QuickSight でログインの問題を解決するにはどうすればいいですか?

所要時間2分
0

Amazon QuickSight にログインできません。この問題を解決するにはどうすればよいですか?

簡単な説明

Amazon QuickSight のログインの問題の一般的な理由は次のとおりです。

  • ユーザー認証情報が無効です。
  • AWS Identity and Access Management (IAM) ユーザーが削除されます。
  • AWS IAM Identity Center (AWS Single Sign-On の後継) が正しくセットアップされていないか、設定が変更されています。
  • カスタムの名前空間が使用されます。
  • ユーザーは外部ログインによって認証されます。
  • 閲覧データを消去する必要があります。

解決方法

AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用するようにしてください

ユーザー認証情報が無効です

認証情報が正しくありません」というエラーが表示された場合は、正しいアカウント名とユーザー名を入力したことを確認してください。どちらも大文字と小文字を区別します。ユーザー名がわからない場合は、QuickSight アカウントの管理者に問い合わせてください。

QuickSight アカウント管理者の場合は、次の手順を実行してユーザー名を確認します。

Amazon QuickSight コンソールの使用

  1. Amazon QuickSight コンソールを開きます。
  2. [Manage QuickSight] (QuickSight を管理) を選択します。

AWS CLI を使用する

次のコマンドを実行します。

$ aws quicksight  list-users --aws-account-id account_id --namespace name_space

注: account_id を QuickSight アカウント ID に置き換え、name_space を名前空間に置き換えます。

ユーザー名が正しければ、アクティブユーザーではない可能性があります。QuickSight 管理者に、Amazon QuickSight コンソールにログインするための新しいパスワードをセットアップするための招待状を再送信するよう依頼します。ユーザー名が正しく、アクティブユーザーの場合は、パスワードの変更が必要になる場合があります。QuickSight 管理者のみが、アクティブユーザーのパスワードをリセットできます。QuickSight 管理者にパスワードのリセットを依頼してください。

IAM Identity Center が正しくセットアップまたは設定されていない

QuickSight アカウントが IAM Identity Center を使用している場合、正しくセットアップされていない可能性があります。IAM Identity Center のセットアップの詳細については、「Amazon QuickSight での ID フェデレーションとシングルサインオン (SSO) の使用」を参照してください。Microsoft Active Directory 用の AWS Directory Service を使用する場合は、「Amazon QuickSight エンタープライズエディションでの Active Directory の使用」および「ADFS による QuickSight SSO 」(QuickSight ラーニングセンターから) を参照してください。

IAM Identity Center が正しくセットアップされている場合は、次の設定が変更されているかどうかを確認します。

  • IAM Identity Center のユーザー属性
  • SAML セットアップに関連付けられている IAM ロール

設定が変更された場合は、ユーザーを削除し、新しいユーザーを作成し、リソースの所有権を新しいユーザーに移行します。

注: IAM ロール名/ユーザー E メールのパターンに従うユーザー名を持つ IAM Identity Center ユーザーの場合、内部的に保存されるユーザー名は IAM ロール識別子/ユーザー E メールを使用します。IAM ロールを削除し、同じ名前で再作成すると、基になる識別子が変更されます。その場合、ユーザーはアクセスできなくなります。また、古いユーザーから新しいユーザーにリソースを転送する場合、新しいユーザーは古いユーザーが作成したリソースにのみアクセスできます。別のユーザーが作成した共有リソースは移管されないため、再度共有する必要があります。

IAM ユーザーが削除された

QuickSight IAM ユーザーが AWS アカウントの一部でなくなった場合、または IAM ロールに移動した場合、パスワードのリセットは機能しません。この問題を解決するには、古い IAM ユーザーを削除し、新しい IAM ユーザーを作成し、リソースの所有権を新しいユーザーに移行します。

カスタムの名前空間が使用されている

カスタム名前空間には、フェデレーション IAM Identity Center ユーザーのみがアクセスできます。パスワードベースまたは認証情報ベースの Active Directory ログインを使用する場合は、既定の名前空間を使用する必要があります。名前空間の詳細については、「分離された名前空間でのマルチテナンシーのサポート」を参照してください。

ユーザーは外部ログインによって認証されます

フェデレーションに使用される外部ログインは QuickSight ユーザーには許可されていません」というエラーが表示されます。AssumeRoleWithWebIdentity を使用して QuickSight にフェデレートするユーザーの場合、QuickSight は単一のロールベースのユーザーを単一の外部ログインにマッピングします。ユーザーは、最初にマップされたユーザーとは異なる外部ログインによって認証される可能性があります。この問題を解決するには、「組織の個人が Amazon QuickSight にアクセスしようとすると、「外部ログインは許可されていません」というメッセージが表示される」を参照してください。

閲覧データを消去する必要があります

上記のいずれのシナリオもお客様のシナリオに関連していない場合は、閲覧データを消去すると効果があるかもしれません。まず、別のブラウザを使用して QuickSight にログインしてみます。問題なくログインできる場合は、通常使用しているブラウザから閲覧データを消去し、再度ログインしてみてください。


関連情報

E メールサインインが機能しなくなりました

Amazon QuickSight にサインインする

Amazon QuickSight がブラウザで機能しません

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