QuickSight ユーザーを削除したら制限付き共有フォルダに付与された権限はどうなるのか、グループの構成はどうなるのか確認してみた
2024.10.19コーヒーが好きな emi です。
QuickSight はユーザーごとに課金が発生しますので、利用しない不要なユーザーが残っていると不要な課金が発生し続けてしまいます。
そのため利用しなくなった検証用ユーザーや退職者のユーザーなどはすぐに削除するのが望ましいのですが、以下の場合どうなるのか気になったので試しました。
- ユーザーがグループに所属していた場合どうなるのか?
- 制限付き共有フォルダに付与済みの権限はどうなるのか?
最初に結論
QuickSight ユーザーを削除すると以下のようになります。
- ユーザーがグループに所属していた場合、グループから消える
- 制限付き共有フォルダに付与済みの権限も消えるが、反映まで数分ラグがある
検証
QuickSight ユーザーの削除前
こちらのブログで準備したユーザー構成で、
以下ユーザーを削除します。
- DataAnalysisUser2
- DataAnalysisUser3
- DataAnalysisUser4
グループ「test-group」には「DataAnalysisUser1」と「DataAnalysisUser2」が所属しています。
制限付き共有フォルダ「Shared restricted folder for test-group」には「test-group」の寄稿者権限、「DataAnalysisUser4」の表示者権限があります。
サブフォルダ「sub-folder」には、親の制限付き共有フォルダから継承されたアクセス許可と、「DataAnalysisUser3」の表示者権限があります。
全ユーザーを削除してしまうと既存の分析にアクセスできなくなってしまうので、「DataAnalysisUser1」は残しておきます。
利用しないユーザーの削除
でははじめに「DataAnalysisUser4」を削除してみます。QuickSight の管理で「ユーザーを管理」から該当のユーザー右に表示されているゴミ箱マークをクリックします。
「削除」をクリックします。
「DataAnalysisUser4」が消えました。
制限付き共有フォルダの権限を見てみると…あれ、残っていますね。
サブフォルダにも「DataAnalysisUser4」の権限が残っています。
ユーザーを削除しても権限は残ってしまうのかな…と思いつつ、「DataAnalysisUser3」、「DataAnalysisUser2」も削除してみます。
再度制限付き共有フォルダの権限を確認すると…消えていました。
サブフォルダの方も、削除したユーザーの権限は消えています。削除したユーザーの継承されたアクセス許可もなくなりました。
どうやらユーザーを削除してから反映されるまでに数分ラグがあるようです。
グループ「test-group」も確認すると、削除した「DataAnalysisUser2」が消えていました。
終わりに
QuickSight ユーザーを削除すると
- ユーザーがグループに所属していた場合、グループから消える
- 制限付き共有フォルダに付与済みの権限も消えるが、反映まで数分ラグがある
ことが分かりました。
どなたかのお役に立てば幸いです。
