임베디드 분석 자습서

Amazon QuickSight 사용

모듈 3: IAM 정책

이 모듈에서는 대시보드 사용자에 대한 올바른 권한을 설정하는 방법을 배웁니다.

소개

이 모듈에서는 대시보드 사용자에 대한 올바른 권한을 설정하는 방법을 배웁니다. 이를 위해 IAM 역할 및 정책을 설정합니다.

배우게 될 내용

  • IAM 자격 증명 공급자 생성 - Cognito를 자격 증명 공급자로 매핑
  • IAM 웹 자격 증명 역할 생성 - QuickSight의 권한 및 위의 자격 증명 공급자와의 신뢰 관계 설정

 완료 시간

20분

 사용되는 서비스

구현

  • IAM 자격 증명 공급자 생성

    Cognito 사용자 풀을 자격 증명 공급자로 매핑하는 단계가 아래에 나와 있습니다.

    1. IAM을 시작하고 왼쪽 패널에서 [자격 증명 공급자(Identity providers)]를 선택합니다.

    57-1

    2. [공급자 생성(Create Provider)]을 클릭합니다.

    58-2

    3. 다음 옵션을 설정합니다.
    [공급자 유형(Provider Type)]: OpenID Connect
    [공급자 URL(Provider URL)]: https://cognito-idp.us-east-1.amazonaws.com/Cognito UserPool Id
    [대상(Audience)]: Cognito App Client Id
    [다음 단계(Next Step)]를 클릭합니다.

    59-3

    4. [생성(Create)] 버튼을 클릭합니다.

    60-4
  • 웹 자격 증명 역할 생성

    자격 증명 공급자 관련 작업을 수행할 역할을 생성하는 단계가 아래에 나와 있습니다.

    1. IAM을 시작하고 왼쪽 패널에서 [역할(Roles)]을 선택합니다.

    64-1

    2. [역할 생성(Create role)]을 클릭하고 [웹 자격 증명(Web Identity)]을 선택합니다.

    65-2
    66

    3. 드롭다운에서 이전 단계에서 만든 [자격 증명 공급자(Identity Provider)]를 선택하고 [대상(Audience)] 드롭다운에서 [앱 클라이언트 ID(App Client Id)]를 선택합니다.
    [다음: 권한(Next:Permissions)]을 클릭합니다.

    67-3

    4. [정책 생성(Create policy)]을 클릭합니다. 정책 생성 옵션이 있는 새 탭이 열립니다.

    68-4

    5. [JSON] 탭을 클릭하고 다음 정책을 붙여넣은 후 [정책 검토(Review policy)] 버튼을 클릭합니다.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6. 정책 이름을 QSEmbedPolicy로 지정하고 [정책 생성(Create policy)]을 클릭합니다.

    70-6

    7. [역할 생성(Create role)] 탭으로 전환합니다.
    정책 목록을 새로 고치고 QSEmbedPolicy를 검색한 다음 선택 상자를 선택하고 [다음: 태그(Next: Tags)]를 클릭합니다.

    71-7

    8. [다음: 검토(Next: Review)]를 클릭합니다.

    72-8

    9. 역할 이름을 QSER로 지정하고 [역할 생성(Create role)]을 클릭합니다.

    73-9

    10. QSER을 검색하고 역할 이름을 클릭합니다.

    74-10

    11. [역할 ARN(Role ARN)]을 복사하고 메모장에 QSER Role ARN으로 저장합니다.

    75-11

결론

모듈 3을 완료했습니다! 다음으로, 모듈 4에서는 Lambda 함수를 생성합니다.

이 모듈이 유용했습니까?

Lambda 함수