QuickSight で匿名(未登録)ユーザ向けの埋め込みダッシュボード URL を発行する際に必要な権限を教えてください

QuickSight で匿名(未登録)ユーザ向けの埋め込みダッシュボード URL を発行する際に必要な権限を教えてください

Clock Icon2024.11.06

困っている内容

QuickSight にて、匿名(未登録)ユーザ向けの埋め込みダッシュボード URL を発行したいです。[1]
※キャパシティ料金[2] は契約済みで、実行する API は GenerateEmbedUrlForAnonymousUser[3] です。

埋め込みダッシュボード URL の発行用に IAM ロールを作成したのですが、IAM ロールに付与する必要がある権限を教えてください。

どう対応すればいいの?

GenerateEmbedUrlForAnonymousUser API を実行する IAM ユーザー・IAM ロールに対しては、re:Post 記事[4] の下記例のように、QuickSight ダッシュボードへの権限を含んだ IAM ポリシーを付与する必要があります。
※AWS ドキュメント[1] の「ステップ 1: 許可をセットアップする」にも、IAM ポリシーの参考例が記載されています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "quicksight:GenerateEmbedUrlForAnonymousUser",
            "Resource": [
                "arn:aws:quicksight:<region>:<AWS Account ID>:namespace/<namespace>",
                "arn:aws:quicksight:<region>:<AWS Account ID>:dashboard/<Dashboard ID>"
            ]
        }
    ]
}

なお、GenerateEmbedUrlForAnonymousUser API を実行する IAM ユーザーから作成した QuickSight ユーザーに対しては、QuickSight ダッシュボードを共有する等の操作は必要ございません。
IAM ユーザー・IAM ロール側でのみ権限設定が必要であるものとご理解ください。

参考資料

[1] Embedding QuickSight dashboards for anonymous (unregistered) users

[2] Business Intelligence Service – Amazon QuickSight Capacity Pricing

[3] GenerateEmbedUrlForAnonymousUser

[4] QuickSight ダッシュボード URL の権限エラーの解決 | AWS re:Post

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.