翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon QuickSight Enterprise Edition でのアクティブディレクトリの使用
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
注記
IAM ID フェデレーションは、ID プロバイダーグループと Amazon QuickSight の同期をサポートしていません。
Amazon QuickSight Enterprise Edition は AWS Directory Service for Microsoft Active Directory と Active Directory Connector の両方をサポートします。
Amazon QuickSight の ID マネージャーとなる新しいディレクトリを作成するには、 を使用します。これは AWS Directory Service for Microsoft Active Directory別名です AWS Managed Microsoft AD。これは、Active Directory と同じ機能のほとんどを提供する AWS クラウドの Active Directory ホストです。現在、Amazon QuickSight でサポートされているすべての AWS リージョンで Active Directory に接続できます (アジアパシフィック (シンガポール) を除く)。ディレクトリを作成したら、Virtual Private Cloud (VPC) で使用します。詳細については、「VPC」を参照してください。
Amazon QuickSight に使用するディレクトリがすでに存在する場合は、Active Directory Connector を使用することができます。このサービスは、クラウド内の情報をキャッシュすることなく、ディレクトリリクエストを別の AWS リージョン またはオンプレミスの Active Directory にリダイレクトします。
を使用したディレクトリの作成と管理のチュートリアルについては AWS Managed Microsoft AD、 AWS ナレッジセンターのAmazon QuickSight で AWS Managed Microsoft AD を使用する
AWS Directory Service を使用してディレクトリを起動すると、 はドメインと同じ名前の組織単位 (OU) AWS を作成します。 AWS また、 は OU の管理権限を委任された管理アカウントを作成します。Active Directory ユーザーとグループを使用して、OU 内にアカウント、グループ、ポリシーを作成できます。詳細については、「 Directory Service 管理ガイド」の AWS 「 Managed Microsoft AD のベストプラクティス」を参照してください。
ディレクトリを作成したら、ユーザーに 3 つ以上のグループを作成して、Amazon QuickSight でそのディレクトリを使用します。
-
Amazon QuickSight 管理者— 管理者は、アカウント設定を変更したり、アカウントを管理したりできます。管理者は、追加の Amazon QuickSight ユーザーサブスクリプションや SPICE 容量の購入、または AWS アカウントの Amazon QuickSight へのサブスクリプションのキャンセルも行うことができます。
-
Amazon QuickSight 作成者 – Amazon QuickSight 作成者は、データソース、データセット、分析、ダッシュボードを作成できます。他の Amazon QuickSight ユーザーと分析およびダッシュボードを共有できます。
-
Amazon QuickSight 閲覧者 – 閲覧者は、別のユーザーが作成したダッシュボードを表示して操作することができます。
アクセスを追加または制限するには、IAM ポリシーを適用します。たとえば、IAM ポリシーを使用して、自分のサブスクライブをユーザーに許可することができます。
Amazon QuickSight Enterprise Edition をサブスクライブして、Active Directory を ID プロバイダーとして選択すると、AD グループを Amazon QuickSight に関連付けることができます。AD グループは、後で追加または変更することもできます。
