Tutorial de análise de dados incorporada

com o Amazon QuickSight

Módulo 3: Políticas do IAM

Neste módulo, aprenderemos a configurar as permissões corretas para usuários de painéis.

Introdução

Neste módulo, aprenderemos a configurar as permissões corretas para usuários de painéis. Faremos isso configurando as funções e políticas do IAM.

O que você aprenderá

  • Criar um provedor de identidade do IAM - Mapear o Cognito como um provedor de identidade
  • Criar uma função de identidade Web do IAM - Ter permissões no QuickSight e relação de confiança com o provedor de identidade acima

 Tempo para a conclusão

20 minutos

 Serviços usados

Implementação

  • Criar um provedor de identidade do IAM

    As etapas para mapear um grupo de usuários do Cognito como um provedor de identidade são fornecidas abaixo.

    1. Abra o IAM e escolha Identity providers (Provedores de identidade) no painel esquerdo.

    57-1

    2. Clique em Create Provider (Criar provedor)

    58-2

    3. Defina as opções a seguir.
    Tipo de provedor: OpenID Connect
    URL do provedor: https://cognito-idp.us-east-1.amazonaws.com/Cognito UserPool Id (ID de grupo de usuários do Cognito)
    Público: Cognito App Client Id (ID do cliente do aplicativo Cognito)
    Clique em Next Step (Próxima etapa)

    59-3

    4. Clique no botão Create (Criar).

    60-4
  • Criar função de identidade Web

    As etapas para criar uma função que funciona com o provedor de identidade são fornecidas abaixo.

    1. Inicie o IAM e escolha Roles (Funções) no painel esquerdo.

    64-1

    2. Clique em Create role (Criar função) e depois escolha Web Identity (Identidade Web).

    65-2
    66

    3. Escolha Identity Provider (Provedor de identidade) (criado na última etapa) na lista suspensa e App Client Id (ID do cliente de aplicativo) no menu suspenso Audience (Público).
    Clique em Next:Permissions (Próximo: Permissões).

    67-3

    4. Clique em Create policy (Criar política). Isso abrirá uma nova guia com a opção de criação de políticas.

    68-4

    5. Clique na guia JSON, cole a política a seguir e clique no botão Review policy (Revisar política).

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "quicksight:GetDashboardEmbedUrl",
                    "quicksight:GetAuthCode",
                    "quicksight:GetSessionEmbedUrl"
                ],
                "Resource": "*"
            }
        ]
    }
    69-5

    6. Nomeie a política como QSEmbedPolicy e clique em Create policy (Criar política).

    70-6

    7. Volte para a guia Create role (Criar função).
    Atualize a lista de políticas, procure QSEmbedPolicy, marque a caixa de seleção e clique em Next: Tags (Próximo: etiquetas).

    71-7

    8. Clique em Next: Review (Próximo: Revisar)

    72-8

    9. Nomeie a função QSER e clique em Create role (Criar função).

    73-9

    10. Pesquise QSER e clique no nome da função.

    74-10

    11. Copie a Role ARN (ARN da função) e salve no bloco de notas como QSER Role ARN (ARN de função QSER)

    75-11

Conclusão

Você concluiu o módulo 3 com êxito. Na sequência, criaremos funções do Lambda no módulo 4.

Este módulo foi útil?

Funções do Lambda