IAM Identity Center ユーザーのアクセス権を管理する - Amazon Quick
ユーザーの追加ユーザーアクセスの管理ユーザーの無効化ユーザーロールを変更するユーザーの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center ユーザーのアクセス権を管理する

 適用対象: Enterprise Edition 
   対象者: システム管理者と Amazon Quick 管理者 

AWS 管理者は、このトピックを使用して、IAM Identity Center と統合されたアカウントの管理について詳しく知ることができます。このセクションの情報は、 を使用するクイックアカウントにも適用されますActive Directory。

Quick ユーザーを管理するには、Quick の管理権限と適切な AWS 権限が必要です。必要な AWS アクセス許可の詳細については、「Quick の IAM ポリシーの例」を参照してください。ディレクトリグループを使用している場合は、ネットワーク管理者である必要があります。

各 Quick Enterprise Edition アカウントは、無制限のユーザー数を持つことができます。セミコロン ( ; ) を含むユーザー名はサポートされていません。

クイックユーザーを追加、表示、無効化するには、次のトピックを使用します。

重要

Amazon Quick ユーザーまたはグループを 1 つの ID ストアから別の ID ストアに再マッピングすることはできません。例えば、オンプレミスの Active Directory から、 Directory Serviceまたはその逆に移行する場合は、サブスクリプションを解除して Amazon Quick に再サブスクリプションします。これは、ユーザーのエイリアスが同じままであっても、基になる ID データが変更されるために行います。移行を容易にするには、移行前にユーザーがすべての Amazon Quick アセットと設定を文書化するように事前にリクエストしてください。

ユーザーの追加

IAM Identity Center では、IAM Identity Center グループを Quick の Admin、Admin Pro、Author、Author Pro、Reader、または Reader Pro ロールに関連付けることで、Amazon Quick にユーザーを追加します。選択したグループのすべてのユーザーは、Quick にサインインする権限があります。

Quick の Pro ロールの詳細については、「Generative BI の開始方法」を参照してください。

クイックアカウントと統合されているグループを確認するには、「ユーザーアクセスの管理」の手順に従います。

ユーザーアクセスの管理

Quick へのアクセスを許可するロールに割り当てられたグループを表示するには、次の手順に従います。

  1. クイックコンソールを開きます。

  2. Manage Quick を選択し、Manage Users を選択します。

  3. [ロールグループの管理] を選択します。

  4. ロールグループの管理ページで、テーブルを使用して、クイックの管理者、ユーザー、またはリーダーロールから IAM アイデンティティセンターまたは Active Directory のグループを追加または削除します。

ユーザーアカウントの無効化

Amazon Quick グループまたはユーザーアカウントを非アクティブ化すると、分析やデータセットなどの Quick リソースへのグループまたはユーザーのアクセスが削除されます。Quick へのアクセスを許可するグループから削除された IAM Identity Center または Active Directory ユーザーは、Quick へのアクセスを失います。これらのユーザーは、翌月の最初の日まで Quick の非アクティブユーザーリストに表示されます。その後、非アクティブ化されたユーザーは [非アクティブユーザー] リストから自動的に削除されます。ユーザーを非アクティブ化する前に、アセット管理コンソールを使用してリソースを別のユーザーに再割り当てできます。

後で Quick ユーザーのアカウントを再アクティブ化する必要がある場合は、Quick にアクセスできるグループにユーザーを配置します。これにより、Quick と、そのユーザーに関連付けられている既存のリソースへのアクセスが復元されます。

注記

IAM Identity Center を Amazon Quick アカウントまたは Active Directory ユーザーに統合すると、別の Amazon Quick ロールに関連付けられているグループに移動することで、ユーザーのロールタイプを変更できます。ユーザーがさまざまな Amazon Quick ロールタイプにマッピングされた複数のグループに属している場合、ユーザーは最も広範なアクセスレベルを提供するロールを使用して Amazon Quick にアクセスできます。他の ID タイプを使用するアカウントでは、グループ間でユーザーを移動してアップグレードまたはダウ ン グレードすることはできません。詳細については、「ユーザーのロールの変更」を参照してください。

Amazon Quick のロールに関連付けられている 1 つ以上の IAM Identity Center または Active Directory グループを追加または削除することで、複数のユーザーを一度にアクティブ化または非アクティブ化できます。

ユーザーロールを変更する

IAM Identity Center または Active Directory を使用している場合は、Quick で割り当てるロールにマッピングされているグループに追加または削除することで、ユーザーのロールを変更できます。Quick でロールに新しいグループを追加することで、このタスクを実行することもできます。これを行うには、クイックの管理者権限と適切な AWS 権限の両方が必要です。

IAM Identity Center 統合ユーザーでは、別のクイックロールに関連付けられているグループに移動することで、ユーザーのロールタイプを変更できます。ユーザーが異なるロールタイプにマッピングされた複数のグループに属している場合、ユーザーは最も広範なアクセスレベルを提供するロールを使用して Quick にアクセスできます。

Quick でユーザーまたはグループを変更すると、変更が有効になるまでに最大 5 分かかることがあります。このような変更の例を以下に示します。

  • ユーザーの削除

  • ユーザーの管理者から作成者への変更

  • グループメンバーの追加または削除

変更がシステム全体で有効になるまで 5 分間かかります。

エンタープライズアカウントの削除

ユーザーが IAM Identity Center または Active Directory から削除された場合、または Quick のロールに関連付けられているグループから削除された場合、そのユーザーは Quick に存在しなくなります。クイックアプリケーションでユーザーを削除する必要はありません。削除されたユーザーは、翌月の最初の日まで Quick の非アクティブユーザーリストに表示されます。その日付を過ぎると、ユーザーは自動的にリストから削除されます。