QuickSight 管理コンソールで「グループの管理」が表示されない時の対処方法

AWSテクニカルサポートノート

#Amazon QuickSight

すながわ

2025.02.10

 困っている内容QuickSight の管理画面で、「グループの管理」項目が表示されません。通常だと右画像のように「グループの管理」が表示されるものと思っていますが、なぜですか？

 どう対応すればいいの？表示されない原因として、使用しているユーザーが IAM 認証情報を持っていないことが考えられます。

以下ドキュメントに記載があります通り、「グループの管理」を実施する場合、IdentityType が "IAM" である QuickSight ユーザーを使用する必要があります。
Amazon QuickSight コンソールにアクセスできるIAM認証情報を持つ管理者は、一連のユーザーをグループに整理して、アクセスとセキュリティの管理を容易にすることができます。
Amazon でのグループの作成と管理 QuickSight

https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/creating-quicksight-groups.html
今現在使用しているユーザーの IdentityType を調べたい場合は、list-users コマンドをご利用ください。

以下は CloudShell で実行した出力例になります。出力結果の IdentityType が "IAM" であればコンソールに表示されることが期待されます。
$ aws quicksight list-users --aws-account-id <AWS アカウント ID> --namespace default

{
    "UserList": [
        {
            "Arn": "arn:aws:quicksight:ap-northeast-1:<AWS アカウント ID>:user/default/<ユーザー名>",
            "UserName": "<ユーザー名>",
            "Email": "hogehoge@example.jp",
            "Role": "ADMIN",
            "IdentityType": "IAM",
            "Active": true,
            "PrincipalId": "federated/iam/<ID>"
        }
    ],
    "Status": 200,
    "RequestId": "<ID>"
}
 参考資料https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/creating-quicksight-groups.html

https://awscli.amazonaws.com/v2/documentation/api/latest/reference/quicksight/list-users.html