Amazon Quick Enterprise Edition での Active Directory の使用 - Amazon Quick
サポートされるディレクトリ統合 (EE)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Quick Enterprise Edition での Active Directory の使用

 適用先: Enterprise Edition 
   対象者: システム管理者 
注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon Quick の同期をサポートしていません。

Amazon Quick Enterprise Edition はAWS 、Microsoft Active Directory 用 Directory Service と Active Directory Connector の両方をサポートしています。

Quick の ID マネージャーとなる新しいディレクトリを作成するには、 AWS Directory Service for Microsoft Active Directoryとも呼ばれる を使用します AWS Managed Microsoft AD。これは AWS クラウド内の Active Directory ホストであり、Active Directory とほぼ同じ機能を提供します。現在、アジアパシフィック (シンガポール) を除く、Amazon Quick でサポートされている任意の AWS リージョンで Active Directory に接続できます。ディレクトリを作成したら、Virtual Private Cloud (VPC) で使用します。詳細については、「VPC」を参照してください。

Quick に使用する既存のディレクトリがある場合は、Active Directory Connector を使用できます。このサービスは、クラウド内の情報をキャッシュすることなく、ディレクトリリクエストを別の AWS リージョン またはオンプレミスの Active Directory にリダイレクトします。

を使用したディレクトリの作成と管理のチュートリアルについては AWS Managed Microsoft AD、 AWS ナレッジセンターの「クイックで AWS Managed Microsoft AD を使用する」を参照してください。

AWS Directory Service を使用してディレクトリを起動すると、 はドメインと同じ名前の組織単位 (OU) AWS を作成します。 AWS は、OU の委任された管理権限を持つ管理アカウントも作成します。Active Directory ユーザーとグループを使用して、OU 内にアカウント、グループ、ポリシーを作成できます。詳細については、「 Directory Service 管理ガイド」の AWS 「 Managed Microsoft AD のベストプラクティス」を参照してください。

ディレクトリを確立したら、ユーザーのグループを作成して Quick で使用します。Amazon Quick には、高度な機能へのアクセスを提供する Pro バージョンを含め、割り当てることができる特定のユーザーロールが 6 つあります。

  • クイック管理者 – 管理者はアカウント設定を変更し、アカウントを管理できます。管理者は、追加の Amazon Quick ユーザーサブスクリプションまたは SPICE 容量を購入したり、 の Amazon Quick へのサブスクリプションをキャンセルしたりすることもできます AWS アカウント。Admin Pro ユーザーには、自然言語を使用したコンテンツの作成、ナレッジベースの構築、アクションの設定、高度な自動化ワークフローへのアクセスなどの追加機能があります。

  • クイック作成者 – Amazon Quick 作成者は、データソース、データセット、分析、ダッシュボードを作成できます。分析やダッシュボードを他の Amazon Quick ユーザーと共有できます。Author Pro ユーザーは、自然言語を使用してコンテンツを作成したり、ナレッジベースを構築したり、アクションを設定したり、高度な自動化機能にアクセスしたりすることもできます。

  • クイックリーダー – リーダーは、他のユーザーによって作成されたダッシュボードを表示して操作できます。Reader Pro ユーザーは、AI チャットエージェント、コラボレーションスペース、フロー、拡張機能などの高度な機能にアクセスできます。

アクセスを追加または制限するには、IAM ポリシーを適用します。たとえば、IAM ポリシーを使用して、自分のサブスクライブをユーザーに許可することができます。

Amazon Quick Enterprise Edition にサブスクライブし、ID プロバイダーとして Active Directory を選択すると、AD グループを Amazon Quick に関連付けることができます。AD グループは、後で追加または変更することもできます。

Quick Enterprise Edition とのディレクトリ統合

 適用先: Enterprise Edition 
   対象者: システム管理者 
注記

IAM ID フェデレーションは、ID プロバイダーグループと Amazon Quick の同期をサポートしていません。

Quick Enterprise では、次のオプションがサポートされています。

  • AWS ディレクトリサービス

  • AWS AD Connector を使用した Directory Service

  • IAM フェデレーションまたは AD Connector を使用したオンプレミスの Active Directory

  • AWS IAM アイデンティティセンター または別のサードパーティーフェデレーションサービスを使用した IAM フェデレーション

オンプレミス Active Directory で IAM フェデレーションを使用する場合は、オンプレミス Active Directory との信頼関係を持つ別の Active Directory として Directory AWS Service を実装します。

信頼関係を使用しない場合は、 AWS内の認証用にスタンドアロンのドメインをデプロイできます。その後、アクティブディレクトリでユーザーとグループを作成できます。次に、Quick でユーザーとグループにマッピングします。この例では、ユーザーがアクティブディレクトリのログイン認証情報を使用して認証します。Quick へのアクセスをユーザーに透過的にするには、このシナリオで IAM フェデレーションを使用します。