ロールグループの管理画面が表示されない

Identity Centerと統合しているQuicksightのアカウントについて、
アクセスポータルのアプリケーションからQuicksightのアカウントにアクセス後、
「ロールグループの管理」を開くと、「このページにアクセスするには、Amazon QuickSight Enterprise Edition アカウントで Microsoft Active Directory または AD Connector を使用している必要があります。」とエラーメッセージが表示されます。

ですが、Quicksightを有効にしているAWSアカウントを経由しQuickSightのアカウントへアクセスすると問題なく表示されます。

なぜこのような挙動になっているのでしょうか。
また、アプリケーションからQuicksightのアカウントにアクセスした際にも「ロールグループの管理」を表示させるにはどうしたらいいでしょうか。

ご質問ありがとうございます。

エラー発生時の状況を確認させていただきたいのですが、エラー発生時に QuickSight コンソール画面のヘッダーにて右側に人型のアイコンは表示されていたでしょうか。もし表示されていない場合には、セッションなどの問題で QuickSight からログアウトされている可能性がございますので、ご確認いただけると幸いです。

qs-console

また、人型のアイコンが表示されていましたら、当該ユーザーが管理者ユーザーの権限を有しているかご確認いただけると幸いです。

@keien-nishikawa
人型のアイコンは表示されており、QuickSightを管理からユーザーを管理の画面までは表示されます。

その後、ロールグループの管理をクリックするとエラーメッセージが表示されるような状況です。

@yrn
早速のご返信と情報提供いただきましてありがとうございます。

お客様のエラーの状況を確認させていただきたいため、ネットワークの通信情報を確認させていただきたいのですが、添付画像をご参考にリクエストのレスポンス情報をご共有いただくことは可能でしょうか。

@keien-nishikawa

以下、リクエストのレスポンス情報になります。

{
    "Message": "The account does not exist.",
    "RequestId": "e50934ad-2c08-38a2-a745-7facd6745c4f",
    "ResourceType": null
}

@yrn

情報提供ありがとうございます。

調査した結果、現時点において IdC のアクセスポータルにて「アプリケーション」から QuickSight にアクセスした場合には、「ロールグループの管理」にアクセスできないようになっているようでした。
つきまして、「ロールグループの管理」にアクセスする必要がある場合には、お手数ですが、QuickSight アカウントがある AWS アカウントを経由して QuickSight にアクセスしていただき、その上で「ロールグループの管理」の設定対応をしていただけると幸いです。

@yrn

ドキュメントやUI上にも記載されておりますが、IdentityCenter連携された場合は、ユーザーの管理は、QuickSight管理者では実施できず、AWSコンソールからIAM権限をもったユーザーがQuickSightにアクセスすることで実現できます。

Identity Center連携をすると、複数のQSアカウントで1つのユーザーストアを利用いただけるようになり、その観点から、QuickSightアカウントの管理者が全ての管理タスクを実施いただけない仕様となっております。

@keien-nishikawa , @Wakana

ご回答ありがとうございます。

「アプリケーション」からQuickSightにアクセスすると、Quicksight管理者となりユーザーの管理ができなくなること、
その為、AWSアカウントを経由し、IAM権限を持ったユーザーでQuicksightにアクセスする必要があると理解いたしました。

1 Like