Amazon QuickSight サブスクリプションへのサインアップ
Amazon QuickSight に初めてサインアップすると、ユーザー 4 人分の 30 日間の無料トライアルが提供されます。サインアッププロセスで、利用する QuickSight のエディションを選択し、ID プロバイダーのオプションを設定します。
作業を開始する前に、既存のAWS アカウント に接続できることを確かめてください。AWS アカウントをお持ちでない場合は、「AWS にサインアップする」を参照してください。QuickSight にサインアップするユーザーは、適切な AWS Identity and Access Management (IAM) 許可を持っている必要があります。詳細については、「Amazon QuickSight 向けの IAM ポリシーの例」を参照してください。
アクセス許可をテストするには、IAM ポリシーシミュレーターを使用できます。詳細については、「IAM ポリシーシミュレーターを使用した IAM ポリシーのテスト」を参照してください。また、あなたの AWS アカウント が AWS Organizations サービスに基づく組織の一部であるかどうか確かめてください。IAM ユーザーとしてサインインしている場合、必要なアクセス許可へのアクセスを拒否する IAM アクセス許可を継承していないことを確認します。Organizations の詳細については、「AWS Organizations とは」を参照してください。
QuickSight へサブスクライブするには
-
AWS アカウント にサインインし 、次に AWS Management Console で QuickSight を開きます。QuickSight は [Analytics] (分析) セクションにあります。QuickSight で検索することも可能です。
検証のために、AWS アカウント 番号が表示されます。
-
[Sign up for QuickSight (QuickSight にサインアップする)] を選択します。
-
[Standard] または [Enterprise] を選択します。
-
[Standard] (スタンダード版) を選択する場合は、接続方法を選択します。次のいずれかを選択します。
-
IAM フェデレーティッド ID と QuickSight 管理ユーザーを使用する。
-
IAM フェデレーティッド ID のみを使用する。
-
-
[Enterprise] (エンタープライズ) を選択する場合は、サブスクリプションに QuickSight Q を追加することもできます。QuickSight Q をサブスクリプションに追加するには、[Enterprise + Q](エンタープライズ版 + Q) を選択します。 QuickSight Q の詳細については、「Amazon QuickSight Q でのビジネス上の質問への回答」を参照してください。
アカウントに QuickSight Q を追加したくない場合は、[Enterprise] (エンタープライズ)を選択してください。
[Continue] (続行) をクリックします。次に、接続方法を選択します。
次のいずれかを選択します。
-
Use Active Directory (Active Directory の使用)
-
IAM フェデレーティッド ID と QuickSight 管理ユーザーを使用する
-
IAM フェデレーティッド ID のみを使用する
フェデレーティッドユーザーで QuickSight にサインアップするには、次のように定義された正しい IAM アクセス許可が必要です。
-
QuickSight Standard エディションまたは QuickSight Enterprise エディションでロールベースのフェデレーション (つまり、Single Sign-On (IAM アイデンティティセンター)) を使用する場合は、「Amazon QuickSight 向けの IAM アイデンティティベースのポリシー: Standard Edition のすべてのアクセス権」を参照してください。
-
QuickSight Enterprise Edition で Microsoft Active Directory を使用する場合は、Amazon QuickSight 向けの IAM アイデンティティベースのポリシー: Enterprise Edition のすべてのアクセス権 を参照してください。QuickSight Standard Edition は、Active Directory では動作しません。
-
Amazon QuickSight で Enterprise Edition アカウントを作成し終えたら、[Manage QuickSight] (QuickSight の管理) メニューの [Manage subscriptions] (サブスクリプションの管理) ページから、ページ分割レポートにサブスクリプションを追加できます。ページ分割レポートの詳細については、「Amazon QuickSight でのページ分割されたレポートの操作」を参照してください。
-
-
Standard Edition と Enterprise Edition の両方で、以下の項目を選択します。
-
QuickSight の一意のアカウント名を入力します。アカウント名には、文字 (A~Z および a~z)、数字 (0~9)、ハイフン (-) のみを含めることができます。アカウントが D-または d-で始まる場合、エラーが発生することに注意してください。Microsoft AD を使用しており、デフォルトのエイリアスがある場合、このエイリアスがアカウント名に使用されます。
-
QuickSight アカウント所有者またはグループ用の通知メールアドレスを入力します。この E メールアドレスでサービスおよび使用状況の通知を受信します。
-
(オプション) SPICE と呼ばれる初期データストレージ容量に使用する AWS リージョンを選択します。
-
(省略可能) AWS リソースの自動検出を許可するかどうかを選択します。これらのオプションは後で [Manage Account] (アカウントの管理) で変更できます。詳細については、「AWS リソースの自動検出の許可」を参照してください。
-
(オプション) [IAM Role] (IAM ロール) で [Use an existing role] (既存のロールを使用する) を選択し、リストから使用するロールを選択します。または、フォーマット
arn:aws:iam::で、IAM Amazon リソースネーム (ARN) を選択します。account-id:role/path/role-name注記
必ず、管理者に QuickSight の既存の IAM ロールを渡す許可を付与してください。許可が付与されていない場合、または許可が付与されているかどうかわからない場合は、[QuickSight-managed role] を選択します。これはデフォルトロールです。適切な権限がある場合は、後でいつでも別のロールの使用に切り替えることができます。詳細については、「Using an existing IAM role in QuickSight」を参照してください。
-
-
選択した内容を確認し、[Finish] (完了) を選択します。
-
(オプション) QuickSight を開くには、[Go to QuickSight (QuickSight に移動)] を選択します。
Enterprise Edition を使用している場合は、[Manage access to QuickSight] (QuickSight へのアクセスを管理する) を選択してユーザーグループを管理できます。それ以外の場合は、ブラウザを閉じて接続方法をユーザーに通知します。
-
(オプション) IAM アイデンティティセンターまたはフェデレーションを使用している場合は、QuickSight を使用するユーザーとグループを選択します。
