Amazon QuickSight
ユーザーガイド

Amazon QuickSight 内でのユーザーアクセスの管理

Amazon QuickSight 管理者は、次のトピックを使用して、Amazon QuickSight へのユーザーアクセス、および AWS リソースへの Amazon QuickSight のアクセスを管理します。

Amazon QuickSight にアクセスするようユーザーを招待する

Standard Edition、および SSO を使用する Enterprise Edition では、有効な E メールアドレスを持つユーザーを招待して Amazon QuickSight を使用できます。サインアップすると、新しい Amazon QuickSight 専用のユーザーアカウントが作成されます。Amazon QuickSight を使用するように AWS アカウントの IAM ユーザーを招待することもできます。この場合、IAM 認証情報を使用して Amazon QuickSight にサインインできます。招待する IAM ユーザーは、IAM 認証情報に関連付けられたパスワードが必要で、E メールアドレスも持っている必要があります。

ユーザーアカウントは 2 つのステップで作成されます。まず、Amazon QuickSight に参加するようユーザーを招待します。これを行うことで、Amazon QuickSight に非アクティブなユーザーアカウントが作成され、ユーザーに招待メールが送信されます。ユーザーが招待を受け入れて初めてサインインすると、ユーザーはパスワードを作成してユーザーアカウントをアクティブにします。

初めてサインインする場合の詳細については、「Amazon QuickSight へのサインイン」を参照してください。

Amazon QuickSight にアクセスするようにユーザーを招待するには、次の手順を使用します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

  3. [Invite users] を選択します。

  4. [Invite users to this account (このアカウントにユーザーを招待する)] 画面で、Amazon QuickSight へのアクセスを付与するユーザーの新しいユーザー名を入力します。ユーザーが IAM ユーザーの場合、IAM ユーザー名を入力します。その後、+ を押します。ユーザーの IAM ユーザー名は E メールアドレスと同じ場合があります。

    招待する全員を入力するまで、このステップを繰り返します。次のステップに進んで詳細を入力します。

  5. [Email] には、ユーザーアカウントの E メールアドレスを入力します。お客様の会社でシングルサインオン (SSO) を使用している場合、ユーザーの E メールドメインがお客様のドメインと一致する必要があります。

    注記

    現在、E メールでは大文字と小文字が区別されます。

  6. [Role] では、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのユーザーアカウントに付与するアクセス権限レベルが決まります。

    • ユーザーが Amazon QuickSight を使用して、ユーザーの管理や SPICE 容量の購入などの管理タスクの作成と実行の両方を行うには、[ADMIN] を選択します。

      一部の管理タスクでは、Amazon QuickSight 専用のユーザーが持たない AWS の権限が必要なため、IAM 管理者ユーザーと Amazon QuickSight 管理者ユーザーが実行できる管理タスクにはいくつかの違いがあります。

      • 管理者ユーザーは、ユーザー、SPICE 容量、およびサブスクリプションを管理できます。

      • IAM 管理者ユーザーでもある管理者ユーザーも、ユーザー、SPICE 容量、およびサブスクリプションを管理できます。さらに、AWS リソースへの Amazon QuickSight アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon QuickSight からのサブスクリプション解除も行うことができます。

      IAM 管理者アクセス権を使用して管理者ユーザーを作成する場合は、AWS 管理者に確認し、ユーザーが Amazon QuickSight リソースで作業するために必要なすべてのステートメントがその IAM ユーザーの IAM 権限ポリシーにあることを確認してください。必要なステートメントの詳細については、「IAM ポリシーの設定」を参照してください。

    • ユーザーが Amazon QuickSight で分析とダッシュボードを作成するが、管理タスクは実行しない場合は、[AUTHOR] を選択します。

    • Enterprise Edition では、ユーザーが共有ダッシュボードの操作はできるが分析やダッシュボードを作成したり管理タスクを実行したりはしない場合は、[READER] を選択できます。

