IAM Identity Center で Amazon QuickSight アカウントを設定する

適用先: Enterprise Edition

対象者: システム管理者

IAM Identity Center は、既存のワークフォース ID を安全に作成または設定し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。IAM Identity Center は、あらゆる規模とタイプの組織 AWS に対して、 でのワークフォース認証と認可に推奨されるアプローチです。IAM Identity Center の詳細については、「AWS IAM Identity Center」を参照してください。

IAM Identity Center が設定した ID ソースを使用して新しい QuickSight アカウントにサインアップできるように、 QuickSight と IAM Identity Center を設定します。IAM アイデンティティセンターでは、外部 ID プロバイダーをアイデンティティーソースとして設定できます。でサードパーティーの ID プロバイダーを使用しない場合は、IAM Identity Center を ID ストアとして使用することもできます QuickSight。ID メソッドは、アカウントの作成後に変更することはできません。

QuickSight アカウントを IAM Identity Center と統合すると、 QuickSight アカウント管理者は、ID プロバイダーのグループを自動的に利用できる新しい QuickSight アカウントを作成できます。これにより、Amazon での大規模なアセット共有が簡素化されます QuickSight。

QuickSight 管理コンソールの一部のセクションへのアクセスは、IAM アクセス許可によって制限されます。次の表は、選択したアクセスタイプ QuickSight に基づいて で実行できる管理者アクションをまとめたものです。

IAM Identity Center で Amazon QuickSight アカウントにサインアップする方法の詳細については、「」を参照してくださいAmazon QuickSight サブスクリプションにサインアップする。

管理者アクション	IAM アクセス許可	QuickSight 管理者ロールのアクセス許可
アセットの管理	あり
セキュリティおよびアクセス許可	あり
VPC 接続の管理	あり
KMS キー	あり
アカウント設定	あり
アカウントのカスタマイズ		あり
ユーザーの管理		あり
お客様のサブスクリプション		あり
モバイル設定		あり
ドメインと埋め込み		あり
SPICE 容量		あり

ロールレベルのカスタムアクセス許可は、IAM Identity Center と統合されたアカウントでサポートされています。ユーザーレベルのカスタムアクセス許可は、IAM Identity Center と統合された QuickSight アカウントではサポートされていません。 QuickSight コンソールへのアクセスのカスタマイズの詳細については、「」を参照してくださいAmazon QuickSight コンソールへのアクセスのカスタマイズ。

Amazon QuickSight モバイルアプリは、IAM Identity Center と統合された QuickSight アカウントではサポートされていません。

考慮事項

次のアクションでは、 QuickSight ユーザーが にサインインする機能を完全に削除します QuickSight。 QuickSight これらのアクションを実行することは推奨 QuickSight されません。

• IAM Identity Center コンソールで QuickSight アプリケーションを無効化または削除します。 QuickSight アカウントを削除する場合は、「」を参照してくださいAmazon QuickSight サブスクリプションの削除とアカウントの閉鎖。

• IAM Identity Center 設定を含む QuickSight アカウントを、 QuickSight アカウントが設定されている IAM Identity Center インスタンスを含まない AWS Organization に移行します。

• QuickSight アカウントに設定された IAM Identity Center インスタンスの削除。

• IAM Identity Center アプリケーション属性の編集。例えば、 には割り当て属性が必要です。