Amazon QuickSight 内でのユーザーアクセスの管理 - Amazon QuickSight

Amazon QuickSight 内でのユーザーアクセスの管理

   対象者: システム管理者と Amazon QuickSight 管理者 

Amazon QuickSight 管理者は、次のトピックを使用して、Amazon QuickSight へのユーザーアクセス、および AWS リソースへの Amazon QuickSight のアクセスを管理します。

Amazon QuickSight にアクセスするようユーザーを招待する

   適用先: Enterprise Edition および Standard Edition 
   対象者: Amazon QuickSight 管理者 

Standard Edition、および SSO を使用する Enterprise Edition では、有効な E メールアドレスを持つユーザーを招待して Amazon QuickSight を使用できます。サインアップすると、新しい Amazon QuickSight 専用のユーザーアカウントが作成されます。Amazon QuickSight を使用するように AWS アカウントの IAM ユーザーを招待することもできます。この場合、IAM 認証情報を使用して Amazon QuickSight にサインインできます。招待する IAM ユーザーは、IAM 認証情報に関連付けられたパスワードが必要で、E メールアドレスも持っている必要があります。

ユーザーアカウントは 2 つのステップで作成されます。まず、Amazon QuickSight に参加するようユーザーを招待します。これを行うことで、Amazon QuickSight に非アクティブなユーザーアカウントが作成され、ユーザーに招待メールが送信されます。ユーザーが招待を受け入れて初めてサインインすると、ユーザーはパスワードを作成してユーザーアカウントをアクティブにします。

初めてサインインする場合の詳細については、「Amazon QuickSight へのサインイン」を参照してください。

Amazon QuickSight にアクセスするようにユーザーを招待するには、次の手順を使用します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

  3. [Invite users] を選択します。

  4. [Invite users to this account (このアカウントにユーザーを招待する)] 画面で、Amazon QuickSight へのアクセスを付与するユーザーの新しいユーザー名を入力します。ユーザーが IAM ユーザーの場合、IAM ユーザー名を入力します。次に、+ を押します。 ユーザーの IAM ユーザー名は E メールアドレスと同じ場合があります。

    招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

  5. [Email] に、ユーザーアカウントの E メールアドレスを入力します。

    注記

    現在、E メールアドレスでは、大文字と小文字は区別されます。

  6. [Role] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのユーザーアカウントに付与するアクセス権限レベルが決まります。

    • ユーザーが を使用して、ユーザーの管理や SPICEAmazon QuickSight 容量の購入などの管理タスクの作成と実行の両方を行うには、[ADMIN] を選択します。

      IAM 管理ユーザーおよび Amazon QuickSight 管理ユーザーが実行できる管理タスクには、いくつかの違いがあります。このような違いが生じるのは、一部の管理タスクで AWS のアクセス許可が必要であるためです。このアクセス許可は Amazon QuickSight – 専用のユーザーには存在しません。違いは以下のとおりです。

      • 管理者ユーザーは、ユーザー、SPICE 容量、およびサブスクリプションを管理できます。

      • IAM 管理者ユーザーでもある管理者ユーザーも、ユーザー、SPICE 容量、およびサブスクリプションを管理できます。さらに、AWS リソースへの Amazon QuickSight アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon QuickSight からのサブスクリプション解除も行うことができます。

      IAM 管理アクセスを持つ管理ユーザーを作成する必要がある場合は、AWS 管理者までお問い合わせください。Amazon QuickSight リソースを使用するために必要なステートメントが、IAM ユーザーの IAM アクセス許可ポリシーにすべて含まれていることを確認します。必要なステートメントの詳細については、「Amazon QuickSight の IAM ポリシーの例」を参照してください。

    • ユーザーが Amazon QuickSight で分析とダッシュボードを作成するが、管理タスクは実行しない場合は、[AUTHOR] を選択します。

    • Enterprise Edition では、共有ダッシュボードを操作できるようにユーザーに設定できますが、分析やダッシュボードの作成や、管理タスクの実行を行うことはできません。これを行うには、[READER] を選択します。

  7. [IAM User] で、IAM ユーザーに関連付けられているアカウントに対しては [Yes]、 専用のアカウントに対しては [NoAmazon QuickSight] になっていることを確認します。

