Amazon QuickSight が IAM アイデンティティセンターユーザー向けに API による機能のきめ細かなアクセス権限をサポート

投稿日: 2024年11月20日

Amazon QuickSight で、IAM アイデンティティセンターユーザーに対するユーザーレベルのカスタム権限プロファイルの割り当てがサポートされるようになりました。カスタム権限プロファイルにより、管理者はプロファイルをユーザーに追加して QuickSight アプリケーションの機能へのアクセスを制限できます。カスタム権限プロファイルは、ユーザーまたはロールに対してどの機能を無効にするかを定義します。たとえば、管理者は特定のユーザーによる Excel や csv へのデータのエクスポートを制限したり、ユーザーによる QuickSight アセットの共有を禁止したりできます。

カスタム権限プロファイルは、CreateCustomPermissions、ListCustomPermissions、DescribeCustomPermissions、UpdateCustomPermissions、DeleteCustomPermissions の API を使用して管理されます。ユーザーへのカスタム権限の割り当ては、UpdateUserCustomPermission と DeleteUserCustomPermission という API を使用して管理されます。これらの API は QuickSight のすべてのアイデンティティタイプでサポートされています。

この機能は、Amazon QuickSight を利用できるすべての AWS リージョンで利用可能です。詳細については、Amazon QuickSight 機能へのアクセスのカスタマイズを参照してください。