Amazon QuickSight
ユーザーガイド

Amazon QuickSight の AWS リソースへのアクセス権限の管理

Amazon QuickSight へのサインアップ時に、AWS リソースに対する Amazon QuickSight アクセス権限を設定します。これらのアクセス権限を編集して、それらのリソースに対する Amazon QuickSight のアクセスレベルを変更できます。これらのアクセス権限を編集するには、Amazon QuickSight アカウントの作成に使用した IAM アカウントまたは AWS ルートアカウントを使用してサインインする必要があります。または、管理者権限があり、かつ「IAM ポリシーの設定」に示す表の [Set Amazon QuickSight permissions to AWS resources] 行で説明しているアクセス権限がある IAM ユーザーとしてサインインすることもできます。

重要

Amazon QuickSight 内からのみ AWS リソースへの Amazon QuickSight のアクセス権限を編集してください。IAM マネジメントコンソールを使用してこれらのアクセス権限を直接編集した場合、それらのアクセス権限は Amazon QuickSight から編集できなくなります。

AWS リソースに対する Amazon QuickSight アクセス権限を編集するには

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Account settings] を選択します。

  3. [Account permissions] (アカウント権限) で、[Edit AWS Permissions] (AWS アクセス許可の編集) を選択します。

  4. (Amazon QuickSight Enterprise Edition アカウントのみ) AWS サインインページで、AWS または IAM の認証情報を入力します。

  5. [Edit QuickSight read-only access to AWS resources] ページで、[Enable autodiscovery of your data and users in your AWS Redshift, RDS, and IAM services] を選択します。これにより、Amazon QuickSight は、AWS アカウントに関連付けられたこれらのタイプのリソースを自動検出することができます。または、このセクションを展開し、Amazon QuickSight で使用するリソースの個々のオプションを選択します。

  6. Amazon S3 バケットが 1 つ以上ある場合は、[Amazon S3 (all buckets) (​ (すべてのバケット))] チェックボックスをオンにして、それらのバケットに対する Amazon QuickSight アクセス権限を編集します。[Choose Amazon S3 buckets ( バケットを選択)] で、Amazon QuickSight に対して使用可能にするバケットを選択してから、[Select buckets (バケットを選択)] を選択します。

  7. Amazon Athena データベースがある場合は、[Athena] を選択して、Amazon QuickSight がそれらのデータベースにアクセスできるようにします。

  8. [Apply] を選択します。

注意

QuickSightAthena 管理ポリシーには、Amazon QuickSight が Athena と連携するために必要なアクセス権限が含まれています。ただし、入力バケットに対するアクセス権限は含まれていません。管理ポリシーは変更できません。そのため、このポリシーを使用している場合でも、S3 バケットへのアクセスを有効にする必要があります。

Athena にアクセスする際に問題がある場合は、「Athena で Amazon QuickSight を使用する場合の問題のトラブルシューティング」を参照してください。