構築したquicksight の環境で、管理者としてユーザを追加しましたが、
グループの管理、アセットの管理のメニューが表示されないです。
どこで設定すれば良いでしょうか。
恐れ入りますが、アドバイスを頂けませんか。
ご質問いただきありがとうございます。
管理者ユーザーとしてログインした状態で、 quicksight.aws.amazon.com/sn/admin にアクセスし「QuickSightを管理」を押して、左カラムに管理メニューが表示されるか確認お願いします。
ありがとうございます。
自分は管理者ですので、ご提示して頂た画像の通り、表示されました。
新規で管理者として招待したユーザは同じ操作しても、
グループの管理、アセットの管理のメニューが表示されないです。
ありがとうございます。調べてみたところ、ユーザーがIAMユーザーかQSユーザー(ID/PWがQS内に保存される)によりできる操作が異なるようです。(左 IAM Admin, 右 QS User Admin)
同じAdmin権限であっても、IAMユーザーでなければできない操作があるため、今回はそれに引っかかった可能性が高いです。
There are some differences in the administrative tasks that IAM users and Amazon QuickSight administrators can perform. These differences occur because some administrative tasks require permissions in AWS, which Amazon QuickSight–only users lack. The differences are these:
- QuickSight administrators can manage users, SPICE capacity, and subscriptions.
- IAM users with administrative permissions can also manage users, SPICE capacity, and subscriptions. In addition, they can manage Amazon QuickSight permissions to AWS resources, upgrade to Enterprise edition, and unsubscribe from Amazon QuickSight.
ご確認ありがとうございます。
症状はご提示した画像の通りです。
弊社のポリシー:
①IAMユーザ作成禁止。
②Microsoft 365でシングルサインオン(SSO)でAWSアカウント作成しアクセスしています。
何等かの対策がありますでしょうか。
例:招待したいユーザをAWSアカウントのアクセス権限を付与するなど・・・
管理者権限は、IAMポリシーで制御できるようになっているため、招待ユーザー(QuickSight内で管理されているユーザー)、できないですね。
ご提示いただいた②より、ユーザーはSSOにてログインしているのでしょうか?もし、SSOユーザーを管理者にするのであれば、IAMロールを使用してログインしているので、可能ですが。