Amazon QuickSight サブスクリプションへのサインアップ
Amazon QuickSight に初めてサインアップすると、ユーザー 4 人分の 30 日間の無料トライアルが提供されます。サインアッププロセスで、利用する QuickSight のエディションを選択し、ID プロバイダーのオプションを設定します。
作業を開始する前に、既存のAWS アカウント に接続できることを確かめてください。AWS アカウントをお持ちでない場合は、「初期設定タスクを完了する」を参照してください。QuickSight にサインアップするユーザーは、適切な AWS Identity and Access Management (IAM) 許可を持っている必要があります。詳細については、「Amazon QuickSight 向けの IAM ポリシーの例」を参照してください。
アクセス許可をテストするには、IAM ポリシーシミュレーターを使用できます。詳細については、「IAM ポリシーシミュレーターを使用した IAM ポリシーのテスト」を参照してください。また、あなたの AWS アカウント が AWS Organizations サービスに基づく組織の一部であるかどうか確かめてください。IAM ユーザーとしてサインインしている場合、必要なアクセス許可へのアクセスを拒否する IAM アクセス許可を継承していないことを確認します。Organizations の詳細については、「AWS Organizations とは」を参照してください。
QuickSight へサブスクライブするには
-
AWS アカウント にサインインし 、次に AWS Management Console で QuickSight を開きます。QuickSight は [Analytics] (分析) セクションにあります。QuickSight で検索することも可能です。
検証のために、AWS アカウント 番号が表示されます。
-
[Sign up for QuickSight (QuickSight にサインアップする)] を選択します。
-
接続したい認証方法を選択します。
次のいずれかを選択します。
-
(推奨) [IAM アイデンティティセンターを使用する]
-
Use Active Directory (Active Directory の使用)
-
IAM フェデレーティッド ID と QuickSight 管理ユーザーを使用する
-
IAM フェデレーティッド ID のみを使用する
IAM アイデンティティセンター対応アプリケーションで QuickSight アカウントにサインアップするには、適切な権限が必要です。このメソッドを使用するために必要な権限の詳細については、「Amazon QuickSight 向けの IAM アイデンティティベースのポリシー: Enterprise Edition のすべてのアクセス権」を参照してください。
フェデレーティッドユーザーで QuickSight にサインアップするには、次のように定義された正しい IAM アクセス許可が必要です。
-
QuickSight でロールベースのフェデレーション (つまり、Single Sign-On (IAM アイデンティティセンター)) を使用する場合は、「Amazon QuickSight 向けの IAM アイデンティティベースのポリシー: Standard Edition のすべてのアクセス権」を参照してください。
-
QuickSight で Microsoft Active Directory を使用する場合は、Amazon QuickSight 向けの IAM アイデンティティベースのポリシー: ActiveDirectory を使用した Enterprise Edition のすべてのアクセス を参照してください。
Amazon QuickSight でアカウントを作成し終えたら、[QuickSight の管理] メニューの [サブスクリプションの管理] ページから、ページ分割レポートにサブスクリプションを追加できます。ページ分割レポートの詳細については、「Amazon QuickSight でのページ分割レポートの操作」を参照してください。
-
-
以下の項目について選択を行います。
-
QuickSight の一意のアカウント名を入力します。アカウント名には、文字 (A~Z および a~z)、数字 (0~9)、ハイフン (-) のみを含めることができます。アカウントが D-または d-で始まる場合、エラーが発生することに注意してください。Microsoft AD を使用しており、デフォルトのエイリアスがある場合、このエイリアスがアカウント名に使用されます。
-
QuickSight アカウント所有者またはグループ用の通知メールアドレスを入力します。この E メールアドレスでサービスおよび使用状況の通知を受信します。
-
(オプション) SPICE と呼ばれる初期データストレージ容量に使用する AWS リージョンを選択します。
-
(オプション) AWS リソースの自動検出を許可するかどうかを選択します。これらのオプションは後で [Manage Account] (アカウントの管理) で変更できます。詳細については、「AWS リソースの自動検出の許可」を参照してください。
-
(オプション) [IAM Role] (IAM ロール) で [Use an existing role] (既存のロールを使用する) を選択し、リストから使用するロールを選択します。または、フォーマット
arn:aws:iam::で、IAM Amazon リソースネーム (ARN) を選択します。account-id:role/path/role-name注記
必ず、管理者に QuickSight の既存の IAM ロールを渡す許可を付与してください。許可が付与されていない場合、または許可が付与されているかどうかわからない場合は、[QuickSight-managed role] を選択します。これはデフォルトロールです。適切な権限がある場合は、後でいつでも別のロールの使用に切り替えることができます。詳細については、「Using an existing IAM role in QuickSight」を参照してください。
-
-
選択した内容を確認し、[Finish] (完了) を選択します。
-
(オプション) QuickSight を開くには、[Go to QuickSight (QuickSight に移動)] を選択します。
Enterprise Edition を使用している場合は、[Manage access to QuickSight] (QuickSight へのアクセスを管理する) を選択してユーザーグループを管理できます。それ以外の場合は、ブラウザを閉じて接続方法をユーザーに通知します。
-
(オプション) IAM アイデンティティセンターまたはフェデレーションを使用している場合は、QuickSight を使用するユーザーとグループを選択します。
