Amazon QuickSight でのカスタムアクセス許可プロファイルの作成 - Amazon QuickSight
IAM アイデンティティセンターまたは Active Directory と統合された QuickSight アカウントのカスタムアクセス許可プロファイルの作成QuickSight マネージドユーザーを使用する QuickSight アカウントのカスタムアクセス許可プロファイルの作成

Amazon QuickSight でのカスタムアクセス許可プロファイルの作成

カスタムアクセス許可プロファイルは、IAM アイデンティティセンター、Active Directory と統合された QuickSight アカウント、または QuickSight マネージドユーザーを持つ QuickSight アカウントに対して作成できます。QuickSight アカウントが使用する ID タイプによって、QuickSight 管理者がカスタムアクセス許可プロファイルを設定する方法が決定されます。QuickSight アカウントのカスタムアクセス許可プロファイルを作成するには、次の手順に従います。

IAM アイデンティティセンターまたは Active Directory と統合された QuickSight アカウントのカスタムアクセス許可プロファイルの作成

QuickSight アカウント管理者は、以下の手順を使用して、IAM アイデンティティセンターまたは Active Directory と統合された QuickSight アカウントのカスタムアクセス許可プロファイルを作成できます。

IAM アイデンティティセンターまたは Active Directory と統合された QuickSight アカウントのカスタムアクセス許可プロファイルを作成するには

  1. AWS マネジメントコンソールにサインインします。

  2. Amazon QuickSight を開きます。

  3. Amazon QuickSight 管理者コンソールが開きます。[Security & permissions (セキュリティとアクセス許可)] を選択します。

  4. [許可をカスタマイズ] セクションに移動し、[管理] を選択します。

  5. [カスタムアクセス許可の管理] ページが開きます。次のいずれかのオプションを選択します。

    • 新しいカスタム許可プロファイルを作成するには、[作成] を選択します。

    • 既存のカスタム許可プロファイルを編集または表示するには、目的のプロファイルの横にある省略記号 (3 点) を選択し、[表示/編集] を選択します。

  6. カスタム許可プロファイルを作成または更新する場合は、次の項目を選択します。

    • [名前] で、カスタム許可プロファイルの名前を入力します。

    • [制限] で、拒否するオプションを選択します。選択しないオプションは許可されます。例えば、ユーザーにデータソースを作成または更新させたくないが、それ以外の操作はすべて実行できるようにしたい場合は、[データソースを作成または更新] のみを選択します。

  7. [Create (作成)] または [Update (更新)] を選択し、選択内容を確認します。変更せずに戻るには、[戻る] を選択します。

  8. 変更が完了したら、カスタム許可プロファイルの名前を記録します。API ユーザーにカスタム許可プロファイルの名前を提供して、カスタム許可プロファイルをロールまたはユーザーに適用できるようにします。

QuickSight マネージドユーザーを使用する QuickSight アカウントのカスタムアクセス許可プロファイルの作成

QuickSight アカウント管理者は、次の手順を使用して、QuickSight マネージドユーザーを使用するアカウントのカスタムアクセス許可プロファイルを作成できます。

QuickSight マネージドユーザーのカスタムアクセス許可プロファイルを作成するには

  1. QuickSight コンソールを開きます。

  2. QuickSight コンソールの任意のページから、右上の [QuickSight を管理] を選択します。

    QuickSight 管理者のみが [QuickSight を管理] メニューオプションにアクセスできます。[QuickSight を管理] メニューにアクセスできない場合は、QuickSight 管理者に問い合わせて、サポートを依頼してください。

  3. QuickSight マネージドユーザーを使用する QuickSight アカウントでは、[ユーザーの管理] を選択し、[アクセス許可の管理] を選択します。

  4. [カスタムアクセス許可の管理] ページが開きます。次のいずれかのオプションを選択します。

    • 新しいカスタム許可プロファイルを作成するには、[作成] を選択します。

    • 既存のカスタム許可プロファイルを編集または表示するには、目的のプロファイルの横にある省略記号 (3 点) を選択し、[表示/編集] を選択します。

  5. カスタム許可プロファイルを作成または更新する場合は、次の項目を選択します。

    • [名前] で、カスタム許可プロファイルの名前を入力します。

    • [制限] で、拒否するオプションを選択します。選択しないオプションは許可されます。例えば、ユーザーにデータソースを作成または更新させたくないが、それ以外の操作はすべて実行できるようにしたい場合は、[データソースを作成または更新] のみを選択します。

  6. [Create (作成)] または [Update (更新)] を選択し、選択内容を確認します。変更せずに戻るには、[戻る] を選択します。

  7. 変更が完了したら、カスタム許可プロファイルの名前を記録します。API ユーザーにカスタム許可プロファイルの名前を提供して、カスタム許可プロファイルをロールまたはユーザーに適用できるようにします。

カスタム許可プロファイルを作成した後、QuickSight API を使用して、ユーザーまたはロールに割り当てられたカスタム許可プロファイルを追加または変更します。十分なアクセス許可を持つユーザーは、AWS::QuickSight::CustomPermissionsAWS CloudFormation リソースを使用して QuickSight カスタムアクセス許可プロファイルを管理することもできます。QuickSight API を使用したカスタムアクセス許可プロファイルの管理の詳細については、以下のトピックを参照してください。