翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM Identity Center で Amazon QuickSight アカウントを設定する
適用先: Enterprise Edition |
対象者: システム管理者 |
IAM Identity Center は、既存のワークフォース ID を安全に作成または設定し、 AWS アカウントとアプリケーション間のアクセスを管理するのに役立ちます。IAM Identity Center は、あらゆる規模とタイプの組織に対して、 でのワークフォース認証と認可 AWS に推奨されるアプローチです。IAM Identity Center の詳細については、「」を参照してくださいAWS IAM Identity Center
Identity Center が設定した IAM ID ソースを使用して新しい QuickSight アカウントにサインアップできるように、 QuickSight と IAM Identity Center を設定します。IAM Identity Center を使用すると、外部 ID プロバイダーを ID ソースとして設定できます。でサードパーティーIAMの ID プロバイダーを使用しない場合は、アイデンティティストアとして Identity Center を使用することもできます QuickSight。ID メソッドは、アカウントの作成後に変更することはできません。
QuickSight アカウントを IAM Identity Center と統合すると、 QuickSight アカウント管理者は ID プロバイダーのグループを自動的に利用できる新しい QuickSight アカウントを作成できます。これにより、Amazon での大規模なアセット共有が簡素化されます QuickSight。
QuickSight 管理コンソールの一部のセクションへのアクセスは、 アクセスIAM許可によって制限されます。次の表は、選択したアクセスタイプ QuickSight に基づいて で実行できる管理者アクションをまとめたものです。
IAM Identity Center で Amazon QuickSight アカウントにサインアップする方法の詳細については、「」を参照してくださいAmazon QuickSight サブスクリプションにサインアップする。
管理者アクション | IAM アクセス許可 | QuickSight 管理者ロールのアクセス許可 |
---|---|---|
アセットの管理 |
あり |
|
セキュリティおよびアクセス許可 |
あり |
|
VPC接続の管理 |
あり |
|
KMS キー |
あり |
|
アカウント設定 |
あり |
|
アカウントのカスタマイズ |
あり |
|
ユーザーの管理 |
あり |
|
お客様のサブスクリプション |
あり |
|
モバイル設定 |
あり |
|
ドメインと埋め込み |
あり |
|
SPICE 容量 |
あり |
ロールレベルのカスタムアクセス許可は、IAMIdentity Center と統合されたアカウントでサポートされています。ユーザーレベルのカスタムアクセス許可は、IAMIdentity Center と統合された QuickSight アカウントではサポートされていません。 QuickSight コンソールへのアクセスのカスタマイズの詳細については、「」を参照してくださいAmazon QuickSight コンソールへのアクセスのカスタマイズ。
Amazon QuickSight モバイルアプリは、 IAM Identity Center と統合された QuickSight アカウントではサポートされていません。
考慮事項
次のアクションでは、 QuickSight ユーザーが にサインインする機能を完全に削除します QuickSight。 QuickSight これらのアクションを実行することは推奨 QuickSight されません。
-
IAM Identity Center コンソールで QuickSight アプリケーションを無効化または削除します。 QuickSight アカウントを削除する場合は、「」を参照してくださいAmazon QuickSight サブスクリプションを削除してアカウントを閉鎖する。
-
Identity Center IAM 設定を含む QuickSight アカウントを、 QuickSight アカウントが設定されている IAM Identity Center インスタンスを含まない AWS Organization に移行します。
-
QuickSight アカウントに設定された IAM Identity Center インスタンスの削除。
-
IAM Identity Center アプリケーション属性の編集。例えば、 には割り当て属性が必要です。