IAM Identity Center ユーザーのアクセス権を管理する - Amazon Quick Suite
ユーザーの追加ユーザーアクセスの管理ユーザーの無効化ユーザーロールを変更するユーザーの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center ユーザーのアクセス権を管理する

 適用対象: Enterprise Edition 
   対象者: システム管理者と Amazon Quick Suite 管理者 

AWS 管理者は、このトピックを使用して、IAM Identity Center と統合されたアカウントの管理について詳しく知ることができます。このセクションの情報は、 を使用する Quick Suite アカウントにも適用されますActive Directory。

Quick Suite ユーザーを管理するには、Quick Suite の管理権限と適切な AWS 権限が必要です。必要な AWS アクセス許可の詳細については、「Quick Suite の IAM ポリシーの例」を参照してください。ディレクトリグループを使用している場合は、ネットワーク管理者である必要があります。

各 Quick Suite Enterprise Edition アカウントは、無制限のユーザー数を持つことができます。セミコロン ( ; ) を含むユーザー名はサポートされていません。

Quick Suite ユーザーを追加、表示、無効化するには、次のトピックを使用します。

重要

Amazon Quick Suite ユーザーまたはグループを、ある ID ストアから別の ID ストアに再マッピングすることはできません。例えば、オンプレミスの Active Directory から、 Directory Serviceまたはその逆に移行する場合は、Amazon Quick Suite のサブスクリプションを解除して再サブスクリプションします。これは、ユーザーのエイリアスが同じままであっても、基になる ID データが変更されるために行います。移行を容易にするには、移行前にユーザーがすべての Amazon Quick Suite アセットと設定を文書化するように事前にリクエストしてください。

ユーザーの追加

IAM Identity Center では、IAM Identity Center グループを Quick Suite の Admin、Admin Pro、Author、Author Pro、Reader、または Reader Pro ロールに関連付けることで、Amazon Quick Suite にユーザーを追加します。選択したグループのすべてのユーザーは、Quick Suite にサインインする権限があります。

Quick Suite の Pro ロールの詳細については、「Generative BI の開始方法」を参照してください。

Quick Suite アカウントと統合されているグループを確認するには、「ユーザーアクセスの管理」の手順に従います。

ユーザーアクセスの管理

Quick Suite へのアクセスを許可するロールに割り当てられたグループを表示するには、次の手順に従います。

  1. Quick Suite コンソールを開きます。

  2. 「クイックスイートの管理」を選択し、「ユーザーの管理」を選択します。

  3. [ロールグループの管理] を選択します。

  4. ロールグループの管理ページで、テーブルを使用して、Quick Suite の管理者、ユーザー、またはリーダーロールから IAM アイデンティティセンターまたは Active Directory のグループを追加または削除します。

ユーザーアカウントの無効化

Amazon Quick Suite グループまたはユーザーアカウントを非アクティブ化すると、分析やデータセットなどの Quick Suite リソースへのグループまたはユーザーのアクセスが削除されます。Quick Suite へのアクセスを許可するグループから削除された IAM Identity Center または Active Directory ユーザーは、Quick Suite にアクセスできなくなります。これらのユーザーは、翌月の最初の日まで Quick Suite の非アクティブユーザーリストに表示されます。その後、非アクティブ化されたユーザーは [非アクティブユーザー] リストから自動的に削除されます。ユーザーを非アクティブ化する前に、アセット管理コンソールを使用してリソースを別のユーザーに再割り当てできます。

後で Quick Suite ユーザーのアカウントを再アクティブ化する必要がある場合は、Quick Suite にアクセスできるグループにユーザーを配置します。これにより、Quick Suite とそのユーザーに関連付けられている既存のリソースへのアクセスが復元されます。

注記

IAM Identity Center を Amazon Quick Suite アカウントまたは Active Directory ユーザーに統合すると、別の Amazon Quick Suite ロールに関連付けられているグループに移動することで、ユーザーのロールタイプを変更できます。ユーザーがさまざまな Amazon Quick Suite ロールタイプにマッピングされている複数のグループに属している場合、ユーザーは最も広範なアクセスレベルを提供するロールを使用して Amazon Quick Suite にアクセスできます。他の ID タイプを使用するアカウントでは、グループ間でユーザーを移動してアップグレードまたはダウ ン グレードすることはできません。詳細については、「ユーザーのロールの変更」を参照してください。

Amazon Quick Suite のロールに関連付けられている 1 つ以上の IAM Identity Center または Active Directory グループを追加または削除することで、複数のユーザーを一度にアクティブ化または非アクティブ化できます。

ユーザーロールを変更する

IAM Identity Center または Active Directory を使用している場合は、Quick Suite で割り当てるロールにマッピングされているグループに追加または削除することで、ユーザーのロールを変更できます。このタスクを実行するには、Quick Suite のロールに新しいグループを追加します。そのためには、Quick Suite の管理者権限と適切な AWS 権限の両方が必要です。

IAM Identity Center 統合ユーザーでは、別の Quick Suite ロールに関連付けられているグループに移動することで、ユーザーのロールタイプを変更できます。ユーザーが異なるロールタイプにマッピングされた複数のグループに属している場合、ユーザーは最も広範なアクセスレベルを提供するロールを使用して Quick Suite にアクセスできます。

Quick Suite でユーザーまたはグループを変更すると、変更が有効になるまでに最大 5 分かかる場合があります。このような変更の例を以下に示します。

  • ユーザーの削除

  • ユーザーの管理者から作成者への変更

  • グループメンバーの追加または削除

変更がシステム全体で有効になるまで 5 分間かかります。

エンタープライズアカウントの削除

ユーザーが IAM Identity Center または Active Directory から削除された場合、または Quick Suite のロールに関連付けられているグループから削除された場合、そのユーザーは Quick Suite に存在しなくなります。Quick Suite アプリケーションでユーザーを削除する必要はありません。削除されたユーザーは、翌月の最初の日まで Quick Suite の非アクティブユーザーリストに表示されます。その日付を過ぎると、ユーザーは自動的にリストから削除されます。