée sur la politique de contrôle des services (SCP, Service Control Policy) permet aux administrateurs AWS de limiter les options de configuration du compte Amazon QuickSight au sein de leurs comptes AWS. Les administrateurs peuvent limiter l'édition d'Amazon QuickSight (Standard vs Entreprise), ainsi que le type de mécanismes d'authentification qu'ils peuvent utiliser avec QuickSight. Par exemple, les administrateurs peuvent mettre en place une politique de contrôle des services qui refuse l'inscription à l'édition Standard d'Amazon QuickSight et désactive la possibilité d'inviter tout utilisateur autre que via l'authentification unique (SSO) fédérée. Pour plus d'informations, consultezUtilisation des politiques de contrôle des services pour limiter les options d'inscription à Amazon QuickSight.
La synchronisation automatique des e-mails pour les utilisateurs SSO fédérés permet aux administrateurs de configurer QuickSight/SSO de sorte que les adresses e-mail des utilisateurs finaux soient automatiquement synchronisées lors de la première connexion, évitant ainsi toute erreur manuelle lors de la saisie. Par exemple, les administrateurs peuvent configurer leurs comptes QuickSight de sorte que seules les adresses e-mail attribuées par l'entreprise soient utilisées lorsque les utilisateurs sont alloués sur leur compte Amazon QuickSight via leurs fournisseurs d'identité. Pour plus d'informations, consultez Configuration de la synchronisation des e-mails pour les utilisateurs fédérés dans Amazon QuickSight.
Enfin, l'option « Apportez votre propre rôle » pendant la configuration du compte Amazon QuickSight permet aux utilisateurs qui configurent un compte QuickSight de choisir un rôle existant dans leur compte AWS qu'Amazon QuickSight utilisera, au lieu qu'Amazon QuickSight crée une fonction du service personnalisée pour le compte. Ce lancement permet aux clients de configurer leur propre rôle pour un groupe de services AWS interdépendants auxquels ils veulent donner accès. Pour plus d'informations, consultez Passage des rôles IAM à Amazon QuickSight.
La restriction d'accès basée sur l'IP, la synchronisation des e-mails pour les utilisateurs fédérés et l'introduction de votre propre rôle sont disponibles dans Amazon QuickSight Enterprise Edition uniquement, tandis que la prise en charge de la politique de contrôle des services pour les restrictions d'inscription est disponible dans les éditions Amazon QuickSight Standard et Enterprise. Toutes les fonctions sont disponibles dans Amazon QuickSight Enterprise Edition dans toutes les régions Amazon QuickSight - USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Europe (Francfort), Europe (Irlande), Europe (Londres), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et AWS GovCloud (US, côte ouest).