QuickSight で匿名(未登録)ユーザ向けの埋め込みダッシュボード URL を発行する際に必要な権限を教えてください
困っている内容
QuickSight にて、匿名(未登録)ユーザ向けの埋め込みダッシュボード URL を発行したいです。[1]
※キャパシティ料金[2] は契約済みで、実行する API は GenerateEmbedUrlForAnonymousUser[3] です。
埋め込みダッシュボード URL の発行用に IAM ロールを作成したのですが、IAM ロールに付与する必要がある権限を教えてください。
どう対応すればいいの?
GenerateEmbedUrlForAnonymousUser API を実行する IAM ユーザー・IAM ロールに対しては、re:Post 記事[4] の下記例のように、QuickSight ダッシュボードへの権限を含んだ IAM ポリシーを付与する必要があります。
※AWS ドキュメント[1] の「ステップ 1: 許可をセットアップする」にも、IAM ポリシーの参考例が記載されています。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
"Resource": [
"arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
"arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
]
}
]
}
なお、GenerateEmbedUrlForAnonymousUser API を実行する IAM ユーザーから作成した QuickSight ユーザーに対しては、QuickSight ダッシュボードを共有する等の操作は必要ございません。
IAM ユーザー・IAM ロール側でのみ権限設定が必要であるものとご理解ください。
参考資料
[1] Embedding QuickSight dashboards for anonymous (unregistered) users
[2] Business Intelligence Service – Amazon QuickSight Capacity Pricing