Amazon QuickSight 内でのユーザーアクセスの管理 - Amazon QuickSight

Amazon QuickSight 内でのユーザーアクセスの管理

   対象者: システム管理者と Amazon QuickSight 管理者 

Amazon QuickSight 管理者は、以下のトピックを使用して、Amazon QuickSight へのユーザーアクセスと AWS リソースへの Amazon QuickSight アクセスを管理できます。

Amazon QuickSight へのアクセスのためのユーザーの招待

   適用先: Enterprise Edition と Standard Edition 
   対象者: Amazon QuickSight 管理者 

Standard Edition、および SSO を使用する Enterprise Edition では、有効な E メールアドレスを持つユーザーが Amazon QuickSight を使用するように招待できます。ユーザーがサインアップすると、新しい Amazon QuickSight 専用のユーザーアカウントが作成されます。Amazon QuickSight を使用するように AWS アカウントの IAM ユーザーを招待することもできます。この場合は、IAM 認証情報を使用して Amazon QuickSight にサインインします。招待する IAM ユーザーは、IAM 認証情報に関連付けられたパスワードが必要で、E メールアドレスも持っている必要があります。

ユーザーアカウントは 2 つのステップで作成されます。まず、Amazon QuickSight に参加するユーザーを招待します。これを行うことで、Amazon QuickSight に非アクティブなユーザーアカウントが作成され、ユーザーに招待メールが送信されます。ユーザーが招待を受け入れて初めてサインインすると、ユーザーはパスワードを作成してユーザーアカウントをアクティブにします。

初めてサインインする場合の詳細については、「Amazon QuickSight へのサインイン」を参照してください。

Amazon QuickSight にアクセスするユーザーを招待するには、次の手順を使用します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight (QuickSigh の管理)] を選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

  3. [Invite users (ユーザーの招待)] を選択します。

  4. [Invite users to this account (このアカウントにユーザーを招待する)] 画面で、Amazon QuickSight へのアクセスを付与するユーザーの新しいユーザー名を入力します。ユーザーが IAM ユーザーの場合、IAM ユーザー名を入力します。その後、+ を押します。ユーザーの IAM ユーザー名は E メールアドレスと同じ場合があります。

    招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

  5. [Email (E メール)] に、ユーザーアカウントの E メールアドレスを入力します。

    注記

    現在、E メールアドレスでは、大文字と小文字は区別されます。

  6. [Role (ロール)] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのユーザーアカウントに付与するアクセス権限レベルが決まります。

    • ユーザーが認証タスク、およびユーザー管理や SPICE 容量の購入といった管理タスクの実行に Amazon QuickSight を使用できるようにする場合は、[ADMIN] (管理者) を選択します。

      IAM 管理ユーザーと Amazon QuickSight 管理ユーザーが実行できる管理者タスクには、いくつかの違いがあります。一部の管理タスクでは、Amazon QuickSight 限定ユーザーが持っていない AWS のアクセス許可が必要なため、このような違いが生じます。違いは以下のとおりです。

      • 管理者ユーザーは、ユーザー、SPICE 容量、およびサブスクリプションを管理できます。

      • IAM 管理者ユーザーでもある管理者ユーザーも、ユーザー、SPICE 容量、およびサブスクリプションを管理できます。さらに、AWS リソースへの Amazon QuickSight アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon QuickSight からのサブスクリプション解除も行うことができます。

      IAM 管理アクセスを持つ管理ユーザーを作成する必要がある場合は、AWS 管理者までお問い合わせください。Amazon QuickSight リソースを使用するために必要なステートメントが、IAM ユーザーの IAM アクセス許可ポリシーにすべて含まれていることを確認します。必要なステートメントの詳細については、「Amazon QuickSight 向けの IAM ポリシーの例」を参照してください。

    • ユーザーが Amazon QuickSight で分析とダッシュボードを作成するが、管理タスクは実行しない場合は、[AUTHOR (作成者)] を選択します。

    • Enterprise Edition では、共有ダッシュボードを操作できるようにユーザーに設定できますが、分析やダッシュボードの作成や、管理タスクの実行を行うことはできません。これを行うには、[READER (閲覧者)] を選択します。

  7. [IAM User (IAM ユーザー)] で、IAM ユーザーに関連付けられているアカウントに対しては [Yes (はい)]、Amazon QuickSight 専用のアカウントに対しては [No (いいえ)] になっていることを確認します。

  8. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

  9. [Invite (招待)] を選択します。

ユーザーへの招待を再送信する

招待メールにあるサインアップ URL は、7 日後に有効期限が切れます。他のユーザーに招待状を再送信するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight (QuickSigh の管理)] を選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 再招待するユーザーのエントリを見つけ、そのユーザーの [Resend invitation (招待の再送信)] を選択します。

  4. [Confirm (確認)] を選択します。

Amazon QuickSight ユーザーアカウントの詳細の表示

   対象者: Amazon QuickSight 管理者 

Amazon QuickSight ユーザーアカウントは、[Manage Users (ユーザーの管理)] ページで表示できます。ユーザーアカウントを表示するには、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight (QuickSight の管理)] を選択します。

  2. [Manage Users (ユーザーの管理)] を選択して、QuickSight ユーザーである人員に関する詳細を表示します。表示される情報には、以下が含まれます。

    • ユーザーネーム — 人員のユーザー名

    • E メール — このユーザー名に関連付けられている E メール

    • ロール — 人員のユーザー名が属するセキュリティコホート: 管理者作成者閲覧者

    • 最終アクティブ — このユーザーが QuickSight コンソールに最後にアクセスした日時 非アクティブなユーザーの場合は、User has no activity最終アクティブ ステータスです。

    この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

  3. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

ユーザーアカウントの削除

   対象者: Amazon QuickSight 管理者 

AWS 管理者または Amazon QuickSight 管理者は、ユーザーアカウントを削除できます。Amazon QuickSight の Standard および Enterprise Edition の両方で、ユーザーアカウントの削除の方法は同じです。

ユーザーアカウントを削除すると、そのリソースは削除されるか、または転送されます。Enterprise Edition では、ネットワーク管理者は Amazon QuickSight にアクセス可能なネットワークグループからユーザーアカウントを削除することにより、一時的に無効化できます。ユーザーを削除しても無効にしていなければ、そのユーザーは引き続き新しいユーザーとして Amazon QuickSight にアクセスできます。Enterprise ユーザーアカウントの無効化の詳細については、「アクティブディレクトリユーザーアカウントの無効化」を参照してください。

ユーザーアカウントを削除するには、次の手順を実行します。

  1. アプリケーションバーでユーザー名を選択してから、[Manage QuickSight (QuickSigh の管理)] を選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 削除するユーザーアカウントを見つけ、行の末尾にある削除アイコンを選択します。

  4. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[OK] を選択します。

  5. 次のいずれかを行ってください。

    • ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[Delete and transfer resources (リソースの削除および転送)] を選択します。

    • ユーザーリソースの削除を選択した場合は、[削除] を選択します。このアクションは元に戻すことができません。