Tutorial sugli strumenti di analisi integrati

con Amazon QuickSight

Modulo 3: Policy IAM

In questo modulo apprenderai come configurare le autorizzazioni corrette per gli utenti del pannello di controllo.

Introduzione

In questo modulo apprenderai come configurare le autorizzazioni corrette per gli utenti del pannello di controllo. Eseguiremo questa operazione configurando i ruoli e le policy di IAM.

Avrai modo di approfondire i seguenti aspetti

  • Creazione di un provider di identità IAM - Mappatura di Cognito come provider di identità
  • Creazione di un ruolo di identità Web IAM - Autorizzazioni su QuickSight e relazione di attendibilità con il provider di identità summenzionato

 Tempo richiesto per il completamento

20 minuti

 Servizi utilizzati

Implementazione

  • Creazione di un provider di identità IAM

    I passaggi per mappare il pool di utenti Cognito come provider di identità sono indicati di seguito.

    1. Avvia IAM e seleziona Provider di identità dal pannello a sinistra.

    57-1

    2. Fai clic su Crea provider

    58-2

    3. Imposta le seguenti opzioni.
    Tipo di provider: OpenID Connect
    URL del provider: https://cognito-idp.us-east-1.amazonaws.com/ID pool utenti di Cognito
    Destinatari: ID client applicazione Cognito
    Fai clic su Fase successiva

    59-3

    4. Fai clic sul pulsante Crea.

    60-4
  • Creazione di un ruolo di identità Web

    I passaggi per creare un ruolo che funzioni con il provider di identità sono indicati di seguito.

    1. Avvia IAM e seleziona Ruoli dal pannello a sinistra.

    64-1

    2. Fai clic su Crea ruolo e seleziona Identità Web.

    65-2
    66

    3. Seleziona il Provider di identità (creato nel passaggio precedente) dal menu a discesa e ID del client app dal menu a discesa Destinatari.
    Fai clic su Successivo: autorizzazioni.

    67-3

    4. Fai clic su Crea policy. Questo aprirà una nuova scheda con l'opzione per la creazione di policy.

    68-4

    5. Fai clic sulla scheda JSON, incolla la seguente policy e fai clic sul pulsante Verifica policy.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6. Denomina la policy QSEmbedPolicy e fai clic su Crea policy.

    70-6

    7. Torna alla scheda Crea ruolo.
    Aggiorna l'elenco delle policy, cerca QSEmbedPolicy, spunta la casella di selezione, quindi fai clic su Successivo: tag.

    71-7

    8. Fai clic su Successivo: verifica

    72-8

    9. Denomina il ruolo QSER e fai clic su Crea ruolo.

    73-9

    10. Cerca QSER e fai clic sul nome del ruolo.

    74-10

    11. Copia l'ARN del ruolo e salvalo nel blocco note come ARN ruolo QSER

    75-11

Conclusione

Hai completato correttamente il Modulo 3. Successivamente, creeremo funzioni Lambda nel modulo 4.

Questo modulo è stato utile?

Funzioni Lambda