![[アップデート] Amazon QuickSight のカスタムアクセス許可で分析とダッシュボードの機能自体を非表示にできるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight?w=3840&fm=webp)
[アップデート] Amazon QuickSight のカスタムアクセス許可で分析とダッシュボードの機能自体を非表示にできるようになりました
いわさです。
Amazon QuickSight には管理者/作成者/閲覧者などのロールごとに操作できる機能が決まっていますが、カスタムアクセス許可という追加のアクセス許可設定を追加することでもっと細かい制限を行うことが出来ます。
カスタムアクセス許可では、ダッシュボードの各機能の中で例えば CSV/Excel エクスポートを禁止したり、そういった細かい制限を行うことが出来ました。
Amazon QuickSight のカスタムアクセス制限の設定方法 | DevelopersIO より
おそらく最近のアップデートだと思うのですが、このカスタムアクセス許可でアセット自体を非表示にできるようになりました。
どういうことかというと、従来のカスタムアクセス許可ではダッシュボードや分析、データセットなどの中の上記のような(エクスポートや共有など)細かい機能を使えなくすることは出来たのですが、ダッシュボードや分析などのメイン機能自体を使えなくするなどは出来ませんでした。
これが今回できるようになりました。
ダッシュボードと分析を非表示にできる
カスタムアクセス許可のプロファイル編集を行ってみると、次のように新しいエリアが追加されていることが確認できると思います。
本日時点では「分析」と「ダッシュボード」が対象なのですが、この機能自体を非表示にできるみたいです。
使ってみた
上記の「分析」と「ダッシュボード」への制限を ON にし、プロファイルを保存します。
そしてこのカスタムアクセス許可は管理者ロールをもつユーザーへ割り当てておきます。
制限項目の中に「分析」と「ダッシュボード」が表示されるようになりましたね。なるほど。
カスタムアクセス許可は、AWS API を使ってユーザーあるいはロールに割り当てることが出来ます。
今回は AWS CLI をつかって、管理者ロールをもつユーザーにカスタムアクセス許可を割り当てました。
既存ユーザーの場合はupdate-user-custom-permissionで設定が可能です。
aws quicksight update-user-custom-permission \
--aws-account-id 123456789023 \
--namespace default \
--user-name hogeuser \
--custom-permissions-name hoge0701permission
そして該当ユーザーでホーム画面を確認してみましょう。すると「分析」と「ダッシュボード」が表示されなくなりました。
すごい。この管理者、データセット編集だけ出来るユーザーになりました。
これを応用するとダッシュボードは操作させない人とか、ユーザー管理は許可するけど分析作成はさせないとか、従来よりさらに細かい権限制御ができるようになりますね。
さいごに
本日は Amazon QuickSight のカスタムアクセス許可で分析とダッシュボードの機能自体を非表示にできるようになったので使ってみました。
データセットだけまだコントロールできないですが、とてもおもしろい機能が追加されましたね。
カスタムアクセス許可を採用できるケースが増えそうです。
データセットもサポートされてほしいですね。
