翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Quick および IAM ユーザーのアクセスの管理
<a name="managing-user-access-qs-iam"></a>

Amazon Quick アカウント管理者は、このトピックを使用して、アイデンティティフェデレーションに IAM または Quick を使用するアカウントの管理について詳しく知ることができます。

Quick ユーザーを管理するには、Quick の管理権限と適切な AWS 権限が必要です。必要な AWS アクセス許可の詳細については、[「Quick の IAM ポリシーの例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)」を参照してください。

各 Quick Enterprise Edition アカウントは、無制限のユーザー数を持つことができます。セミコロン (`;`) を含むユーザー名はサポートされていません。

Quick および IAM ユーザーのアクセス管理の詳細については、以下のトピックを参照してください。

**Topics**
+ [Amazon Quick へのアクセスをユーザーに招待する](#inviting-users)
+ [Amazon Quick アカウントの詳細の表示](#view-user-accounts)
+ [Amazon Quick ユーザーアカウントの削除](#delete-a-user-account)

## Amazon Quick へのアクセスをユーザーに招待する
<a name="inviting-users"></a>


|  | 
| --- |
|    適用先: Enterprise Edition と Standard Edition  | 


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

Quick にアクセスするようにユーザーを招待するには、次の手順に従います。

1. アプリケーションバーでユーザー名を選択し、**クイックの管理**を選択します。

1. [**Manage Users (ユーザーの管理)**] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

1. [**Invite users (ユーザーの招待)**] を選択します。

1. **このアカウントへのユーザーの招待**テーブルに、Quick へのアクセスを許可するユーザーの新しいユーザー名を入力します。ユーザーが IAM ユーザーの場合は、IAM ユーザー名を入力します。その後、**\$1** を押します。ユーザーの IAM ユーザー名は、E メールアドレスと同じにすることができます。

   招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

1. **[E メール]** で、アカウントの E メールアドレスを入力します。
**注記**  
現在、E メールアドレスでは、大文字と小文字は区別されます。

1. [**Role (ロール)**] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのアカウントに付与する許可レベルが決まります。
   + **ADMIN ロール**:
     + **ADMIN** – ユーザーは Amazon Quick を使用して、ユーザーの管理や [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html) 容量の購入などの管理タスクを作成および実行できます。
     + **ADMIN PRO** – ユーザーは Amazon Quick Admin のすべてのアクションを実行し、該当する Amazon Quick Generative BI 機能を利用できます。Amazon Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。

     IAM ユーザーと Amazon Quick 管理者が実行できる管理タスクにはいくつかの違いがあります。これらの違いは AWS、一部の管理タスクでは、Amazon Quick-Only ユーザーが不足している でアクセス許可が必要なために発生します。違いは以下のとおりです。
     + Amazon Quick 管理者は、ユーザー、SPICEキャパシティ、サブスクリプションを管理できます。
     + 管理許可を持つ IAM ユーザーは、ユーザー、SPICE キャパシティ、サブスクリプションを管理することもできます。さらに、 AWS リソースへの Amazon Quick アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon Quick からのサブスクリプション解除を行うことができます。

     IAM アクセスを持つ管理者権限を持つユーザーを作成する場合は、 AWS 管理者に確認してください。IAM ユーザーに、Amazon Quick リソースを操作するために必要なすべてのステートメントが IAM アクセス許可ポリシーに含まれていることを確認します。必要なステートメントの詳細については、[「Amazon Quick の IAM ポリシーの例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)」を参照してください。
   + **AUTHOR ロール**:
     + **AUTHOR** – ユーザーは Amazon Quick で分析とダッシュボードを作成できますが、Amazon Quick で管理タスクを実行することはできません。
     + **AUTHOR PRO** – ユーザーは Amazon Quick Author のすべてのアクションを実行し、該当する Amazon Quick Generative BI 機能を利用できます。Amazon Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。
   + **READER ロール (Enterprise のみ）**:
     + **READER**– ユーザーは、標準ダッシュボードを操作することができますが、分析とダッシュボードを作成することや管理タスクを実行することはできません。
     + **READER PRO** – ユーザーは Amazon Quick Reader のすべてのアクションを実行し、該当する Amazon Quick Generative BI 機能を利用できます。Amazon Quick の Pro ロールの詳細については、[「Generative BI の開始方法](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html)」を参照してください。

