投稿日: Feb 22, 2023

Amazon QuickSight では、Amazon S3 と Amazon Athena に接続する QuickSight データソースにロールベースのアクセスポリシーを追加できるようになりました。今回の S3 と Athena 用の Run-As IAM ロールの提供開始により、QuickSight アカウント管理者が QuickSight アカウント内の個々の S3 または Athena データソースに IAM ロールを提供できるようになります。これにより、QuickSight から S3 または Athena に接続するためのアカウント全体のアクセスを許可する代わりに、QuickSight アカウント内の個々の S3 または Athena データソースに IAM ロールを提供できるようになります。

特定のビジネスチームが S3 または Athena 経由で特定のデータにアクセスする必要がある場合、Amazon QuickSight 管理者は API を実行し、特定の QuickSight データソースに AWS ID およびアクセス管理 (IAM) ロールを割り当てることができます。その際、他のビジネスチームは QuickSight 経由で S3 にアクセスできません。ロールを設定すると、S3 への接続や Athena でのクエリの実行に必要な、最小限の権限で QuickSight を実行できるようになります。

S3 および Athena の新しい Run-as IAM ロールは、米国東部 (バージニア北部およびオハイオ)、米国西部 (オレゴン)、カナダ、サウパウロ、ヨーロッパ (フランクフルト、アイルランド、ロンドン)、 アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、AWS GovCloud (米国西部) のすべての QuickSight リージョンの Amazon QuickSight Enterprise および Standard Edition で利用できるようになりました。

詳細については、こちらを参照してください。