AWS リソースへのアクセス - Amazon QuickSight

AWS リソースへのアクセス

   適用先: Enterprise Edition および Standard Edition 
   対象者: システム管理者と Amazon QuickSight 管理者 

がアクセスでき、これらのリソースへのアクセスの範囲を細かく制限できる AWS リソースを制御できます。Amazon QuickSightEnterprise エディションでは、アカウントの全員に適用される一般的なデフォルトアクセスをセットアップし、個別のユーザーとグループに特定のアクセスをセットアップできます。

以下のセクションでは、Amazon QuickSight で作業するために AWS リソースを設定する方法について説明します。

開始する前に、適切なアクセス許可があることを確認してください。システム管理者から付与済みです。そのためには、システム管理者が特定の IAM アクションを使用できるようにするポリシーを作成します。システム管理者は、そのポリシーを IAM のユーザーまたはグループに関連付けます。必要なアクションは次のとおりです。

  • quicksight:AccountConfigurations AWS リソースへのデフォルトアクセスの設定を有効にするには–

  • quicksight:ScopeDownPolicy AWS リソースへのアクセス許可に関するポリシーの範囲指定–

Amazon QuickSight からアクセスできる AWS のサービスを有効または無効にするには

  1. (Amazon QuickSight) にサインインします。https://quicksight.aws.amazon.com/

  2. 右上のユーザー名を選択し、[Manage QuickSight (QuickSight の管理)] を選択します。

  3. [Security & permissions (セキュリティとアクセス許可)] を選択します。

  4. [QuickSight access to AWS services (AWS のサービスへのアクセス)] で、[Add or remove (追加または削除)] を選択します。

    利用可能なすべての AWS のサービスを有効にする画面が表示されます。

    注記

    アクセス許可エラーが表示されたが、Amazon QuickSight 管理者として承認されている場合は、システム管理者までお問い合わせください。

  5. 許可するサービスのチェックボックスをオンにします。許可しないサービスのチェックボックスをオフにします。

    AWS のサービスをすでに有効にしている場合は、そのサービスのチェックボックスはオンになっています。Amazon QuickSight から AWS のサービスにアクセスできない場合、そのチェックボックスはオフになっています。

    場合によっては、次のようなメッセージが表示されることがあります。

    This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    このようなメッセージは、Amazon QuickSight で使用される IAM ポリシーのいずれかが手動で変更されたことを意味します。この問題を修正するには、システム管理者がエラーメッセージにリストされている IAM ポリシーを削除し、[Security & permissions (セキュリティとアクセス許可)] 画面を再読み込みしてからもう一度試してください。

  6. [Update (更新)] を選択して確定します。または、[Cancel (キャンセル)] を選択して前の画面に戻ります。