  7. [IAM User (IAM ユーザー)] で、IAM ユーザーに関連付けられているアカウントに対しては [Yes (はい)]、Amazon QuickSight 専用のアカウントに対しては [No (いいえ)] になっていることを確認します。

  8. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

  9. [Invite] を選択します。

ユーザーへの招待を再送信する

招待メールにあるサインアップ URL は、24 時間後に有効期限が切れます。招待を再送信する必要がある場合は、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。

  3. 再招待するユーザーのエントリを見つけ、そのユーザーの [Resend invitation (招待の再送信)] を選択します。

  4. [Confirm] を選択します。

Amazon QuickSight ユーザーアカウントの詳細の表示

Amazon QuickSight ユーザーアカウントは、[Manage Users (ユーザーの管理)] ページで表示できます。ユーザーアカウントを表示するには、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。

  3. [Search for a user (ユーザーを検索)] に検索語を入力して、特定のユーザーアカウントを検索します。検索語句で始まるすべてのユーザー名または E メールアドレスが表示されます。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果を消去してすべてのユーザーアカウントを表示するには、検索語句を削除します。

  4. ユーザー名、E メール、割り当てられたロール、およびステータスを確認します。ステータスフィールドには、ユーザーが招待メールに応答してアカウントを有効にしたかどうかを示す、[ACTIVE] または [INACTIVE] が表示されます。

ユーザーアカウントの削除

AWS 管理者または Amazon QuickSight 管理者がユーザーアカウントを削除できます。Amazon QuickSight の Standard および Enterprise Edition の両方で、ユーザーアカウントの削除の方法は同じです。

ユーザーアカウントを削除すると、そのリソースは削除されるか、または転送されます。Enterprise Edition では、ネットワーク管理者は Amazon QuickSight にアクセス可能なネットワークグループからユーザーアカウントを削除することにより、一時的に無効化できます。ユーザーを削除しても、無効にしていなければ、そのユーザーは引き続き新しいユーザーとして Amazon QuickSight にアクセスできます。Enterprise ユーザーアカウントの無効化の詳細については、「Active Directory ユーザーアカウントの無効化」を参照してください。

ユーザーアカウントを削除するには、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。

  3. 削除するユーザーアカウントを見つけ、行の末尾にある削除アイコンを選択します。

  4. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[OK] を選択します。

  5. 次のいずれかを行ってください。

    • ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[Delete and transfer resources] を選択します。

    • ユーザーリソースの削除を選択した場合は、[Delete] を選択します。このアクションは元に戻すことができません。

Amazon QuickSight でのグループの作成

Amazon QuickSight 内にユーザーグループを作成できるため、ユーザーを個別に管理する必要はありません。たとえば、特定のダッシュボードにグループを作成してセキュリティを管理できます。

開始する前に、AWS CLI をインストールしておく必要があります。詳細については、『AWS CLI ユーザーガイド』の「Installing the AWS CLI のインストール」を参照してください。

次の手順に従って Amazon QuickSight ユーザーグループを作成します。

  1. ターミナルウィンドウを開きます。Microsoft Windows を使用している場合は、コマンドプロンプトを開きます。

  2. プロンプトで次のコマンドを入力して、グループを作成します。パラメータに正しい値を置き換えます。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    プロンプトで入力する前に、テキストエディタでコマンドを作成するほうが簡単な場合があります。create-group、および利用可能なその他のコマンドの詳細については、「Amazon QuickSight API リファレンス」を参照してください。

  3. 以下のいずれかのようなコマンドを使用して、グループが存在することを確認してください。次のコマンドを実行すると、すべてのバケットが一覧表示されます。

    aws quicksight list-groups -\-aws-account-id=111122223333 -\-namespace=default

    次のコマンドは特定のグループについて説明します。

    aws quicksight describe-group -\-aws-account-id=11112222333 -\-namespace=default -\-group-name=Sales
  4. 次のようなコマンドを使用して、新しいグループにメンバーを追加します。

    aws quicksight create-group-membership --aws-account-id=111122223333 --namespace=default --group-name=Sales --member-name=Pat