本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AMS SSP 在您的 AMS 帳戶中佈建 Amazon QuickSight
<a name="quicksight"></a>

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 QuickSight 功能。QuickSight 是一種快速、雲端驅動的商業智慧服務，可為您組織中的每個人提供洞見。作為全受管服務，QuickSight 可讓您輕鬆建立和發佈互動式儀表板，其中包含機器學習 (ML) 洞見。若要進一步了解，請參閱 [Amazon QuickSight](https://aws.amazon.com/quicksight/)。

## AWS Managed Services 中的 QuickSight 常見問答集
<a name="set-quicksight-faqs"></a>

常見問題和解答：

**問：如何請求存取 AMS 帳戶中的 QuickSight？**

透過提交管理 \$1 AWS 服務 \$1 自行佈建服務 \$1 新增變更類型 (ct-1w8z66n899dct) 來請求存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶：`customer_quicksight_console_admin_role`。在帳戶中佈建之後，您必須在聯合解決方案中加入角色。

**問：在我的 AMS 帳戶中使用 QuickSight 有哪些限制？**
+ AWS 由於 IAM 政策相依性，您將無法存取 QuickSight 上的資源設定。不過，AMS 團隊會為您啟用每個資源，以回應啟用服務的請求。
+ 此模型不支援個別使用者和群組的資源存取，因為此功能可讓使用者修改可能影響 AMS 基礎設施的 IAM 許可。
+ 由於變更 IAM 物件涉及風險，因此不支援從 QuickSight 中邀請 IAM 身分的功能。
+ QuickSight 服務提供兩種版本：Enterprise 和 Standard。兩者都提供 AMS 上支援的單一登入 (SSO) 選項。不過，Enterprise Edition 可以選擇將 QuickSight 與 Active Directory (AD) 整合。AMS 上的 QuickSight 不支援與 AD 整合，因為 AMS 帳戶結構與 QuickSight 信任要求之間不相容。

**問：在我的 AMS 帳戶中使用 QuickSight 的先決條件或相依性是什麼？**
+ 當 AMS 收到此 RFC 以新增 QuickSight 時，系統會傳送服務請求給您以取得其他資訊；請提供下列項目：
  + QuickSight 帳戶名稱 （例如， `CustomerName-quicksight`
  + QuickSight 版本 (Standard 與 Enterprise)
  + 要啟用 QuickSight 服務 AWS 的區域 （預設為您的 AMS AWS 區域）。
  + QuickSight 帳戶的通知電子郵件地址。
  + （選用） 要分析的資料檔案所在的 S3 儲存貯體。
  + 連線至 QuickSight 的 VPC 和子網路 IDs 支援新增 VPC 連線的功能，可啟用 QuickSight 與帳戶內部資源之間的私有連線。

AMS 運算子會代表您執行註冊程序，並設定兩個 QuickSight 功能：
+  [自動探索](https://docs.aws.amazon.com/quicksight/latest/user/autodiscover-aws-data-sources.html)資料來源。
+  [VPC 連線](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)。

**注意**  
這些動作必須由 AMS 運算子執行，因為在登入過程中需要更高的 IAM 和 VPC 許可。