Amazon QuickSight Enterprise Edition での Active Directory の使用

適用先: Enterprise Edition

対象者: システム管理者

注記

IAM ID フェデレーションは、ID プロバイダーグループの Amazon との同期をサポートしていません QuickSight。

Amazon QuickSight Enterprise Edition は、AWS Microsoft Active Directory 用 Directory Service と Active Directory Connector の両方をサポートしています。

Amazon の ID マネージャーとなる新しいディレクトリを作成するには QuickSight、 AWS Directory Service for Microsoft Active Directoryとも呼ばれる を使用します AWS Managed Microsoft AD。これは クラウドの Active Directory ホストで AWS 、Active Directory と同じ機能のほとんどを提供します。現在、アジアパシフィック (シンガポール) を除き QuickSight、Amazon でサポートされている任意の AWS リージョンで Active Directory に接続できます。ディレクトリを作成したら、Virtual Private Cloud (VPC) で使用します。詳細については、「VPC」を参照してください。

Amazon に使用する既存のディレクトリがある場合は QuickSight、Active Directory Connector を使用できます。このサービスは、クラウドに情報をキャッシュすることなく、ディレクトリリクエストを別の AWS リージョン またはオンプレミスの Active Directory にリダイレクトします。

を使用してディレクトリを作成および管理する方法のチュートリアルについては AWS Managed Microsoft AD、 AWS ナレッジセンターの「Amazon で AWS Managed Microsoft AD QuickSightを使用する」を参照してください。

AWS Directory Service を使用してディレクトリを起動すると、 はドメインと同じ名前の組織単位 (OU) AWS を作成します。 AWS また、 は OU の委任された管理権限を持つ管理アカウントも作成します。Active Directory ユーザーとグループを使用して、OU 内にアカウント、グループ、ポリシーを作成できます。詳細については、「 Directory Service 管理ガイド」の AWS 「 Managed Microsoft AD のベストプラクティス」を参照してください。

ディレクトリを確立したら、ユーザー用に少なくとも 3 つのグループ QuickSight を作成して Amazon で使用します。

• Amazon QuickSight 管理者 – 管理者はアカウント設定を変更したり、アカウントを管理したりできます。管理者は、追加の Amazon QuickSight ユーザーサブスクリプションまたはSPICE容量を購入したり、 QuickSight の Amazon へのサブスクリプションをキャンセルしたりすることもできます AWS アカウント。

• Amazon QuickSight 作成者 – Amazon QuickSight 作成者は、データソース、データセット、分析、ダッシュボードを作成できます。分析やダッシュボードを他の Amazon QuickSight ユーザーと共有できます。

• Amazon QuickSight リーダー – リーダーは、他のユーザーによって作成されたダッシュボードを表示して操作できます。

アクセスを追加または制限するには、IAM ポリシーを適用します。たとえば、IAM ポリシーを使用して、自分のサブスクライブをユーザーに許可することができます。

Amazon QuickSight Enterprise Edition をサブスクライブし、ID プロバイダーとして Active Directory を選択すると、AD グループを Amazon に関連付けることができます QuickSight。AD グループは、後で追加または変更することもできます。