対応要: Amazon QuickSightが行レベルセキュリティ(RLS)データセット用のルールデータセットフラグを導入

What's New / Blog
, ,
1

概要:

2025年3月31日、Amazon QuickSightは通常のデータセットと行レベルセキュリティ(RLS)に使用されるルールデータセットを区別する新機能を導入しました。この変更により、2025年3月31日以前に通常のデータセットに適用されたRLSデータセットは自動的に「ルールデータセット」としてフラグ付けされています(コンソールおよびAPI)。既存のルールデータセットで取り込み問題がある場合や、新しいルールデータセットを作成する際には、データセット作成者および管理者による対応が必要です。

ドキュメントのリンクはこちら

重要な日付:

  • 2025年3月31日: 機能リリース
  • 2025年5月10日: 新しいパラメータ “UseAs: RLS_RULES” を使用したAPIスクリプトの更新期限
  • 2025年8月1日: 除外されたルールデータセットに対する厳格な取り込みルールの施行開始

変更内容:

  1. データセットタイプの区別:

QuickSightは通常のデータセット(レポート用)とルールデータセット(RLS用)を区別します。2025年3月31日以前に通常のデータセットに適用されたRLSデータセットは、コンソール上で自動的に「ルールデータセット」としてフラグ付けされます。

image
image936×170 16.5 KB

  1. 新しいルールデータセットの作成:

コンソール: 「新しいデータセット」下にある「NEW RULES DATASET」オプションを選択。

image
image748×334 41.2 KB

プログラム: データセット作成時に “UseAs: RLS_RULES“ パラメータを追加。

  1. ルールデータセットに対する厳格な取り込みルール:

ルールデータセットの取り込みで問題がある既存のお客様は特定済みです。4月7日の週よりそのお客様とのコミュニケーションを開始します。2025年8月1日以降、SPICEで厳格な取り込みルールが施行されます。

以前は、文字列切り捨てや行スキップがあっても取り込みが進行していました。

今後はこれらの問題が原因で取り込みが失敗します。

データセットの作成者は、ルールデータセットに存在する取り込みサマリーレポートを確認し、文字列の切り捨てや行スキップの問題を修正する必要があります。2025年8月1日以降、対応が行われていない場合、データの取り込みに失敗し、RLSデータが正常に適用されなくなる可能性があります。

影響を受ける対象:

  • 新しいルールデータセットを作成するデータセット作成者/管理者
  • 文字列切り捨てや行スキップ問題のある既存のルールデータセットを持つ作成者

FAQ:

既存のRLSデータセットについて

2025年3月31日時点で通常データセットに適用されていないRLSデータセットがある場合、 どのように確認できますか?もしルールデータセットとしてフラグ付けされない場合、どのようにコンバートできますか?

2025年3月31日以前に通常のデータセットに適用されていないRLSデータセットがある場合、それは通常のデータセットとして認識され、ルールデータセットとしてフラグ付けされません。これをルールデータセットとして使用するには、コンソールで “DUPLICATE AS RULES DATASET“ を選択するか、“UseAs: RLS_RULES“ パラメータを使用してプログラムで再作成します。

ルールデータセット更新時の影響

一度ルールデータセットとしてフラグ付けされちゃデータセットは、プログラムでルールデータセットを更新する際何か問題になりますか?

いいえ、UpdateDataset APIで “UseAs“ パラメータ入力は不要です。前述したように、一度データセットが「通常データセット」または「ルールデータセット」としてフラグ付けされると、3月31日以前に適用されたルールデータセットに対してはUseAsパラメータが遡って更新されます。

その他注意点:

  • 取り込みにて問題がない既存のルールデータセットには影響ありません
  • 通常のデータセットには影響ありません

This post is a Japanese translation of “Action Required: Amazon QuickSight Introduces Rules Datasets Flag for Row Level Security (RLS) Datasets.”

4

Konnichiwa Wakana-san,

Gomenasai, watashi no nihongo wa warui desu. Eigo no email o moraimasen ka?

Ni nenkan nihongo o benkyou shimashita. Takusan wasuremashita.

Arigatou gozaimasu

Sean

5

Hi @Sean_Middlehurst. Thanks for your post on the Community! :slight_smile:

In case it is helpful, you can also find this post here:

6

Hi Kristin,

I received this email from Wakana, in which I assumed it was a Quicksight newsletter, all in Japanese. I’m not sure what email settings I have to receive this, but I’ve not had one like this before. I responded in awful Japanese requesting an English version, but didn’t realise that would post this to a forum on Quicksight Community. Thanks for linking an English version of the above article, but it would be helpful to know how to change my settings to receive the English blog posts rather than the Japanese ones.

Arigatou,

Sean

7

Hi @Sean_Middlehurst Thanks for the context. Incredibly helpful. You are likely subscribed to our What’s New section (which would happen if you clicked the bell in that section) or you have notifications turned on, and an auto email of this was sent to all subscribers. Thank you for pointing this out – as I can see how this would create some confusion. Since the subscription process is self serve and happens in the background, this is something we had overlooked in posting – and your feedback helps us realize that we need to make some updates on how we post in the What’s New section in the future. Thank you, @Sean_Middlehurst! :slightly_smiling_face:

Let me know if you have any additional questions. Otherwise, I will close this question. Thanks!

cc: @Wakana