Identity Centerと統合しているQuicksightのアカウントについて、
アクセスポータルのアプリケーションからQuicksightのアカウントにアクセス後、
「ロールグループの管理」を開くと、「このページにアクセスするには、Amazon Quick Sight Enterprise Edition アカウントで Microsoft Active Directory または AD Connector を使用している必要があります。」とエラーメッセージが表示されます。
ですが、Quicksightを有効にしているAWSアカウントを経由しQuick Sightのアカウントへアクセスすると問題なく表示されます。
なぜこのような挙動になっているのでしょうか。
また、アプリケーションからQuicksightのアカウントにアクセスした際にも「ロールグループの管理」を表示させるにはどうしたらいいでしょうか。
ご質問ありがとうございます。
エラー発生時の状況を確認させていただきたいのですが、エラー発生時に Quick Sight コンソール画面のヘッダーにて右側に人型のアイコンは表示されていたでしょうか。もし表示されていない場合には、セッションなどの問題で Quick Sight からログアウトされている可能性がございますので、ご確認いただけると幸いです。
また、人型のアイコンが表示されていましたら、当該ユーザーが管理者ユーザーの権限を有しているかご確認いただけると幸いです。
@keien-nishikawa
人型のアイコンは表示されており、Quick Sightを管理からユーザーを管理の画面までは表示されます。
その後、ロールグループの管理をクリックするとエラーメッセージが表示されるような状況です。
@yrn
早速のご返信と情報提供いただきましてありがとうございます。
お客様のエラーの状況を確認させていただきたいため、ネットワークの通信情報を確認させていただきたいのですが、添付画像をご参考にリクエストのレスポンス情報をご共有いただくことは可能でしょうか。
以下、リクエストのレスポンス情報になります。
{
"Message": "The account does not exist.",
"RequestId": "e50934ad-2c08-38a2-a745-7facd6745c4f",
"ResourceType": null
}
情報提供ありがとうございます。
調査した結果、現時点において IdC のアクセスポータルにて「アプリケーション」から Quick Sight にアクセスした場合には、「ロールグループの管理」にアクセスできないようになっているようでした。
つきまして、「ロールグループの管理」にアクセスする必要がある場合には、お手数ですが、Quick Sight アカウントがある AWS アカウントを経由して Quick Sight にアクセスしていただき、その上で「ロールグループの管理」の設定対応をしていただけると幸いです。
ドキュメントやUI上にも記載されておりますが、IdentityCenter連携された場合は、ユーザーの管理は、Quick Sight管理者では実施できず、AWSコンソールからIAM権限をもったユーザーがQuick Sightにアクセスすることで実現できます。
Identity Center連携をすると、複数のQSアカウントで1つのユーザーストアを利用いただけるようになり、その観点から、Quick Sightアカウントの管理者が全ての管理タスクを実施いただけない仕様となっております。
ご回答ありがとうございます。
「アプリケーション」からQuick Sightにアクセスすると、Quicksight管理者となりユーザーの管理ができなくなること、
その為、AWSアカウントを経由し、IAM権限を持ったユーザーでQuicksightにアクセスする必要があると理解いたしました。
