Amazon Quick Suite および IAM ユーザーのアクセスの管理 - Amazon Quick Suite
Amazon Quick Suite へのアクセスをユーザーに招待するAmazon Quick Suite ユーザーを表示するAmazon Quick Suite ユーザーアカウントの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Quick Suite および IAM ユーザーのアクセスの管理

Amazon Quick Suite アカウント管理者は、このトピックを使用して、アイデンティティフェデレーションに IAM または Quick Suite を使用するアカウントの管理について詳しく知ることができます。

Quick Suite ユーザーを管理するには、Quick Suite の管理権限と適切な AWS 権限が必要です。必要な AWS アクセス許可の詳細については、「Quick Suite の IAM ポリシーの例」を参照してください。

各 Quick Suite Enterprise Edition アカウントは、無制限のユーザー数を持つことができます。セミコロン (;) を含むユーザー名はサポートされていません。

Quick Suite および IAM ユーザーのアクセス管理の詳細については、以下のトピックを参照してください。

Amazon Quick Suite へのアクセスをユーザーに招待する

   適用先: Enterprise Edition と Standard Edition 
   対象者: Amazon Quick Suite 管理者 

Quick Suite へのアクセスをユーザーに招待するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、クイックスイートの管理を選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。この画面では、アカウントに既に存在するユーザーを管理できます。

  3. [Invite users (ユーザーの招待)] を選択します。

  4. このアカウントへのユーザーの招待テーブルに、Quick Suite へのアクセスを許可するユーザーの新しいユーザー名を入力します。ユーザーが IAM ユーザーの場合は、IAM ユーザー名を入力します。その後、+ を押します。ユーザーの IAM ユーザー名は、E メールアドレスと同じにすることができます。

    招待する全員を入力するまで、このステップを繰り返します。次のステップに進み、詳細を入力します。

  5. [E メール] で、アカウントの E メールアドレスを入力します。

    注記

    現在、E メールアドレスでは、大文字と小文字は区別されます。

  6. [Role (ロール)] で、招待する各ユーザーに割り当てるロールを選択します。ロールによって、そのアカウントに付与する許可レベルが決まります。

    • ADMIN ロール:

      • ADMIN – ユーザーは Amazon Quick Suite を使用して、ユーザーの管理や SPICE 容量の購入などの管理タスクを作成および実行できます。

      • ADMIN PRO – ユーザーは Amazon Quick Suite 管理者のすべてのアクションを実行し、該当する Amazon Quick Suite Generative BI 機能を利用できます。Amazon Quick Suite の Pro ロールの詳細については、「Generative BI の開始方法」を参照してください。

      IAM ユーザーと Amazon Quick Suite 管理者が実行できる管理タスクにはいくつかの違いがあります。これらの違いは AWS、Amazon Quick Suite のみのユーザーにはない でアクセス許可が必要な管理タスクがあるために発生します。違いは以下のとおりです。

      • Amazon Quick Suite 管理者は、ユーザー、SPICEキャパシティ、サブスクリプションを管理できます。

      • 管理許可を持つ IAM ユーザーは、ユーザー、SPICE キャパシティ、サブスクリプションを管理することもできます。さらに、 AWS リソースへの Amazon Quick Suite アクセス許可の管理、Enterprise Edition へのアップグレード、Amazon Quick Suite のサブスクリプション解除を行うことができます。

      IAM アクセスを持つ管理者権限を持つユーザーを作成する場合は、 AWS 管理者に確認してください。IAM ユーザーに、Amazon Quick Suite リソースを操作するために必要なすべてのステートメントが IAM アクセス許可ポリシーに含まれていることを確認します。必要なステートメントの詳細については、「Amazon Quick Suite の IAM ポリシーの例」を参照してください。

    • AUTHOR ロール:

      • AUTHOR – ユーザーは Amazon Quick Suite で分析とダッシュボードを作成できますが、Amazon Quick Suite で管理タスクを実行することはできません。

      • AUTHOR PRO – ユーザーは Amazon Quick Suite 作成者のすべてのアクションを実行し、該当する Amazon Quick Suite Generative BI 機能を利用できます。Amazon Quick Suite の Pro ロールの詳細については、「Generative BI の開始方法」を参照してください。

    • READER ロール (Enterprise のみ):

