Tutoriel sur les analyses intégrées

avec Amazon QuickSight

Module 3 : Stratégies IAM

Dans ce module, vous allez apprendre à définir des autorisations adaptées aux utilisateurs du tableau de bord.

Introduction

Dans ce module, vous allez apprendre à définir des autorisations adaptées aux utilisateurs du tableau de bord. Pour cela, vous devrez définir les rôles et les stratégies IAM.

Ce que vous apprendrez

  • Créer un fournisseur d'identité IAM - Mappage de Cognito en tant que fournisseur d'identité
  • Créer un rôle d'identité web IAM - Détenir des autorisations sur QuickSight et des relations de confiance avec le fournisseur d'identité précité

 Durée

20 minutes

 Services utilisés

Mise en œuvre

  • Créer un fournisseur d'identité IAM

    La procédure de mappage du groupe d'utilisateurs Cognito en tant que fournisseur d'identité est décrite ci-dessous :

    1. Lancez IAM, puis choisissez Fournisseurs d'identité dans le volet de gauche.

    57-1

    2. Cliquez sur Créer un fournisseur.

    58-2

    3. Définissez les options suivantes.
    Type de fournisseur : OpenID Connect
    URL du fournisseur : https://cognito-idp.us-east-1.amazonaws.com/ID du groupe d'utilisateurs Cognito
    Public ciblé : ID du client d'application Cognito
    Cliquez sur Étape suivante.

    59-3

    4. Cliquez sur le bouton Créer.

    60-4
  • Créer un rôle d'identité web

    La procédure de création d'un rôle adapté au fournisseur d'identité est décrite ci-dessous :

    1. Lancez IAM et sélectionnez Rôles dans le volet de gauche.

    64-1

    2. Choisissez Créer un rôle, puis Web Identity (Identité Web).

    65-2
    66

    3. Choisissez le fournisseur d'identité (créé à l'étape précédente) dans la liste déroulante, puis ID du client d'application dans la liste déroulante Public ciblé.
    Cliquez sur Next:Permissions (Suivant : Autorisations).

    67-3

    4. Cliquez sur Créer une stratégie. Le nouvel onglet qui s'affiche contient une option de création de stratégie.

    68-4

    5. Cliquez sur l'onglet JSON, collez la stratégie suivante, puis cliquez sur le bouton Examiner une stratégie.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6. Nommez la stratégie QSEmbedPolicy, puis cliquez sur Créer une stratégie.

    70-6

    7. Revenez à l'onglet Créer un rôle.
    Actualisez la liste des stratégies, recherchez QSEmbedPolicy, cochez la zone de sélection, puis cliquez sur Next: Tags (Suivant : Balises).

    71-7

    8. Sélectionnez Next: Review (Suivant : Vérifier).

    72-8

    9. Nommez le rôle QSER, puis cliquez sur Créer un rôle.

    73-9

    10. Recherchez QSER, puis cliquez sur le nom du rôle.

    74-10

    11. Copiez l'ARN de rôle et enregistrez-le dans le Bloc-notes en tant qu'ARN de rôle QSER

    75-11

Conclusion

Vous avez terminé le module 3 avec succès ! Dans le module 4, nous allons créer des fonctions Lambda.

Ce module vous a-t-il été utile ?

Fonctions Lambda