翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リソースへのアクセス
| 適用先: Enterprise Edition と Standard Edition |
| 対象者: システム管理者と Amazon QuickSight 管理者 |
Amazon が QuickSight アクセスできる AWS リソースを制御し、これらのリソースへのアクセスの範囲をよりきめ細かく設定できます。Enterprise エディションでは、アカウントの全員に適用される一般的なデフォルトアクセスを設定し、個別のユーザーとグループに特定のアクセスを設定できます。
以下のセクションでは、Amazon と連携するように AWS リソースを設定する方法について説明します QuickSight。
作業を開始する前に、正しいアクセス許可を持っていることを確認してください。アクセス許可はシステム管理者から付与されます。そのためには、システム管理者が特定のIAMアクションを使用できるようにするポリシーを作成します。その後、システム管理者は、そのポリシーを のユーザーまたはグループに関連付けますIAM。必要なアクションは次のとおりです。
-
quicksight:AccountConfigurations– AWS リソースへのデフォルトアクセスの設定を有効にするには -
quicksight:ScopeDownPolicy– AWS リソースへのアクセス許可のポリシーの範囲設定 -
独自のIAMロールを に取り込むこともできます QuickSight。詳細については、「Amazon へのIAMロールの受け渡し QuickSight」を参照してください。
Amazon が QuickSight アクセスできる AWS サービスを有効または無効にするには
-
で Amazon にサインイン QuickSight しますhttps://quicksight.aws.amazon.com/
。 -
右上でユーザー名を選択し、 の管理を選択しますQuickSight。
-
[Security & permissions (セキュリティとアクセス許可)] を選択します。
-
QuickSight AWS サービス へのアクセスで、 を追加または削除を選択します。
利用可能なすべての AWS のサービスを有効にするための画面が表示されます。
注記
アクセス許可エラーが表示され、権限のある Amazon QuickSight 管理者である場合は、システム管理者に問い合わせてください。
-
許可するサービスのチェックボックスをオンにします。許可しないサービスのチェックボックスをオフにします。
AWS サービスをすでに有効にしている場合は、そのサービスのチェックボックスが既に選択されています。Amazon が特定の AWS サービスにアクセス QuickSight できない場合、そのチェックボックスは選択されません。
場合によっては、次のようなメッセージが表示されることがあります。
This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.このタイプのメッセージは、Amazon が QuickSight 使用するIAMポリシーの 1 つが手動で変更されたことを意味します。これを修正するには、システム管理者がエラーメッセージにリストされているIAMポリシーを削除し、セキュリティとアクセス許可の画面を再ロードしてから再試行する必要があります。
-
[Update (更新)] を選択して確定します。または、[Cancel (キャンセル)] を選択して前の画面に戻ります。
トピック
