Amazon QuickSight でアカウント(サブスクリプション)の削除保護が出来るようになったようなので確認してみました

2022.11.25

いわさです。

先日 QuickSight の アセット管理機能を紹介しました。
その際に AWS API の変更履歴も確認していたのですが、そこの履歴に以下の記述が。

New Termination protection flag to mitigate accidental deletes

アップデートニュースでは確認出来ていませんが、どうやら QuickSight サブスクリプションの削除保護機能が使えるようになったようですよ。
削除をすることがなかったので気がつかなかったけど、日本語ドキュメントでは以下のスクリーンショット画像が使われていたので今回の API 変更のタイミング (2022/11/18 あたり) で使えるようになったようです。

本日は挙動などを確認してみました。

デフォルトで削除保護が有効化されている

まず、QuickSight のサブスクリプションを新しく作成しながらサブスクリプション削除機能周りの確認を行うことにしました。
Enterprise のサブスクリプションを新しく作成します。

管理メニューのアカウント設定の管理からサブスクリプション(アカウント)の削除操作を行うことが出来ます。

新しく「アカウントの終了保護」が表示され、デフォルトで ON になっていますね。
削除ボタンなどが非活性になっていて操作が出来ません。

こちらのトグルをクリックし削除保護を OFF にすることが出来ます。
そうすると従来のように確認テキストを入力し削除操作を行うことが出来るようになりました。

こちらは削除保護の ON/OFF を切り替えるごとにアカウント設定の更新 API が呼び出されていました。
以下は操作を行った際の CloudTrail です。

{
    "eventVersion": "1.08",
:
    "eventSource": "quicksight.amazonaws.com",
    "eventName": "UpdateAccountSettings",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": {
        "awsAccountId": "123456789012",
        "defaultNamespace": "default",
        "terminationProtectionEnabled": true
    },
:
}

デフォルト名前空間の設定変更と同じ API ですね。
この操作権限を許可しなければ管理者に削除保護の変更を許可しないことも出来ますね。

OFF にすると従来のとおりサブスクリプションを削除することが出来ました。

既存ユーザーも自動で削除保護が有効になっていた

先程は新規アカウントで確認しましたが、今まで使っていた既存のアカウントでも削除保護が自動で有効化されていました。

さいごに

本日は Amazon QuickSight でアカウント(サブスクリプション)の削除保護が出来るようになったようなので確認してみました。

削除保護機能が実装されていました。
そして、デフォルト ON で既存アカウントも自動で有効化されていることも確認出来ました。

あまりないと思いますが、削除の自動化や手順などを整備されている方は自動で削除保護が有効化されているのでこのあたりの考慮が必要ということを覚えておきましょう。