翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リソースへのアクセス
| 適用先: Enterprise Edition と Standard Edition |
| 対象者: システム管理者と Amazon QuickSight 管理者 |
Amazon QuickSight がアクセスできる AWS リソースを制御し、これらのリソースへのアクセスの範囲を、より詳細なレベルで絞り込むことができます。Enterprise エディションでは、アカウントの全員に適用される一般的なデフォルトアクセスを設定し、個別のユーザーとグループに特定のアクセスを設定できます。
以下のセクションを使用して、Amazon QuickSight と連携するように AWS リソースを設定します。
作業を開始する前に、正しいアクセス許可を持っていることを確認してください。アクセス許可はシステム管理者から付与されます。これを行うには、システム管理者が、特定の IAM アクションを使用できるようにするポリシーを作成します。その後、システム管理者がそのポリシーを IAM のユーザーまたはグループに関連付けます。必要なアクションは次のとおりです。
-
quicksight:AccountConfigurations– AWS リソースへのデフォルトアクセスの設定を有効にするには -
quicksight:ScopeDownPolicy– AWS リソースへのアクセス許可のポリシーの範囲設定 -
自分の IAM ロールを QuickSight に表示することもできます。詳細については、「IAM ロールを Amazon QuickSight に渡す」を参照してください
Amazon QuickSight がアクセスできる AWS サービスを有効または無効にするには
-
Amazon QuickSight (https://quicksight.aws.amazon.com/
) にサインインします。 -
右上でユーザー名を選択してから、[Manage QuickSight (QuickSight の管理)] を選択します。
-
[Security & permissions (セキュリティとアクセス許可)] を選択します。
-
AWS サービスへの QuickSight アクセスで、追加または削除を選択します。
利用可能なすべての AWS のサービスを有効にするための画面が表示されます。
注記
Amazon QuickSight 管理者として承認されているにもかかわらずアクセス許可エラーが表示された場合は、システム管理者までお問い合わせください。
-
許可するサービスのチェックボックスをオンにします。許可しないサービスのチェックボックスをオフにします。
AWS サービスを既に有効にしている場合は、そのサービスのチェックボックスが既にオンになっています。Amazon QuickSight が特定の AWS サービスにアクセスできない場合、そのチェックボックスはオンになっていません。
場合によっては、次のようなメッセージが表示されることがあります。
This policy used by Amazon QuickSight for AWS resource access was modified outside of Amazon QuickSight, so you can no longer edit this policy to provide AWS resource permission to Amazon QuickSight. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.このようなメッセージは、Amazon QuickSight で使用される IAM ポリシーのいずれかが手動で変更されたことを意味します。この問題を修正するためには、システム管理者はエラーメッセージに挙げられている IAM ポリシーを削除し、[Security & permissions (セキュリティとアクセス許可)] 画面を再読み込みしてからもう一度試してください。
-
[Update (更新)] を選択して確定します。または、[Cancel (キャンセル)] を選択して前の画面に戻ります。
トピック
