Amazon QuickSight にログインできません。
簡単な説明
Amazon QuickSight ログインの問題の一般的な理由は次のとおりです。
- ユーザー認証情報が正しくありません。
- AWS Identity and Access Management (IAM) のユーザーが削除されています。
- AWS IAM アイデンティティセンターが正しくセットアップされていないか、設定が変更されています。
- カスタム名前空間が使用されています。
- ユーザーが外部ログインによって認証されます。
- ブラウザデータを消去する必要があります。
解決策
**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用しているようにしてください。
ユーザー認証情報が正しくありません
「認証情報が正しくありません」というエラーが表示された場合は、正しいアカウント名とユーザー名を入力したことを確認してください。どちらも大文字と小文字が区別されます。ユーザー名がわからない場合は、QuickSight アカウントの管理者に問い合わせてください。
QuickSight アカウント管理者の場合は、QuickSight コンソールまたは AWS CLI を使用してユーザー名を確認してください。
QuickSight コンソール
次の手順を実行します。
- QuickSight コンソールを開きます。
- [QuickSight の管理] を選択します。
AWS CLI
list-users コマンドを実行します。
$ aws quicksight list-users --aws-account-id account_id --namespace name_space
**注:**account_id を QuickSight アカウント ID に、name_space を自分の名前空間に置き換えます。デフォルトの QuickSight 名前空間名は「default」です。
ユーザー名が正しい場合は、アクティブユーザーではない可能性があります。QuickSight 管理者に招待を再送信するように依頼し、新しいパスワードを設定して Amazon QuickSight コンソールにログインしてください。ユーザー名が正しく、アクティブなユーザーであれば、パスワードを変更する必要があるかもしれません。アクティブユーザーのパスワードをリセットできるのは QuickSight 管理者のみです。QuickSight 管理者にパスワードのリセットを依頼してください。
IAM アイデンティティセンターが正しくセットアップされていない、または設定が変更されている
お使いの QuickSight アカウントが IAM アイデンティティセンターを使用している場合は、正しく設定されていない可能性があります。IAM Identity Center の設定の詳細については、「Amazon QuickSight での外部 ID フェデレーションとシングルサインオンの使用」を参照してください。Microsoft Active Directory 用の AWS Directory Service を使用する場合は、「Amazon QuickSight エンタープライズエディションでの Active Directory の使用」を参照してください。また、QuickSight コミュニティ Web サイトの「ADFS を使用する QuickSight SSO」も参照してください。
IAM Identity Center が正しくセットアップされたら、次の設定が変更されたかどうかを確認します。
- IAM アイデンティティセンターのユーザー属性
- SAML セットアップに関連付けられた IAM ロール
設定が変更された場合は、ユーザーを削除し、新しいユーザーを作成し、リソースの所有権を新しいユーザーに譲渡します。
**注:**IAM-Role-name/user-email パターンに従ったユーザー名を持つ IAM Identity Center ユーザーの場合、内部に保存されるユーザー名は IAM-Role-identifier/user-email を使用します。IAM ロールを削除して同じ名前で再作成すると、プライマリ ID が変更されます。これで、ユーザーはアクセスできなくなります。古いユーザーから新しいユーザーにリソースを転送する場合、新しいユーザーは古いユーザーが作成したリソースにのみアクセスできます。別のユーザーが作成した共有リソースは転送されないため、再度共有する必要があります。
IAM ユーザーが削除されます
QuickSight IAM ユーザーが AWS アカウントに含まれなくなったり、IAM ロールに移動したりすると、パスワードのリセットは機能しません。この問題を解決するには、古い IAM ユーザーを削除し、新しい IAM ユーザーを作成し、リソースの所有権を新しいユーザーに譲渡します。
カスタム名前空間が使用されています
カスタム名前空間には、フェデレーテッド IAM Identity Center ユーザーのみがアクセスできます。パスワードベースまたは認証情報ベースの Active Directory ログインを使用する場合は、デフォルトの名前空間を使用する必要があります。名前空間の詳細については、「分離された名前空間によるマルチテナンシーのサポート」を参照してください。
ユーザーが外部ログインによって認証されます
「フェデレーションに使用された外部ログインは、QuickSight ユーザーには許可されていません」というエラーが表示されます。ユーザーが AssumeRoleWithWebIdentity API を使用して QuickSight にフェデレーションする場合、QuickSight は 1 人のロールベースのユーザーを単一の外部ログインにマップします。ユーザーは、最初にマップされたユーザーとは異なる外部ログインによって認証される場合があります。この問題を解決するには、「組織の個人が Amazon QuickSight にアクセスしようとすると、「外部ログインは許可されていません」というメッセージが表示される」を参照してください。
ブラウザデータを消去する必要があります
上記のいずれの解決策でもログインの問題が解決されない場合は、ブラウザーのデータを消去してください。まず、別のブラウザを使用して QuickSight にログインしてみます。問題なくログインできる場合は、通常使用しているブラウザからデータを消去して、もう一度ログインしてみてください。
関連情報
メールログインが機能しなくなった
Amazon QuickSight へのサインイン
Amazon QuickSight が私のブラウザで動作しません