投稿日: Jun 20, 2019
Amazon QuickSight では、AWS Identity and Access Management (IAM) によって許可されるリソース (具体的には、Amazon S3、Amazon Athena、Amazon RDS/Redshift のデータベース検出) に対してきめ細かなアクセスコントロールを利用できるようになりました。きめ細かなアクセスコントロールにより、Amazon QuickSight アカウントの管理者は、接続された AWS リソースへの作成者のデフォルトアクセスを制御できます。また、IAM ポリシーを使用してアクセス許可の範囲を絞り込み、特定の作成者のみが AWS リソース内の特定の項目にアクセスできるようにすることもできます。
S3 データレイクでは、管理者は、QuickSight 内の各作成者またはグループがアクセスできるデータを制限できるようになります。これにより、AWS データリソースへのアクセス制限を安全に実現できます。エンタープライズシナリオでは、中央の管理者が QuickSight ユーザー全体の AWS リソースのアクセス管理を制御できるようになりました。QuickSight 内できめ細かなアクセスコントロールを設定する方法については、こちらをご覧ください。
きめ細かなコントロールの機能は、QuickSight を提供しているすべてのリージョン (米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド)、アジアパシフィック (シンガポール、シドニー、東京) の各リージョン) において、Amazon QuickSight Enterprise Edition で利用できます。