  8. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

  9. [Invite] を選択します。

ユーザーへの招待を再送信する

招待 E メールのサインアップ URL は、7 日後に有効期限が切れます。他のユーザーに招待状を再送信するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。

  3. 再招待するユーザーのエントリを見つけ、そのユーザーの [Resend invitation (招待の再送信)] を選択します。

  4. [Confirm] を選択します。

Amazon QuickSight ユーザーアカウントの詳細の表示

   対象者: Amazon QuickSight 管理者 

Amazon QuickSight ユーザーアカウントは、[Manage Users (ユーザーの管理)] ページで表示できます。ユーザーアカウントを表示するには、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. ユーザーであるユーザーの詳細を表示するには、[Manage Users (ユーザーの管理)] を選択します。QuickSightに表示される情報には、次のものが含まれます。

    • Username – ユーザーのユーザー名です。

    • [–Email] このユーザー名に関連付けられている E メール。

    • ロール – 人物のユーザー名が属するセキュリティコーダー。 ADMINAUTHOR、または READER

    • 最後にアクティブ – このユーザーが QuickSight コンソールにアクセスした最後の日時。アクティブユーザーでないすべてのユーザーは、[Last active (最後のアクティブ)] ステータスに User has no activity と表示されます。

    この画面では、削除されたユーザーや非アクティブなユーザーを確認することもできます。

  3. ユーザー名を検索するには、ユーザー名の一部またはすべてを入力するか、検索ボックスに E メールを送信します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果を消去してすべてのユーザー名を表示するには、検索エントリを削除します。

ユーザーアカウントの削除

   対象者: Amazon QuickSight 管理者 

AWS 管理者または Amazon QuickSight 管理者がユーザーアカウントを削除できます。Amazon QuickSight の Standard および Enterprise Edition の両方で、ユーザーアカウントの削除の方法は同じです。

ユーザーアカウントを削除すると、そのリソースは削除されるか、または転送されます。Enterprise Edition では、ネットワーク管理者は Amazon QuickSight にアクセス可能なネットワークグループからユーザーアカウントを削除することにより、一時的に無効化できます。ユーザーを削除しても、無効にしていなければ、そのユーザーは引き続き新しいユーザーとして Amazon QuickSight にアクセスできます。Enterprise ユーザーアカウントの無効化の詳細については、「Active Directory ユーザーアカウントの無効化」を参照してください。

ユーザーアカウントを削除するには、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight] を選択します。

  2. [Manage Users] を選択します。

  3. 削除するユーザーアカウントを見つけ、行の末尾にある削除アイコンを選択します。

  4. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[OK] を選択します。

  5. 次のいずれかを行ってください。

    • ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[Delete and transfer resources] を選択します。

    • ユーザーリソースの削除を選択した場合は、[Delete] を選択します。このアクションは元に戻すことができません。

Amazon QuickSight でのグループの作成

   対象者: Amazon QuickSight 管理者 

Amazon QuickSight 内にユーザーグループを作成できるため、ユーザーを個別に管理する必要はありません。たとえば、特定のダッシュボードにグループを作成してセキュリティを管理できます。

開始する前に、AWS CLI をインストールしておく必要があります。詳細については、AWS CLI ユーザーガイドの「AWS CLI のインストール」を参照してください。

次の手順に従って Amazon QuickSight ユーザーグループを作成します。

  1. ターミナルウィンドウを開きます。Microsoft Windows を使用している場合は、コマンドプロンプトを開きます。

  2. プロンプトで次のコマンドを入力して、グループを作成します。パラメータに正しい値を置き換えます。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    プロンプトで入力する前に、テキストエディタでコマンドを作成するほうが簡単な場合があります。create-group、および利用可能なその他のコマンドの詳細については、「Amazon QuickSight API リファレンス」を参照してください。

  3. 以下のいずれかのようなコマンドを使用して、グループが存在することを確認してください。次のコマンドを実行すると、すべてのバケットが一覧表示されます。

    aws quicksight list-groups -\-aws-account-id=111122223333 -\-namespace=default

    次のコマンドは特定のグループについて説明します。

    aws quicksight describe-group -\-aws-account-id=11112222333 -\-namespace=default -\-group-name=Sales
  4. 次のようなコマンドを使用して、新しいグループにメンバーを追加します。

    aws quicksight create-group-membership --aws-account-id=111122223333 --namespace=default --group-name=Sales --member-name=Pat