IAM を通じた AWS のサービスに対するアクセスの詳細な設定 - Amazon QuickSight

IAM を通じた AWS のサービスに対するアクセスの詳細な設定

 適用先: Enterprise Edition 
   対象者: システム管理者と Amazon QuickSight 管理者 

Enterprise Edition で Amazon QuickSight を使用する場合は、AWS のサービスの各リソースへのアクセスを詳細に設定することができます。他の AWS のサービスと同様に、Amazon QuickSight は IAM ポリシーを使用してユーザーとグループのアクセスを制御します。

開始する前に、必要な IAM ポリシーを事前に設定するよう IAM 管理者に依頼してください。これらが設定されている場合は、このセクションの手順の一部として選択できます。Amazon QuickSight で使用する IAM ポリシーの作成方法の詳細については、Amazon QuickSight でのアイデンティティとアクセスの管理 を参照してください。

IAM ポリシーをユーザーまたはグループに割り当てるには

  1. Amazon QuickSight (https://quicksight.aws.amazon.com/) にサインインします。

  2. 左上のユーザー名を選択し、続いて [Manage QuickSight (QuickSight の管理)] を選択します。

  3. [Security & permissions (セキュリティとアクセス許可)] を選択します。

  4. [Resource access for individual users and groups (個別のユーザーとグループのリソースアクセス)] で [IAM policy assignments (IAM ポリシーの割り当て)] を選択します。

    この時点の残りの手順で、ユーザーまたはグループに割り当てる IAM ポリシーを選択します。1 人の Amazon QuickSight ユーザーまたは 1 つのグループに複数の IAM ポリシーを割り当てられます。アクセス許可を決定するため、Amazon QuickSight は、AWS アカウント レベルのポリシーとの和集合と積集合を処理します。

    アクティブな IAM ポリシーの割り当てがすでにある場合は、このページに表示されます。既存の割り当てを検索するには、検索ボックスを使用します。まだアクティブではない下書きがある場合、[Assignment drafts (割り当ての下書き)] の下に一覧表示されます。

  5. 次のいずれかを選択します。

    • IAM ポリシーの割り当てを作成するには、[Add new assignment (新しい割り当ての追加)] を選択します。

    • 既存の割り当てを編集するには、[Edit assignment (割り当ての編集)] アイコンを選択します。

    • ポリシーを有効または無効にするには、そのポリシーのチェックボックスを選択し、[Enable (有効化)] または [Disable (無効化)] を選択します。複数のポリシーの割り当てを選択できます。

    • 既存の割り当てを削除するには、割り当ての名前の近くにある [Remove assignment (割り当ての削除)] アイコンを選択します。選択した内容を確認するには、確認画面で [Delete (削除)] を選択します。または、[Back (戻る)] を選択して削除をキャンセルします。

    割り当てを作成または編集する場合は、次のステップに進みます。それ以外の場合は、この手順の最後に進みます。

  6. 次の画面で、ポリシーの割り当てプロセスを実行し、ステップに分割します。ただし、ステップを進めながら、変更を加えることができます。画面を閉じると、すべての手順で行った変更が保存されます。

    1. ステップ 1: 割り当てに名前を付ける – 新規の割り当ての場合は、割り当ての名前を入力し、[Next (次へ)] を選択して続行します。名前を変更する場合は、左側の [Step 1 (ステップ 1)] を選択します。

    2. ステップ 2: IAM ポリシーを選択する – 使用する IAM ポリシーを選択します。この画面から、次のようにポリシーとやり取りすることができます。

      • 使用するポリシーを選択します。

      • ポリシー名を検索します。

      • リストをフィルタリングすることで、すべての IAM ポリシー、AWS 管理ポリシー、またはカスタマー管理ポリシーを表示できます。

      • [View policy (ポリシーを表示)] を選択して、ポリシーを表示します。

      ポリシーを選択するには、ポリシーの横にあるボタンを選択し、[Next (次へ)] を選択して続行します。

    3. ステップ 3: ユーザーとグループを割り当てる – 特定のユーザーまたはグループを選択します。または、選択した IAM ポリシーをすべてのユーザーとグループに使用することを選択します。

      次のいずれかを選択します。

      • [Assign to all users and groups (すべてのユーザーとグループに割り当てる)] では、チェックボックスをオンにすると、すべての Amazon QuickSight ユーザーおよびグループに IAM ポリシーが割り当てられます。このオプションを選択すると、現在および将来のすべてのユーザーとグループにポリシーが割り当てられます。

      • この IAM ポリシーに割り当てるユーザーとグループを選択します。ユーザーおよびグループは、名前、E メールアドレス、またはグループ名で検索できます。

      ユーザーとグループの選択が完了したら、[Next (次へ)] をクリックして続行します。

    4. ステップ 4: 変更を確認して有効にする – 変更を保存します。

      次のいずれかを選択します。

      • 選択内容を編集するには、そのステップを選択して編集します。

      • このポリシーの割り当てを保存するには、[Save as draft (下書きとして保存)] を選択します。下書きは後で有効にすることができます。

      • このポリシーを今すぐ有効にするには、[Save and enable (保存して有効化)] を選択します。このオプションでは、同じ名前の既存のポリシーの割り当てが上書きされます。