Amazon 内でのユーザーアクセスの管理 QuickSight - Amazon QuickSight
Amazon にアクセスするようユーザーを招待する QuickSight QuickSight ユーザーを表示する QuickSight ユーザーアカウントを削除する

重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。

機能または項目を検索するには、クイック検索バーを使用します。

QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介」を参照してください QuickSight。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon 内でのユーザーアクセスの管理 QuickSight

   対象者:システム管理者と Amazon QuickSight 管理者 

Amazon QuickSight 管理者は以下のトピックを使用して、Amazon QuickSight へのユーザーアクセスと Amazon QuickSight AWS のリソースへのアクセスを管理できます。

トピック

Amazon にアクセスするようユーザーを招待する QuickSight

   適用先: Enterprise Edition と Standard Edition 
   対象読者:Amazon QuickSight 管理者 

スタンダードエディション、および IAM Identity Center を使用するエンタープライズエディションでは、有効な E メールアドレスを持つすべてのユーザーを Amazon QuickSight の使用に招待できます。サインアップすると、新しい Amazon QuickSight 専用アカウントが作成されます。 AWS アカウント内の IAM ユーザーを Amazon QuickSight を使用するように招待することもできます。この場合、ユーザーは IAM 認証情報を使用して Amazon QuickSight にサインインできます。招待する IAM ユーザーは、IAM 認証情報に関連付けられたパスワードが必要で、E メールアドレスも持っている必要があります。

アカウントは 2 つのステップで作成されます。まず、 QuickSightユーザーをAmazonに招待します。これにより QuickSight、Amazon に非アクティブなアカウントが作成され、ユーザーに招待メールが送信されます。ユーザーが招待を受け入れて初めてサインインすると、ユーザーはパスワードを作成してアカウントをアクティブ化します。

初めてサインインする場合の詳細については、「Amazon にサインインする QuickSight」を参照してください。

次の手順を使用して、Amazon QuickSight にアクセスするようにユーザーを招待します。

  1. アプリケーションバーでユーザー名を選択し、[Manage] を選択しますQuickSight。

  2. [Manage Users (ユーザーの管理)] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

  3. [Invite users (ユーザーの招待)] を選択します。

  4. ユーザーをこのアカウントに招待する」画面で、Amazon へのアクセスを許可するユーザーの新しいユーザー名を入力します QuickSight。ユーザーが IAM ユーザーの場合は、IAM 認証情報を入力します。その後、+ を押します。ユーザーの IAM ユーザー名は E メールアドレスと同じ場合があります。

    招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

  5. [E メール] で、アカウントの E メールアドレスを入力します。

    注記

    現在、E メールアドレスでは、大文字と小文字は区別されます。

  6. [Role (ロール)] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのアカウントに付与する許可レベルが決まります。

    • ユーザーが Amazon QuickSight をオーサリングと、SPICEユーザー管理やキャパシティの購入などの管理タスクの両方に使用できるようにしたい場合は、ADMIN を選択してください。

      IAM ユーザーと Amazon QuickSight 管理者が実行できる管理タスクには、いくつかの違いがあります。これらの違いは、一部の管理タスクには権限が必要であり AWS、Amazon QuickSight のみのユーザーには権限がないことが原因です。違いは以下のとおりです。

      • QuickSight 管理者はユーザー、SPICE容量、サブスクリプションを管理できます。

      • 管理許可を持つ IAM ユーザーは、ユーザー、SPICE キャパシティ、サブスクリプションを管理することもできます。さらに、 AWS リソースに対する Amazon QuickSight 権限の管理、エンタープライズエディションへのアップグレード、Amazon QuickSight からの登録解除を行うことができます。

      IAM アクセスを含む管理者許可を持つユーザーを作成する場合は、 AWS 管理者に確認してください。IAM ユーザーが Amazon QuickSight リソースを操作するために必要なすべてのステートメントを IAM アクセス権限ポリシーに入力していることを確認してください。必要なステートメントの詳細については、「Amazon の IAM ポリシーの例 QuickSight」を参照してください。

    • ユーザーが Amazon QuickSight で分析とダッシュボードを作成できるが、管理タスクは実行できないように設定するには、[作成者] を選択します。

    • Enterprise Edition では、共有ダッシュボードを操作できるようにユーザーに設定できますが、分析やダッシュボードの作成や、管理タスクの実行を行うことはできません。これを行うには、[READER (閲覧者)] を選択します。

  7. IAM User については、IAM ユーザーに関連付けられているアカウントでは 「Yes」、Amazon QuickSight 専用アカウントでは「No」と表示されていることを確認します。

  8. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

  9. [Invite (招待)] を選択します。

ユーザーへの招待を再送信する

招待メールにあるサインアップ URL は、7 日後に有効期限が切れます。他のユーザーに招待状を再送信するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、[Manage] を選択します。QuickSight

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 再招待するユーザーのエントリを見つけ、そのユーザーの [Resend invitation (招待の再送信)] を選択します。

  4. [Confirm (確認)] を選択します。

Amazon QuickSight アカウントの詳細を表示する

   対象読者:Amazon QuickSight 管理者 

Amazon QuickSight アカウントは、「ユーザー管理」ページで確認できます。 QuickSight ユーザーアカウントを表示するには、以下の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、[Manage] を選択しますQuickSight。

  2. ユーザーを管理」を選択すると、 QuickSight ユーザーであるユーザーの詳細が表示されます。表示される情報には、以下が含まれます。

    • ユーザーネーム — 人員のユーザー名

    • E メール — このユーザー名に関連付けられている E メール

    • ロール — 人員のユーザー名が属するセキュリティコホート: 管理者作成者閲覧者

    • 最終アクティブ — QuickSight このユーザーが最後にコンソールにアクセスした日付と時刻です。非アクティブなユーザーの場合は、User has no activity最終アクティブ ステータスです。

    この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

  3. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

QuickSight ユーザーアカウントを削除する

   対象読者:Amazon QuickSight 管理者 

アカウントは、 AWS 管理者または Amazon QuickSight 管理者のいずれかが削除できます。 QuickSight ユーザーアカウントの削除は、Amazon QuickSight のスタンダードエディションでもエンタープライズエディションでも同じように機能します。

QuickSight ユーザーアカウントを削除すると、そのリソースは削除または転送されます。Enterprise エディションでは、ネットワーク管理者は Amazon QuickSight QuickSight にアクセスできるネットワークグループからユーザーアカウントを削除することで、ユーザーアカウントを一時的に非アクティブ化できます。ユーザーが削除され、非アクティブ化されていない場合でも、 QuickSight そのユーザーは新しいユーザーとして Amazon にアクセスできます。Enterprise アカウントの非アクティブ化の詳細については、「ユーザーアカウントの無効化」を参照してください。

QuickSight ユーザーアカウントを削除するには、以下の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、[Manage] を選択しますQuickSight。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 削除するアカウントを見つけ、行の末尾にある削除アイコンを選択します。

  4. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[OK] を選択します。

  5. 次のいずれかを行ってください。

    • ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[Delete and transfer resources (リソースの削除および転送)] を選択します。

    • ユーザーリソースの削除を選択した場合は、[削除] を選択します。このアクションは元に戻すことができません。