      • READER– ユーザーは、標準ダッシュボードを操作することができますが、分析とダッシュボードを作成することや管理タスクを実行することはできません。

      • READER PRO – ユーザーは Amazon Quick Suite Reader のすべてのアクションを実行し、該当する Amazon Quick Suite Generative BI 機能を利用できます。Amazon Quick Suite の Pro ロールの詳細については、「Generative BI の開始方法」を参照してください。

  7. IAM ユーザーの場合は、IAM ユーザーに関連付けられているアカウントの場合は「はい」、Amazon Quick Suite のみのアカウントの場合は「いいえ」と表示されていることを確認します。

  8. (省略可能) ユーザーを削除するには、該当する行の末尾にある削除アイコンを選択します。

  9. [Invite (招待)] を選択します。

Amazon Quick Suite アカウントの詳細の表示

   対象者: Amazon Quick Suite 管理者 

Amazon Quick Suite アカウントは、ユーザーの管理ページで表示できます。Amazon Quick Suite ユーザーアカウントを表示するには、次の手順を使用します。

  1. アプリケーションバーでユーザー名を選択し、クイックスイートの管理を選択します。

  2. ユーザーの管理を選択すると、Amazon Quick Suite ユーザーであるユーザーの詳細が表示されます。表示される情報には、以下が含まれます。

    • ユーザーネーム — 人員のユーザー名

    • E メール — このユーザー名に関連付けられている E メール

    • ロール – ユーザーのユーザー名が属するセキュリティコホート (ADMINADMIN PROAUTHORAUTHOR PROREADER、または READER PRO)。

    • 最終アクティブ — このユーザーが Amazon Quick Suite コンソールにアクセスした最後の日時。非アクティブなユーザーの場合は、User has no activity最終アクティブ ステータスです。

    この画面で、削除されたユーザーまたは非アクティブなユーザーを確認することもできます。

  3. ユーザー名を検索するには、検索ボックスにユーザー名の一部または全部、または E メールアドレスを入力します。検索では大文字と小文字は区別されず、ワイルドカードはサポートされていません。検索結果をクリアしてすべてのユーザー名を表示するには、検索入力を削除します。

Amazon Quick Suite ユーザーアカウントの削除

   対象者: Amazon Quick Suite 管理者 
警告

ユーザー アカウントを削除すると、組織全体に永続的な影響が生じます。ユーザーアカウントを削除する場合:

  • 削除前に別のユーザーに明示的に転送されない限り、ユーザー所有のすべてのリソースは完全に削除されます。

  • 削除されたユーザーが所有者である場合、他のユーザーは共有ダッシュボードと分析にアクセスできなくなります。

  • ユーザーが所有するデータソースとデータセットが削除され、組織全体で依存分析が中断される可能性があります。

  • このアクションは元に戻すことができません - 削除されたリソースは復元できません

アカウントを削除する前に、必ず重要なリソースを他のユーザーに転送してください。アカウントの削除に進む前に、アセット管理コンソールを使用してすべてのユーザー所有アセットを確認します。

アカウントは、 AWS 管理者または Amazon Quick Suite 管理者が削除できます。Amazon Quick Suite ユーザーアカウントの削除は、Amazon Quick Suite の Standard エディションと Enterprise エディションの両方で同じように機能します。

Amazon Quick Suite ユーザーアカウントを削除すると、リソースが削除または転送されます。Enterprise Edition では、ネットワーク管理者は Amazon Quick Suite にアクセスできるネットワークグループから削除することで、Amazon Quick Suite ユーザーアカウントを一時的に非アクティブ化できます。ユーザーが削除されても非アクティブ化されていない場合でも、そのユーザーは新しいユーザーとして Amazon Quick Suite にアクセスできます。エンタープライズアカウントの非アクティブ化の詳細については、「ユーザーアカウントの非アクティブ化」を参照してください。

Amazon Quick Suite ユーザーアカウントを削除するには、次の手順に従います。

  1. アプリケーションバーでユーザー名を選択し、クイックスイートの管理を選択します。

  2. [Manage Users (ユーザーの管理)] を選択します。

  3. 削除するアカウントを見つけ、行の末尾にある削除アイコンを選択します。

  4. ユーザーによって所有されるリソースを削除するか転送するかを選択してから、[OK] を選択します。

  5. 次のいずれかを行ってください。

    • ユーザーリソースの転送を選択した場合は、転送するアカウントのユーザー名を入力し、[Delete and transfer resources (リソースの削除および転送)] を選択します。

    • ユーザーリソースの削除を選択した場合は、[削除] を選択します。このアクションは元に戻すことができません。