View a markdown version of this page

複数のアカウントでサインインする - Amazon Quick
URL 構造主な考慮事項と制限事項マルチアカウントによる IAM SSO フェデレーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

複数のアカウントでサインインする

複数のアカウントで同時に Amazon Quick にサインインし、必要に応じてそれらのアカウントを切り替えることができます。

複数のアカウントにサインインするには

  1. の手順に従って Amazon Quick にAmazon Quick にサインインするサインインします。

  2. ナビゲーションバーから、アカウント名を選択してドロップダウンメニューを表示します。

  3. アカウントの切り替えにカーソルを合わせます。以前にサインインしたアカウントのリストが表示されます。次のいずれかを行います。

    • アカウントに切り替えるには、そのアカウントを選択し、サインイン認証情報を指定します。

    • 新しいアカウントにサインインするには、別のアカウントの追加を選択します。アカウントのサインイン認証情報を入力するように求められます。

アカウントまたはすべてのアカウントからサインアウトするには

  1. ナビゲーションバーから、アカウント名を選択してドロップダウンメニューを表示します。

  2. サインアウトにカーソルを合わせます。現在のアカウントからサインアウトするか、すべてのアカウントからサインアウトするかを選択できます。

URL 構造

複数のアカウントを使用する場合、Amazon Quick URLsには、アクセスするアカウントを識別するアカウント名が含まれます。

アプリケーション URLs

アプリケーション URLsは次の構造に従います。

https://us-east-1.quicksight.aws.amazon.com/sn/account/ACCOUNT-NAME/...

例:

https://us-east-1.quicksight.aws.amazon.com/sn/account/my-account/start/home
https://us-east-1.quicksight.aws.amazon.com/sn/account/my-account/dashboards/1234

コンソール URLs

コンソール URLsはこの構造に従います。

標準アカウント (アカウントエイリアスはアカウント ID)

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012/...

例:

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012/admin
https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012/asset-management

IAM マルチアカウントアクセスを持つアカウント (アカウントエイリアスはセッションの差別化要因です)

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012-abc123/...

例:

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012-abc123/admin
https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012-abc123/asset-management

主な考慮事項と制限事項

  • 上記の URL 構造により、Amazon Quick アカウント内のリソースのブックマークが有効になります。

  • ブラウザの異なるタブまたはウィンドウで、異なるアカウントに同時にサインインできます。

  • Amazon Quick URL には、アカウント名が含まれています。別のアカウント名に変更すると、まだサインインしていない場合はサインインするように求められます。

  • 最大 5 つのアカウントにサインインできます。6 番目のアカウントにサインインしようとすると、システムは自動的にサインアウトし、最後にサインインしたアカウントを忘れます。

  • マルチアカウントサインインは、IAM ベースのマルチアカウントフェデレーションを介して Amazon Quick にアクセスする IAM ユーザーではサポートされていません。

マルチアカウントによる IAM SSO フェデレーション

ID フェデレーションの設定の詳細については、「」を参照してくださいQuick からのサインオンの開始

サービスプロバイダー (SP) が開始したフェデレーション

アカウントに Quick で SSO 設定が確立されている場合、アカウントエイリアスを含むすべてのログイン試行またはリンクはシームレスなログインを提供します。これらのログインの動作に変更はありません。

ID プロバイダー (IdP) が開始したフェデレーション

動作に変更がないシナリオ:

  • IAM マルチアカウントアクセスを有効にしている場合、アカウントエイリアスが含まれているかどうかにかかわらず、すべてのフェデレーションリンクはシームレスなログインを提供します。

  • Quick で SSO 設定が有効になっている場合、アカウントエイリアスを含むすべての IdP 開始フェデレーションまたは IdP ディープリンクは、シームレスなログインを提供します。

  • Quick を使用したことがない、または Quick で 1 つのアカウントしか使用したことがなく、IdP フェデレーションを使用してその 1 つのアカウントにアクセスした場合、エクスペリエンスに変更はありません。

動作が変化するシナリオ: 1 つ以上の保存されたクイックアカウントがあり、アカウントエイリアスなしで IdP フェデレーションリンクにアクセスすると、アカウントに直接移動するのではなく、保存されたアカウントのクイックログインページに移動し、セッションを選択してアカウントに移動できます。

推奨される設定: シームレスな IdP フェデレーションを確保するには、すべての IdP フェデレーションリンクにアカウントエイリアスを含めます。ディープリンクでアカウントエイリアスを確認できない場合、または Quick で SSO 設定が有効になっていない場合は、リンクに sso_login=trueクエリパラメータを含めます。

推奨される開始フェデレーション URL の例:

https://us-east-1.quicksight.aws.amazon.com/sn/account/ACCOUNT-NAME/start/home?sso_login=true