翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Quick のさまざまなエディション
Amazon Quick では、スタンダードエディションとエンタープライズエディションを提供しています。どちらのエディションにも、データのビジュアルを作成および共有するための機能一式が用意されています。Enterprise Edition ではさらに、保管時のデータの暗号化、Microsoft Active Directory との統合も可能です。Enterprise Edition では、 Directory Serviceで Microsoft Active Directory ディレクトリを選択します。そのアクティブディレクトリを使用して、クイックユーザーと管理者を識別および管理します。
Quick Edition が提供するさまざまな機能および料金の詳細については、「Amazon Quick の料金
注記
新しい Amazon Quick 機能は、Enterprise Edition でのみ使用できます。
エディションの利用可能状況
すべてのエディションは、Amazon Quick AWS リージョン で現在サポートされている で使用できます。
Amazon Quick サブスクリプションを開始するキャパシティーリージョンは、アカウントのデフォルトの SPICE キャパシティーが割り当てられているリージョンです。ただし、追加のSPICE容量を購入し、サポートされている他の の AWS リソースにアクセスできます AWS リージョン。
Amazon Quick の新機能は、Standard Edition では利用できません。Standard Edition の既存のお客様は、Enterprise Edition にアップグレードし、Amazon Quick 機能にアクセスするための適切なロールをプロビジョニングできます。
Enterprise アカウント設定を管理するには、セッションのリージョンを一時的に米国東部 (バージニア北部) リージョンを変更する必要があります。アカウント設定の編集を終了したら、リージョンを元に戻すことができます。これらの設定には、サブスクリプションの通知 E メールの変更、IAM アクセスリクエストの有効化、リソースへのアクセス AWS の編集、Amazon Quick からのサブスクリプション解除が含まれます。
エディション間のユーザー管理
ユーザー管理は、Amazon Quick Standard エディションと Enterprise エディションで異なります。どちらのエディションも、Security Assertion Markup Language 2.0 (SAML 2.0) を使用して ID フェデレーション、つまり Federated Single Sign-On (IAM アイデンティティセンター) をサポートしています。
Standard Edition のユーザー管理
Standard Edition では、システム管理者として ユーザーを招待 AWS Identity and Access Management し、そのユーザーが認証情報を使用して Amazon Quick にアクセスすることを許可できます。または、E メールアドレスを持つユーザーを招待して、Amazon Quick 専用アカウントを作成することもできます。Amazon Quick ユーザーアカウントを作成すると、Amazon Quick はそのユーザーにアカウントをアクティブ化するよう招待する E メールを送信します。
Amazon Quick ユーザーアカウントを作成するときは、管理者ロールまたはユーザーロールを割り当てることもできます。このロールの割り当てにより、Amazon Quick でのユーザーのアクセス許可が決まります。Amazon Quick でアカウントを追加、変更、削除することで、ユーザーのすべての管理を実行します。
Enterprise Edition のユーザー管理
Enterprise Edition では、システム管理者として、管理アクセス用に 1 つ以上の IAM アイデンティティセンターまたは Microsoft Active Directory グループを選択できます。これらのグループのすべてのユーザーは、Amazon Quick 管理者として Amazon Quick にサインインする権限があります。ユーザーアクセス Directory Service のために、 で 1 つ以上の IAM Identity Center または Microsoft Active Directory グループを選択することもできます。これらのグループのすべてのユーザーは、ユーザーとして Amazon Quick にサインインする権限があります。
重要
IAM Identity Center を使用して、 AWS サインインポータルをエンドユーザーと共有し、Amazon Quick にアクセスします。詳細については、AWS 「 アクセスポータルにサインインする」を参照してください。
Active Directory では、Amazon Quick 管理者とユーザーに Amazon Quick へのアクセスが自動的に通知されることはありません。ユーザーには、サインイン URL、アカウント名、認証情報を E メールで通知する必要があります。
Enterprise Edition アカウントを追加または削除するには、Amazon Quick に関連付けた IAM Identity Center または Microsoft Active Directory グループからユーザーを追加または削除する必要があります。Amazon Quick ユーザーアカウントを追加する場合、そのアクセス許可は、IAM Identity Center グループと Microsoft Active Directory グループのどちらが Amazon Quick の管理グループかユーザーグループかによって異なります。
Amazon Quick へのユーザーのアクセスを削除するには、IAM Identity Center または Microsoft Active Directory グループからユーザーを削除するか、Amazon Quick の関連付けられたロールから IAM Identity Center または Microsoft Active Directory グループを削除します。
エディション別の許可
Standard Edition では、すべての Amazon Quick 管理者がサブスクリプションとSPICE容量を管理できます。それらの管理ユーザーは、アカウントの追加、変更、削除も可能です。
リソースへの AWS Amazon Quick アクセス許可を管理し、Amazon Quick のサブスクリプションを解除するには、追加の IAM アクセス許可が必要です。これらのタスクは、Amazon Quick の管理権限を持つ IAM ユーザー、または Amazon Quick アカウントを作成した IAM ユーザーまたは AWS アカウント (システム管理者) のみが実行できます。
Amazon Quick から AWS リソースへのアクセスを管理するには、次のいずれかとしてログインする必要があります。
-
Amazon Quick 管理者である IAM ユーザー
-
Amazon Quick アカウントを作成した IAM ユーザーまたは AWS ルートアカウント (システム管理者)
Amazon Quick 管理者であるすべての IAM Identity Center または Microsoft Active Directory ユーザーは、サブスクリプションとSPICE容量を管理できます。
AWS リソースへのアクセスを管理したり、Amazon Quick のサブスクリプションを解除したりするには、追加の IAM アクセス許可が必要です。管理者がこれらのタスクを実行するには、IAM 権限でサインインする必要があります。
管理者ユーザーのアクセス許可の詳細については、「Amazon Quick ユーザータイプ」を参照してください。
