翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # IAM による AWS サービスへのきめ細かなアクセスの設定 | | | --- | |  適用対象: Enterprise Edition  | | | | --- | |    対象者: システム管理者と Amazon Quick 管理者  | Enterprise Edition では、Amazon Quick は AWS サービスのリソースへの詳細なアクセスを設定する方法を提供します。他のすべての AWS サービスと同様に、Quick は IAM ポリシーを使用してユーザーとグループのアクセスを制御します。 開始する前に、必要な IAM ポリシーを事前に設定するよう管理者に依頼してください。これらが設定されている場合は、このセクションの手順の一部として選択できます。Quick で使用する IAM ポリシーの作成については、「Quick [での Identity and Access Management](https://docs.aws.amazon.com/quicksight/latest/user/identity.html)」を参照してください。 **IAM ポリシーをユーザーまたはグループに割り当てるには** 1. でクイックにサインインします[https://quicksight.aws.amazon.com/](https://quicksight.aws.amazon.com/)。 1. 左上のユーザー名を選択し、続いて [**Manage QuickSight (QuickSight の管理)**] を選択します。 1. [**Security & permissions (セキュリティとアクセス許可)**] を選択します。 1. [**Resource access for individual users and groups (個別のユーザーとグループのリソースアクセス)**] で [**IAM policy assignments (IAM ポリシーの割り当て)**] を選択します。 この時点の残りの手順で、ユーザーまたはグループに割り当てる IAM ポリシーを選択します。1 つの Amazon Quick ユーザーまたはグループに複数の IAM ポリシーを割り当てることができます。アクセス許可を決定するために、Amazon Quick は AWS アカウントレベルのポリシーとの結合と交差を実行します。 アクティブな IAM ポリシーの割り当てがすでにある場合は、このページに表示されます。既存の割り当てを検索するには、検索ボックスを使用します。まだアクティブではない下書きがある場合、[**Assignment drafts (割り当ての下書き)**] の下に一覧表示されます。 1. 次のいずれかを選択します。 + IAM ポリシーの割り当てを作成するには、[**Add new assignment (新しい割り当ての追加)**] を選択します。 + 既存の割り当てを編集するには、[**Edit assignment (割り当ての編集)**] アイコンを選択します。 + ポリシーを有効または無効にするには、そのポリシーのチェックボックスを選択し、[**Enable (有効化)**] または [**Disable (無効化)**] を選択します。複数のポリシーの割り当てを選択できます。 + 既存の割り当てを削除するには、割り当ての名前の近くにある [**Remove assignment (割り当ての削除)**] アイコンを選択します。選択した内容を確認するには、確認画面で [**Delete (削除)**] を選択します。または、[**Back (戻る)**] を選択して削除をキャンセルします。 割り当てを作成または編集する場合は、次のステップに進みます。それ以外の場合は、この手順の最後に進みます。 1. 次の画面で、ポリシーの割り当てプロセスを実行し、ステップに分割します。ただし、ステップを進めながら、変更を加えることができます。画面を閉じると、すべての手順で行った変更が保存されます。 1. **ステップ 1: 割り当てに名前を付ける** – 新規の割り当ての場合は、割り当ての名前を入力し、[**Next (次へ)**] を選択して続行します。名前を変更する場合は、左側の [**Step 1 (ステップ 1)**] を選択します。 1. **ステップ 2: IAM ポリシーを選択する** – 使用する IAM ポリシーを選択します。この画面から、次のようにポリシーとやり取りすることができます。 + 使用するポリシーを選択します。 + ポリシー名を検索します。 + リストをフィルタリングして、すべての IAM ポリシー、 AWS管理ポリシー、またはカスタマー管理ポリシーを表示します。 + [**View policy (ポリシーを表示)**] を選択して、ポリシーを表示します。 ポリシーを選択するには、ポリシーの横にあるボタンを選択し、[**Next (次へ)**] を選択して続行します。 1. **ステップ 3: ユーザーとグループを割り当てる** – 特定のユーザーまたはグループを選択します。または、選択した IAM ポリシーをすべてのユーザーとグループに使用することを選択します。 次のいずれかを選択します。 + **すべてのユーザーとグループに割り当て** チェックボックスをオンにして、すべての Amazon Quick ユーザーとグループに IAM ポリシーを割り当てます。このオプションを選択すると、現在および将来のすべてのユーザーとグループにポリシーが割り当てられます。 + この IAM ポリシーに割り当てるユーザーとグループを選択します。ユーザーおよびグループは、名前、E メールアドレス、またはグループ名で検索できます。 ユーザーとグループの選択が完了したら、[**Next (次へ)**] をクリックして続行します。 1. **ステップ 4: 変更を確認して有効にする** – 変更を保存します。 次のいずれかを選択します。 + 選択内容を編集するには、そのステップを選択して編集します。 + このポリシーの割り当てを保存するには、[**Save as draft (下書きとして保存)**] を選択します。下書きは後で有効にすることができます。 + このポリシーを今すぐ有効にするには、[**Save and enable (保存して有効化)**] を選択します。このオプションでは、同じ名前の既存のポリシーの割り当てが上書きされます。