エディション間のユーザー管理

Amazon QuickSight の Standard Edition と Enterprise Edition ではユーザー管理が異なります。どちらのエディションも、Security Assertion Markup Language 2.0 (SAML 2.0) を使用して ID フェデレーション、つまり Federated Single Sign-On (IAM アイデンティティセンター) をサポートしています。

Standard Edition のユーザー管理

Standard Edition では、 AWS Identity and Access Management ユーザーを招待し、そのユーザーが認証情報を使用して Amazon QuickSight にアクセスすることを許可できます。また、E メールアドレスのあるユーザーを招待して、Amazon QuickSight 専用のアカウントの作成を勧めることもできます。QuickSight ユーザーアカウントを作成すると、Amazon QuickSight からそのユーザーにアカウントをアクティブ化するように促す E メールが送信されます。

QuickSight ユーザーアカウントの作成時には、管理者ロールまたはユーザーロールのいずれかを割り当てることもできます。このロールの割り当てによって、Amazon QuickSight でのユーザーのアクセス権限が決まります。Amazon QuickSight では、アカウントを追加、変更、削除することで、ユーザーに対するすべての管理を行います。

Enterprise Edition のユーザー管理

Enterprise エディションでは、管理アクセス用に 1 つまたは複数の IAM アイデンティティセンターまたは Microsoft Active Directory グループを選択できます。これらのグループ内のすべてのユーザーに、管理者として Amazon QuickSight にサインインする権限が与えられます。ユーザーアクセス AWS Directory Service のために、 で 1 つ以上の IAM アイデンティティセンターまたは Microsoft Active Directory グループを選択することもできます。これらのグループ内のすべてのユーザーに、ユーザーとして Amazon QuickSight にサインインする権限が与えられます。

Enterprise エディションのアカウントの追加または削除は、Amazon QuickSight に関連付けられた IAM アイデンティティセンターか Microsoft Active Directory グループに対してユーザーを追加または削除することでのみ可能です。QuickSight ユーザーアカウントを追加する場合、そのパーミッションは IAM アイデンティティセンターまたは Microsoft Active Directory グループが Amazon QuickSight の管理グループかユーザーグループかによって異なります。

QuickSight へのユーザーのアクセス権を削除するには、IAM アイデンティティセンターまたは Microsoft Active Directory グループからユーザーを削除するか、Amazon QuickSight の関連ロールからユーザーの IAM アイデンティティセンターまたは Microsoft Active Directory グループを削除します。