Amazon 内でのユーザーアクセスの管理 QuickSight - Amazon QuickSight

重要: Amazon QuickSight 分析ワークスペースを再設計しました。 QuickSight コンソールの新しい外観を反映していないスクリーンショットや手順テキストが表示されることがあります。現在、スクリーンショットと手順のテキストを更新しています。

機能または項目を検索するには、クイック検索バーを使用します。

の新しい外観の詳細については、 QuickSight「Amazon での新しい分析エクスペリエンスの紹介 QuickSight」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon 内でのユーザーアクセスの管理 QuickSight

   対象者: システム管理者と Amazon QuickSight 管理者 

Amazon QuickSight 管理者は、以下のトピックを使用して、Amazon へのユーザーアクセス QuickSight と AWSリソースへの Amazon QuickSight アクセスを管理できます。

Amazon へのアクセスをユーザーに招待する QuickSight

   適用先: Enterprise Edition と Standard Edition 
   対象者: Amazon QuickSight 管理者 

Standard Edition および IAM Identity Center を使用する Enterprise Edition では、有効な E メールアドレスを持つユーザーを Amazon を使用するように招待できます QuickSight。サインアップすると、新しい Amazon QuickSight専用アカウントが作成されます。AWS アカウントの IAM ユーザーを招待して Amazon を使用することもできます QuickSight。この場合、IAM 認証情報を使用して Amazon にサインインできます QuickSight。招待する IAM ユーザーは、IAM 認証情報に関連付けられたパスワードが必要で、E メールアドレスも持っている必要があります。

アカウントは 2 つのステップで作成されます。まず、Amazon に参加するようにユーザーを招待します QuickSight。これにより、Amazon に非アクティブなアカウントが作成され QuickSight、ユーザーに招待メールが送信されます。ユーザーが招待を受け入れて初めてサインインすると、ユーザーはパスワードを作成してアカウントをアクティブ化します。

初めてサインインする場合の詳細については、「Amazon にサインインする QuickSight」を参照してください。

Amazon へのアクセスをユーザーに招待するには、次の手順に従います QuickSight。

  1. アプリケーションバーでユーザー名を選択し、 の管理QuickSightを選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

  3. [Invite users (ユーザーの招待)] を選択します。

  4. このアカウントへのユーザーの招待 画面で、Amazon へのアクセスを許可するユーザーの新しいユーザー名を入力します QuickSight。ユーザーが IAM ユーザーの場合は、IAM 認証情報を入力します。その後、+ を押します。ユーザーの IAM ユーザー名は E メールアドレスと同じ場合があります。

    招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

  5. [E メール] で、アカウントの E メールアドレスを入力します。

    注記

    現在、E メールアドレスでは、大文字と小文字は区別されます。

  6. [Role (ロール)] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのアカウントに付与する許可レベルが決まります。

    • ユーザーが Amazon を使用してオーサリングを行い、ユーザーの管理やSPICE容量の購入などの管理タスクを実行できるようにする場合は、ADMIN QuickSight を選択します。

      IAM ユーザーと Amazon QuickSight 管理者が実行できる管理タスクにはいくつかの違いがあります。これらの違いはAWS、一部の管理タスクでは、Amazon QuickSightのみのユーザーにはない でのアクセス許可が必要なためです。違いは以下のとおりです。

      • QuickSight 管理者は、ユーザー、SPICEキャパシティ、サブスクリプションを管理できます。

      • 管理許可を持つ IAM ユーザーは、ユーザー、SPICE キャパシティ、サブスクリプションを管理することもできます。さらに、 AWSリソースへの Amazon QuickSight アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon からのサブスクリプション解除を行うことができます QuickSight。

      IAM アクセスを含む管理者許可を持つユーザーを作成する場合は、AWS 管理者に確認してください。IAM ユーザーが Amazon QuickSight リソースを操作するために必要なすべてのステートメントが IAM アクセス許可ポリシーに含まれていることを確認します。必要なステートメントの詳細については、「Amazon の IAM ポリシーの例 QuickSight」を参照してください。

    • Amazon で分析とダッシュボードを作成できるようにユーザーを設定するには QuickSight 、管理タスクを実行しないようにするには、AUTHOR を選択します。

    • Enterprise Edition では、共有ダッシュボードを操作できるようにユーザーに設定できますが、分析やダッシュボードの作成や、管理タスクの実行を行うことはできません。これを行うには、[READER (閲覧者)] を選択します。

  7. IAM ユーザー の場合、「はい」と表示されていることを確認します。IAM ユーザーに関連付けられているアカウントの場合は「いいえ」、Amazon QuickSightのみのアカウントの場合は「いいえ」と表示されていることを確認します。

  8. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

  9. [Invite (招待)] を選択します。

ユーザーへの招待を再送信する

招待メールにあるサインアップ URL は、7 日後に有効期限が切れます。他のユーザーに招待状を再送信するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、 の管理QuickSightを選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 再招待するユーザーのエントリを見つけ、そのユーザーの [Resend invitation (招待の再送信)] を選択します。

  4. [Confirm (確認)] を選択します。

Amazon QuickSight アカウントの詳細の表示

   対象者: Amazon QuickSight 管理者 

Amazon QuickSight アカウントは、「ユーザーの管理」ページで表示できます。 QuickSight ユーザーアカウントを表示するには、以下の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、 の管理QuickSightを選択します。

  2. ユーザーを管理を選択して、 QuickSight ユーザーであるユーザーの詳細を表示します。表示される情報には、以下が含まれます。

    • ユーザーネーム — 人員のユーザー名

    • E メール — このユーザー名に関連付けられている E メール

    • ロール — 人員のユーザー名が属するセキュリティコホート: 管理者作成者閲覧者

    • 最終アクティブ — このユーザーが QuickSight コンソールに最後にアクセスした日時。非アクティブなユーザーの場合は、User has no activity最終アクティブ ステータスです。

    この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

  3. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

QuickSight ユーザーアカウントの削除

   対象者: Amazon QuickSight 管理者 

アカウントは、AWS管理者または Amazon QuickSight 管理者のいずれかが削除できます。 QuickSight ユーザーアカウントの削除は、Amazon の Standard Edition と Enterprise Edition の両方で同じように機能します QuickSight。

QuickSight ユーザーアカウントを削除すると、そのリソースが削除または転送されます。Enterprise Edition では、ネットワーク管理者は、Amazon にアクセスできるネットワークグループから削除することで、 QuickSight ユーザーアカウントを一時的に非アクティブ化できます QuickSight。ユーザーが削除されても非アクティブ化されていない場合でも、そのユーザーは新しいユーザー QuickSight として Amazon にアクセスできます。Enterprise アカウントの非アクティブ化の詳細については、「ユーザーアカウントの無効化」を参照してください。

QuickSight ユーザーアカウントを削除するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、 の管理QuickSightを選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 削除するアカウントを見つけ、行の末尾にある削除アイコンを選択します。

  4. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[OK] を選択します。

  5. 次のいずれかを行ってください。

    • ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[Delete and transfer resources (リソースの削除および転送)] を選択します。

    • ユーザーリソースの削除を選択した場合は、[削除] を選択します。このアクションは元に戻すことができません。