IAM Identity Centerを統合しQuick Sightのユーザーを管理しているのですが、
ダッシュボードの共有時、「ユーザーとグループをダッシュボードに招待する」の検索画面で、
IAM Identity Center内に存在する、すべてのグループが表示されます。
Quick Sightと紐づけていないグループも表示されるため、関係のないグループは表示させないようにしたいです。
Quick Sight内での設定、もしくは権限を付与するなどで制限することは可能でしょうか。
また、仮にQuick Sightと紐づけていないグループにアクセス許可を付与したらそのグループ内のユーザーはダッシュボードが参照可能になるのでしょうか。
ご質問ありがとうございます。
Quick Sightと紐づけていないグループも表示されるため、関係のないグループは表示させないようにしたいです。
Quick Sight内での設定、もしくは権限を付与するなどで制限することは可能でしょうか。
ご期待に添えない回答となり恐縮ですが、現時点では Quick Sight と紐づいていない IdC のグループを表示させない方法はございません。
AWSでは、製品のロードマップはお客様からの要望により実現しております。
本件は Feature-Request としてアーカイブさせていただき、今後のサービス向上に活用させていただければ幸いです。
また、仮にQuick Sightと紐づけていないグループにアクセス許可を付与したらそのグループ内のユーザーはダッシュボードが参照可能になるのでしょうか。
Quick Sight に紐づいていないグループの場合、おそらくではございますが Quick Sight のユーザーをプロビジョニングすることはできないと思いますので、基本的にダッシュボードは参照できないとご認識いただければと幸いです。
Identity Centerと統合すると、ユーザーやグループ管理はIdentityCenter側で実施することになり、グループについてはIdentity Centerで登録されているグループを参照します。そのため、全てのグループがQuick Sight上からは見えており、共有画面で共有指定することも可能です。
ただし、そのグループがQuick Sightのロールにマッピングされていない場合は、実質そのグループメンバーについてはQuick Sight上には存在しないので、そのメンバーはアクセスしてもダッシュボードにはアクセスできず、以下のようなエラーメッセージが表示されます。
ご回答ありがとうございます。
紐づいていないグループを表示させないようには現時点ではできないこと承知しました。
また、紐づいていないグループにアクセス許可を出してもエラーメッセージが表示されること理解しました。
