Amazon QuickSight のユーザーのプロビジョニング - Amazon QuickSight
管理者を自己プロビジョニングする作成者を自己プロビジョニングする閲覧者を自己プロビジョニングする

Amazon QuickSight のユーザーのプロビジョニング

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者と Amazon QuickSight 管理者 

Amazon QuickSight 管理者の自己プロビジョニング

Amazon QuickSight 管理者は、アカウントの設定やアカウントなどの Amazon QuickSight の機能も管理できるユーザーです。また、追加の Amazon QuickSight ユーザーサブスクリプションの購入、SPICE 容量の購入、および AWS アカウントの Amazon QuickSight へのサブスクリプションのキャンセルも行うことができます。

AWS ユーザーまたはグループポリシーを使用して、ユーザーが自分自身を Amazon QuickSight の管理者として追加することを許可できます。この権限を付与されたユーザーは、自分自身を管理者として追加することのみが可能で、このポリシーを使用して他のユーザーを追加することはできません。ユーザーが初めて Amazon QuickSight を開いたときに、アカウントがアクティブになり、請求可能になります。自己プロビジョニングをセットアップするには、これらのユーザーに quicksight:CreateAdmin アクションを使用する許可を付与します。

IAM アクションを伴う許可の付与は、指定されたユーザーがそれぞれの指定されたロールのために QuickSight アカウントを作成する権限のみに影響します。ユーザーがアカウントを作成してログインしたら、QuickSight 内の個別の許可セットを使用して、QuickSight 固有の機能を管理します。詳細については、「Amazon QuickSight 機能へのアクセスのカスタマイズ」を参照してください。

または、次の手順を使用してコンソールで設定するか、Amazon QuickSight の管理者を作成できます。

ユーザーを Amazon QuickSight 管理者にするには

  1. AWS ユーザーを作成します。

    • IAM を使用して、Amazon QuickSight 管理者にするユーザーを作成します。または、IAM で管理者ロールのある既存のユーザーを識別します。そのユーザーを管理しやすいように新しいグループに追加することもできます。

    • ユーザー (またはグループ) に十分なアクセス許可を付与します。

  2. ターゲットユーザーの認証情報を使用して AWS Management Consoleにサインインします。

  3. http://quicksight.aws.amazon.com/sn/console/get-user-email に移動してターゲットユーザーの E メールを入力し、[続行] を選択します。

ログインに成功したら、そのターゲットユーザーは Amazon QuickSight の管理者になっています。

Amazon QuickSight 作成者の自己プロビジョニング

Amazon QuickSight 作成者はデータソース、データセット、分析、ダッシュボードを作成できます。Amazon QuickSight アカウントで、他の Amazon QuickSight ユーザーと分析およびダッシュボードを共有できます。ただし、[Manage Amazon QuickSight (Amazon QuickSight の管理)] メニューにはアクセスできません。アカウント設定の変更、アカウントの管理、追加の Amazon QuickSight ユーザーサブスクリプションや SPICE キャパシティの購入、または AWS アカウントの Amazon QuickSight へのサブスクリプションのキャンセルを行うことはできません。

AWS ユーザーまたはグループポリシーを使用して、ユーザーが自分自身の Amazon QuickSight 作成者アカウントを作成することを許可できます。ユーザーが初めて Amazon QuickSight を開いたときに、アカウントがアクティブになり、請求可能になります。自己プロビジョニングを設定するには、quicksight:CreateUser アクションを使用するアクセス権限を付与する必要があります。

Amazon QuickSight 読み取り専用ユーザーの自己プロビジョニング

Amazon QuickSight 読み取り専用ユーザーまたは閲覧者は、共有されているダッシュボードを表示および操作することはできますが、詳細を分析するためにダッシュボードを変更したり保存したりすることはできません。Amazon QuickSight 閲覧者は、データソース、データセット、分析、ビジュアルを作成できません。管理タスクは一切できません。ダッシュボードのコンシューマーで、エグゼクティブなどの独自の分析を作成しないユーザーには、このロールを選択します。

Amazon QuickSight で Microsoft Active Directory を使用している場合は、グループを使用して読み取り専用権限を管理できます。それ以外の場合は、Amazon QuickSight を使用するユーザーを一括招待できます。また、AWS ユーザーまたはグループポリシーを使用することで、ユーザーが自分自身の Amazon QuickSight 閲覧者アカウントを作成することも許可できます。

閲覧者が初めて Amazon QuickSight を開いたときに、アカウントがアクティブになり、請求可能になります。ユーザーのアップグレードまたはダウングレードを決定した場合、そのユーザーへの請求はその月で比例配分されます。自己プロビジョニングを設定するには、quicksight:CreateReader アクションを使用するアクセス権限を付与する必要があります。

ほぼリアルタイムのユースケースのダッシュボードを自動的またはプログラムで更新している閲覧者は、キャパシティ料金を選択する必要があります。ユーザー料金を選択する閲覧者の場合、手動の使用は 1 人のみに制限されます。ユーザーおよびキャパシティーの料金の詳細については、「Amazon QuickSight の料金」を参照してください。