1. **IAM ユーザー**の場合は、IAM ユーザーに関連付けられているアカウントの場合は****「はい」、Amazon Quick-only のアカウントの場合は**「いい**え」と表示されていることを確認します。

1. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

1. [**Invite (招待)**] を選択します。

## Amazon Quick アカウントの詳細の表示
<a name="view-user-accounts"></a>


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

Amazon Quick アカウントは、**ユーザーの管理**ページで表示できます。Amazon Quick ユーザーアカウントを表示するには、次の手順を使用します。

1. アプリケーションバーでユーザー名を選択し、**クイックの管理**を選択します。

1. **ユーザーの管理**を選択すると、Amazon Quick ユーザーであるユーザーの詳細が表示されます。表示される情報には、以下が含まれます。
   + ユーザーネーム — 人員のユーザー名
   + E メール — このユーザー名に関連付けられている E メール
   + ロール – ユーザーのユーザー名が属するセキュリティコホート (**ADMIN**、**ADMIN PRO**、**AUTHOR**、**AUTHOR PRO**、**READER**、または **READER PRO**)。
   + 最終アクティブ — このユーザーが Amazon Quick コンソールにアクセスした最後の日時。非アクティブなユーザーの場合は、`User has no activity` の**最終アクティブ** ステータスです。

   この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

1. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

## Amazon Quick ユーザーアカウントの削除
<a name="delete-a-user-account"></a>


|  | 
| --- |
|    対象者:  Amazon Quick 管理者  | 

**警告**  
**ユーザー アカウントを削除すると、組織全体に永続的な影響が生じます。**ユーザーアカウントを削除する場合:  
削除前に別のユーザーに明示的に転送されない限り、ユーザー所有のすべてのリソースは完全に削除されます。
削除されたユーザーが所有者である場合、他のユーザーは共有ダッシュボードと分析にアクセスできなくなります。
ユーザーが所有するデータソースとデータセットが削除され、組織全体で依存分析が中断される可能性があります。
**このアクションは元に戻すことができません - 削除されたリソースは復元できません**
アカウントを削除する前に、必ず重要なリソースを他のユーザーに転送してください。アカウントの削除に進む前に、アセット管理コンソールを使用してすべてのユーザー所有アセットを確認します。

アカウントは、 AWS 管理者または Amazon Quick 管理者が削除できます。Amazon Quick ユーザーアカウントの削除は、Amazon Quick の Standard エディションと Enterprise エディションの両方で同じように機能します。

Amazon Quick ユーザーアカウントを削除すると、リソースが削除または転送されます。Enterprise Edition では、ネットワーク管理者は Amazon Quick にアクセスできるネットワークグループから削除することで、Amazon Quick ユーザーアカウントを一時的に非アクティブ化できます。ユーザーが削除されても非アクティブ化されていない場合でも、そのユーザーは新しいユーザーとして Amazon Quick にアクセスできます。エンタープライズアカウントの非アクティブ化の詳細については、[「ユーザーアカウントの非アクティブ化](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html)」を参照してください。

Amazon Quick ユーザーアカウントを削除するには、次の手順に従います。

1. アプリケーションバーでユーザー名を選択し、**クイックの管理**を選択します。

1. [**Manage Users (ユーザーの管理)**] を選択します。

1. 削除するアカウントを見つけ、行の末尾にある削除アイコンを選択します。

1. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[**OK**] を選択します。

1. 次のいずれかを行ってください。
   + ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[**Delete and transfer resources (リソースの削除および転送)**] を選択します。
   + ユーザーリソースの削除を選択した場合は、[**削除**] を選択します。このアクションは元に戻すことができません。