QuickSightの管理コンソール上でグループ作成とメンバーシップ作成・削除が出来るようになりました

いわさです。

遂に、QuickSightの管理機能からグループの管理が出来るようになりました。
QuickSightでユーザーごとの権限をコントロールしたいときにグループはほぼ必須な機能だと思いますが、これまではAPIやCLIなどからのみでUIからは操作が出来ませんでした。これからは管理者がQuickSightの管理機能からUI操作出来るようになります。

これは最高なのでは。

おさらい：グループとは

QuickSightではユーザーごとにダッシュボードや分析の閲覧・編集用アクセス許可を設定出来ますが、ユーザーをグループで管理し、グループにアクセス許可を設定することで権限を継承させることが可能です。
これによって都度ユーザーごとに複雑な権限設定をしなくてもグループへの追加や削除を行うだけでユーザーの権限を一貫してコントロールすることが出来ます。
QuickSightでグループや共有フォルダを使ってアクセスコントロールする方法については以前記事を書いてますので、以下を参照ください。

グループ管理

ユーザー管理機能の下にメニューが追加されています。
なお、エンタープライズ版でのみ利用が可能です。東京リージョンも対応しています。

以下のようにグループがリスト表示され、各グループの操作を行ったり検索したりすることが出来ます。

グループの作成

グループの作成時はグループ名と説明を入力します。
グループ名については後からの変更は出来ないのでご注意ください。API/CLIを使っても更新は出来ません。
グループの編集画面から、説明のみ編集が可能です。このあたりはAPI/CLIと同じですね。

ユーザーの追加・削除

グループを開いて、ユーザー追加ボタンから追加したいユーザーを検索して追加操作を行うことでグループのメンバーとして設定することが出来ます。

グループからのメンバー削除もグループ詳細画面から可能です。

グループの削除

グループ削除機能についてはUIからの操作は出来ないようです。
こちらについては引き続きAPI/CLIを使っていきましょう。

AWS CLI v2の場合だと以下で削除が出来ます。

$ aws quicksight delete-group --group-name hoge --aws-account-id 123456789012 --namespace default
{
    "Status": 200,
    "RequestId": "960884ee-9549-40c0-8c8c-e265e860344f"
}

さいごに

ほとんどのQuickSight運用ユーザーが、なぜグループだけUI操作出来ないのか気になってたのではないかと思います。
冒頭で紹介した記事のように、参照ユーザー数が多かったり出入りが多い環境では、ユーザーごとにダッシュボードや分析のアクセス許可を都度設定するのは現実的ではありません。
実質グループでの制御が必須だったと思いますがCLIでメンテナンスするしかありませんでした。もしかすると独自でグループメンテナンス画面を作成されていた方もいらっしゃるかもしれません。

これまでのQuickSightのアップデートで最も待望だったアップデートだと個人的に思います。
QuickSightでグループ運用をしている方は是非使ってみてください。