IAM Identity Centerで管理しているグループを表示させないようにしたい

IAM Identity Centerを統合しQuickSightのユーザーを管理しているのですが、
ダッシュボードの共有時、「ユーザーとグループをダッシュボードに招待する」の検索画面で、
IAM Identity Center内に存在する、すべてのグループが表示されます。
QuickSightと紐づけていないグループも表示されるため、関係のないグループは表示させないようにしたいです。
QuickSight内での設定、もしくは権限を付与するなどで制限することは可能でしょうか。

また、仮にQuickSightと紐づけていないグループにアクセス許可を付与したらそのグループ内のユーザーはダッシュボードが参照可能になるのでしょうか。

ご質問ありがとうございます。

QuickSightと紐づけていないグループも表示されるため、関係のないグループは表示させないようにしたいです。
QuickSight内での設定、もしくは権限を付与するなどで制限することは可能でしょうか。

ご期待に添えない回答となり恐縮ですが、現時点では QuickSight と紐づいていない IdC のグループを表示させない方法はございません。

AWSでは、製品のロードマップはお客様からの要望により実現しております。
本件は Feature-Request としてアーカイブさせていただき、今後のサービス向上に活用させていただければ幸いです。

また、仮にQuickSightと紐づけていないグループにアクセス許可を付与したらそのグループ内のユーザーはダッシュボードが参照可能になるのでしょうか。

QuickSight に紐づいていないグループの場合、おそらくではございますが QuickSight のユーザーをプロビジョニングすることはできないと思いますので、基本的にダッシュボードは参照できないとご認識いただければと幸いです。

Identity Centerと統合すると、ユーザーやグループ管理はIdentityCenter側で実施することになり、グループについてはIdentity Centerで登録されているグループを参照します。そのため、全てのグループがQuickSight上からは見えており、共有画面で共有指定することも可能です。

ただし、そのグループがQuickSightのロールにマッピングされていない場合は、実質そのグループメンバーについてはQuickSight上には存在しないので、そのメンバーはアクセスしてもダッシュボードにはアクセスできず、以下のようなエラーメッセージが表示されます。

ご回答ありがとうございます。

紐づいていないグループを表示させないようには現時点ではできないこと承知しました。
また、紐づいていないグループにアクセス許可を出してもエラーメッセージが表示されること理解しました。

1 Like