QuickSight でのローカルユーザーの作成

このアーキテクチャとアクセスアプローチの特徴は次のとおりです。

• このユーザーは Amazon QuickSight にのみアクセスでき、 の他のサービスやリソースにはアクセスできません AWS アカウント。

• ユーザーのパスワードは QuickSight でローカルに管理されます。

• E メールアドレスを通じてユーザーを招待することで、アクセスをプロビジョニングします。

• ユーザーは、https://quicksight.aws.amazon.com/ の QuickSight コンソールから直接ログインする必要があります。

考慮事項とユースケース

これは、QuickSight ユーザーストア内にローカルユーザーレコードが作成され、外部依存関係がないため、QuickSight へのアクセスをプロビジョニングする最も直接的な方法です。このユーザーレコードは QuickSight にのみ存在し、QuickSight でも管理されるパスワードを持っています。

また、このタイプのアプローチは、ユーザー用の E メールアドレスが唯一の前提条件であるため、おそらく最も柔軟です。別のサービスやディレクトリでユーザーを作成および管理する必要はありません。QuickSight ダッシュボードにアクセスする必要があるサードパーティーベンダーやパートナーにすばやくアクセスをプロビジョニングできます。このアクセスアプローチは、QuickSight へのアクセスのみを必要とし、 内の他の サービスやリソースへのアクセスを必要としないユーザーに最適です AWS アカウント。

これらは QuickSight のローカルユーザーであるため、IT 運用チームはアクセスリクエストの管理、アクセスのプロビジョニング、アクセスの定期的なレビューと監査のための専用プロセスを確立する必要があります。たとえば、ユーザーレコードは他の ID 管理システムから独立しているため、企業 ID の既存のアクセスレビュープロセスを使用することはできません。

前提条件

• QuickSight の管理アクセス許可、または QuickSight ユーザーを作成するためのアクセス許可 (Amazon QuickSight の IAM アイデンティティベースのポリシー: ユーザーの作成」を参照）

• ユーザーの E メールアドレス

QuickSight ローカルユーザーのアクセスの設定

ローカルユーザーを設定する方法については、Amazon QuickSight へのアクセスをユーザーに招待する」を参照してください。このタイプのユーザーアクセスを設定するときは、次の点に注意してください。

• 任意のユーザー名と E メールアドレスを定義できますが、組織の従業員ディレクトリと一致する値を使用することをお勧めします。これにより、説明責任と一貫性が向上します。

• IAM ユーザーの場合は、いいえを選択します。

• ユーザーは招待を承諾するまで 7 日間かかります。この期間内に を受け入れない場合は、招待 E メールを再送信できます。

• ユーザーが招待を受け入れると、パスワードの設定と確認を求められます。