yrn
November 26, 2024, 7:50am
1
IAM Identity Centerを統合しQuickSightのユーザーを管理しているのですが、
ダッシュボードの共有時、「ユーザーとグループをダッシュボードに招待する」の検索画面で、
IAM Identity Center内に存在する、すべてのグループが表示されます。
QuickSightと紐づけていないグループも表示されるため、関係のないグループは表示させないようにしたいです。
QuickSight内での設定、もしくは権限を付与するなどで制限することは可能でしょうか。
また、仮にQuickSightと紐づけていないグループにアクセス許可を付与したらそのグループ内のユーザーはダッシュボードが参照可能になるのでしょうか。
ご質問ありがとうございます。
QuickSightと紐づけていないグループも表示されるため、関係のないグループは表示させないようにしたいです。
QuickSight内での設定、もしくは権限を付与するなどで制限することは可能でしょうか。
ご期待に添えない回答となり恐縮ですが、現時点では QuickSight と紐づいていない IdC のグループを表示させない方法はございません。
AWSでは、製品のロードマップはお客様からの要望により実現しております。
本件は Feature-Request としてアーカイブさせていただき、今後のサービス向上に活用させていただければ幸いです。
また、仮にQuickSightと紐づけていないグループにアクセス許可を付与したらそのグループ内のユーザーはダッシュボードが参照可能になるのでしょうか。
QuickSight に紐づいていないグループの場合、おそらくではございますが QuickSight のユーザーをプロビジョニングすることはできないと思いますので、基本的にダッシュボードは参照できないとご認識いただければと幸いです。
Wakana
November 26, 2024, 12:38pm
5
Identity Centerと統合すると、ユーザーやグループ管理はIdentityCenter側で実施することになり、グループについてはIdentity Centerで登録されているグループを参照します。そのため、全てのグループがQuickSight上からは見えており、共有画面で共有指定することも可能です。
ただし、そのグループがQuickSightのロールにマッピングされていない場合は、実質そのグループメンバーについてはQuickSight上には存在しないので、そのメンバーはアクセスしてもダッシュボードにはアクセスできず、以下のようなエラーメッセージが表示されます。
yrn
November 26, 2024, 11:39pm
6
ご回答ありがとうございます。
紐づいていないグループを表示させないようには現時点ではできないこと承知しました。
また、紐づいていないグループにアクセス許可を出してもエラーメッセージが表示されること理解しました。
1 Like