AWS リソースへのアクセス - Amazon Quick Suite

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS リソースへのアクセス

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者と Amazon Quick Suite 管理者 

Amazon Quick Suite がアクセスできる AWS リソースを制御し、これらのリソースへのアクセスをより詳細に絞り込むことができます。Enterprise エディションでは、アカウントの全員に適用される一般的なデフォルトアクセスを設定し、個別のユーザーとグループに特定のアクセスを設定できます。

これらのアクセス設定は Amazon Quick Sight データソース接続に不可欠であり、データ分析と視覚化のために Amazon S3、Amazon RDS、Amazon Redshift、Athena などの AWS サービスへの安全な接続を可能にします。適切なリソースアクセス設定により、Amazon Quick Sight は適切なセキュリティ境界を維持しながら、 AWS データソースからデータを取得して処理できます。

以下のセクションを使用して、Quick Suite で動作するように AWS リソースを設定します。

作業を開始する前に、正しいアクセス許可を持っていることを確認してください。アクセス許可はシステム管理者から付与されます。これを行うには、システム管理者が、特定の IAM アクションを使用できるようにするポリシーを作成します。その後、システム管理者がそのポリシーを IAM のユーザーまたはグループに関連付けます。必要なアクションは次のとおりです。

  • quicksight:AccountConfigurations – AWS リソースへのデフォルトアクセスの設定を有効にするには

  • quicksight:ScopeDownPolicy – AWS リソースへのアクセス許可のポリシーのスコープ

  • 独自の IAM ロールを Amazon Quick Suite に取り込むこともできます。詳細については、「Amazon Quick Suite に IAM ロールを渡す」を参照してください。

Amazon Quick Suite がアクセスできる AWS サービスを有効または無効にするには

  1. で Amazon Quick Suite にサインインしますhttps://quicksight.aws.amazon.com/

  2. 右上でユーザー名を選択し、クイックスイートの管理を選択します。

  3. [Security & permissions (セキュリティとアクセス許可)] を選択します。

  4. AWS サービスへの QuickSight アクセスで、追加または削除を選択します。

    使用可能なすべての AWS サービスを有効にできる画面が表示されます。

    注記

    アクセス許可エラーが表示され、Amazon Quick Suite の認定管理者である場合は、システム管理者にお問い合わせください。

  5. 許可するサービスのチェックボックスをオンにします。許可しないサービスのチェックボックスをオフにします。

    すでに AWS サービスを有効にしている場合は、そのサービスのチェックボックスが既に選択されています。Amazon Quick Suite が特定の AWS サービスにアクセスできない場合、そのチェックボックスは選択されません。

    場合によっては、次のようなメッセージが表示されることがあります。

    This policy used by Amazon Quick Suite for AWS resource access was modified outside of Amazon Quick Suite, so you can no longer edit this policy to provide AWS resource permission to Amazon Quick Suite. To edit this policy permissions, go to the IAM console and delete this policy permission with policy arn - arn:aws:iam::111122223333:policy/service-role/AWSQuickSightS3Policy.

    このタイプのメッセージは、Amazon Quick Suite が使用する IAM ポリシーの 1 つが手動で変更されたことを意味します。この問題を修正するためには、システム管理者はエラーメッセージに挙げられている IAM ポリシーを削除し、[Security & permissions (セキュリティとアクセス許可)] 画面を再読み込みしてからもう一度試してください。

  6. [Update (更新)] を選択して確定します。または、[Cancel (キャンセル)] を選択して前の画面に戻ります。

トピック