Amazon Quick Suite で新しくなったカスタムアクセス許可をためしてみた

Amazon Quick Suite で新しくなったカスタムアクセス許可をためしてみた

Amazon QuickSightAWS
FacebookHatena blogX
2025.10.12

いわさです。

先日 Amazon QuickSight が Amazon Quick Suite になりました。

https://dev.classmethod.jp/articles/amazon-quick-suite-agentic-ai-powered-workspace/

Amazon QuickSight の従来の BI 機能は Amazon Quick Suite の Quick Sight というサブ機能として使えるような感じになっています。
ただ、旧 Amazon QuickSight ではユーザー管理や権限管理、ブランド管理など様々な機能も持っていました。これらの機能は引き続き Amazon Quick Suite の管理機能として使うことが出来ます。

今回は旧 Amazon QuickSight のカスタムアクセス許可がアップデートされていたので少し触ってみました。
簡単にまとめると、Amazon Quick Suite への進化で(QuickSight コンソール上の表記でいう)チャットエージェントやスペース、フローや研究、自動化といった AI 機能が追加されているのですが、それらもコントロールできるようになりました。
例えば従来の BI 機能相当はアクセスを許可するが、最新の AI 機能にはアクセスさせない。など制御できます。

カスタムアクセス許可の設定方法

カスタムアクセス許可は Amazon Quick Suite ユーザーのデフォルトロール(ADMIN, AUTHOR, READER)に割り当てられる権限をさらに制限できる機能です。Amazon QuickSight のころから存在していました。

まずカスタムアクセス許可を設定するための管理機能へのアクセス方法ですが、こちらは旧 Amazon QuickSight と同様で右上のメニューから遷移することができます。

CA59490A-00D5-49C8-9676-060A66BA8BA0_4_5005_c.jpeg

そして、またまた旧 Amazon QuickSight のころと同じですが、ユーザー管理メニューから「アクセス許可を管理」を選択します。

EF94478B-4498-4AF0-B22B-91C2B1F0AD91.png

今回は新しいプロファイルを作成してみます。

5C6749AB-D49C-4FF1-92B5-1B9F37BD1AD1.png

これまで使ったことのある方はすぐ気づくかもしれません、設定できる項目がかなり追加されていますね。
Amazon Quick Suite になって追加された Actions/Automate/Chat Agents/Flow/Knowledge Base/Reasearch/Space などを非表示にして機能全体を使わせないようにする機能、あるいは機能の大枠は使わせますが詳細機能の一部を制御することもできます。

A22554E3-0706-4262-9B74-F21A24D94298.png

AI 機能を無効化してみる

まずは Amazon Quick Suite で追加された各種機能を無効化してみます。
AI 機能はよくわからないのでまだ使えないようにしつつ、今までどおり旧 Amazon QuickSight のダッシュボードや分析などの BI 機能は使わせたいというケース。

次のように上段の Quick Suite カテゴリの各機能にチェックを入れます。

CB5E6F82-0C7A-4B22-B07C-8688C9518C92.png

その後作成出来たプロファイルを適用するのですが今回はアカウント全体への適用を行ってみました。

61E98C65-4B1F-4E92-BB73-7B275C2022E8.png

適用方法いくつかあるので、以下のブログも参考にしてください。ロールやユーザーに直接割り当てる場合は API 経由で実行する必要があります。

https://dev.classmethod.jp/articles/qs-custom-permissions-account-profile/

https://dev.classmethod.jp/articles/qs-custompermission-visible/

従来までおそらくなかったと思うのですが、適用のタイミングで次のような確認ダイアログが表示されるようになっていました。

A0B43F87-FE27-4B08-9447-9B1DBB11AF04.png

その後、バージニア北部に遷移してホーム画面を見てみると...

14E7C466-37A3-46D4-BA45-9CA235FF0F1A.png

たしかに各 AI 機能がメニューに表示されなくなりアクセスできないですね。 ただ、一番下の [接続] - [コンパニオン] だけ残っていました。これはどうやら表示制御できないみたいですね。

その後、一部チャット機能だけ許可してみました。

5F236E36-904C-4D29-A4BF-1B21BA9B2D4D.png

無事次のようにチャット機能を使うことが出来ました。

BCFFF17C-369F-4109-B943-EE41B3939019.png

チャットエージェントの利用は許可するが、エージェントの作成は許可しない

先程は機能自体を非表示にしましたが、今度はより詳細な機能の操作だけを制限してみます。
本日時点では以下が設定可能な項目です。

9ADCFA52-2DBD-4BB6-B89D-5A21A8EBD678.png

その中のひとつに「チャットエージェントの作成」を制限することが出来るのでこのプロファイル設定でどういう挙動になるのか確認してみましょう。
通常だとチャットエージェント画面からは次のように新しくチャットエージェントを作成できることが出来ます。

640F7DD9-1B59-426A-B9F8-5A1C865B32E9_4_5005_c.jpeg

カスタムプロファイル適用後は次のようにチャットエージェント作成機能が使えなくなりました。ただしチャット機能自体は使えるという感じです。

3BA41D7A-BCFC-4FDB-81C3-DAAE92229DEF.png

さいごに

本日は Amazon Quick Suite で新しくなったカスタムアクセス許可で追加された AI 機能の制御をしてみました。

使い方は旧 Amazon QuickSight におけるカスタムアクセス許可と同じです。
プロファイルを作って適用するだけなのですが、今回のアップデートで Amazon Quick Suite になって登場した各種機能も制限できるようになっています。
東京リージョンではまだ使えない機能ではあるのですが、バージニア北部でテスト運用している場合などで段階的に機能解放したい場合などは使ってみても良さそうですね。

この記事をシェアする

FacebookHatena blogX

関連記事

Amazon QuickSight がリブランディングされ「Amazon Quick Suite」になり、AI 機能が追加されました
いわさ
2025.10.10
QuickSight のユーザー作成、ロール変更、ユーザー削除の履歴を CloudTrail から確認してみた
すながわ
2025.10.08
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2025年10月号
石川覚
2025.10.02
【登壇資料】「東京リージョンでGAしたAmazon Q in QuickSightを使って、報告用の資料を作ってみた」というタイトルでKAGのLT会 #8に登壇しました
荒平 祐次(arap)
2025.09.28
Amazon Quick Suite で新しくなったカスタムアクセス許可をためしてみた | DevelopersIO