投稿日: Nov 10, 2021
Amazon QuickSight では、IP ベースのアクセス制限、AWS のサービスコントロールポリシーベースの制限、フェデレーション方式の SSO ユーザー向けのメール自動同期、QuickSight アカウントサインアップ時の Bring-Your-own-Role など、AWS 管理者が組織内のより多くのユーザーやアカウントにAmazon QuickSightを安全に展開することを容易にする 4 つの新機能のサポートを開始しました。
IP ベースのアクセス制限により、管理者は、Amazon QuickSight の UI、モバイルアプリケーション、および埋め込みページへのアクセスにソース IP の制限を適用することができます。例えば、管理者は、会社のオフィスやリモートのバーチャルプライベートネットワーク (VPN) に関連付けられた IP アドレスからのみ、ユーザーが Amazon QuickSight アカウントにアクセスできるようにする IP ルールを作成することができます。詳細については Turning On Internet Protocol (IP) Restrictions in Amazon QuickSight を参照してください。
サービスコントロールポリシー (SCP) ベースのサインアップにより、AWS 管理者は、AWS アカウント内の Amazon QuickSight アカウント設定オプションを制限することができます。管理者は、Amazon QuickSight のエディション (スタンダードおよびエンタープライズ) に制限をかけたり、QuickSight で使用できる認証メカニズムの種類を制限したりすることができます。例えば、管理者は、Amazon QuickSight スタンダードエディションへのサインアップを拒否し、フェデレーション方式のシングルサインオン (SSO) 以外のユーザーを招待する機能をオフにするサービスコントロールポリシーを設定することができます。詳細については サービスコントロールポリシーを使用した Amazon QuickSight サインアップオプションの制限を参照してください。
フェデレーション方式の SSO ユーザー向けのメール自動同期機能により管理者は、エンドユーザーの E メールアドレスが初回ログイン時に自動的に同期されるように QuickSight/SSO を設定できます。これにより、手動入力によるエラーを防ぐことができます。例えば、管理者は、ユーザが ID プロバイダを通じて Amazon QuickSight アカウントにプロビジョニングされる際、会社が割り当てた E メールアドレスのみが使用されるように QuickSight アカウントを設定することができます。詳細については Configuring Email Syncing for Federated Users in Amazon QuickSight を参照してください。
最後に、Amazon QuickSight アカウント設定時に Bring-your-own-role を使用することで、QuickSight アカウントを設定するユーザーが、Amazon QuickSight がアカウント用のカスタムサービスロールを作成する代わりに、Amazon QuickSight が使用する AWS アカウントの既存のロールを選択することができます。今回のリリースにより、お客様は、アクセスを提供したい共依存の AWS のサービス群に対して、独自のロールを設定することができるようになります。詳細については Passing IAM Roles to Amazon QuickSight を参照してください。
フェデレーティッドユーザー向けのメール自動同期機能、Bring your own role は、Amazon QuickSight エンタープライズエディションのみで利用可能ですが、サインアップ制限機能のサービスコントロールポリシー (SCP) は、Amazon QuickSight スタンダードエディションとエンタープライズエディションの両方で利用可能です。Amazon QuickSight エンタープライズエディションにおいて、すべての Amazon QuickSight リージョン (米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、および AWS GovCloud (米国西部)) でご利用いただけるようになりました。