認証方法をIAM Identity CenterにしたQuickSightを利用しています。
カスタムアクセス許可プロファイルを設定することで閲覧者にアラート設定できるのを制限したいのですが、ドキュメントに記載されている箇所からプロファイルの作成が出来ませんでした。
ドキュメントには以下の通り記載されているため、設定できそうでしたが、認証方法がIAM Identity CenterになっているQuickSightですとカスタムアクセス許可の設定はできないのでしょうか。
ユーザーレベルのカスタムアクセス許可を AWS Identity and Access Management ユーザーに適用することもできます。
よろしくお願い致します。
QuickSight Communityにご質問いただき、ありがとうございます!
以下のドキュメントに記載ございますが、IdentityCenterのユーザをご利用いただいている場合は、カスタムパーミションはご利用いただけません。
ユーザーレベルのカスタムアクセス許可は、IAMIdentity Center と統合された QuickSight アカウントではサポートされていません。
ご提示いただいたドキュメントの記載、IAMユーザーを使用した場合で、その場合はご利用いただけます。
@Wakana
回答頂きありがとうございます。
ユーザーレベルのカスタムアクセス許可は利用できないこと承知致しました。
ロールレベルのカスタムアクセス許可は利用できますでしょうか?
下記の記載があったので利用できるのを期待しています。
ロールレベルのカスタムアクセス許可は、IAMIdentity Center と統合されたアカウントでサポートされています。
カスタムパーミッションの作成は、IAM管理者でQuickSightにサインインし、管理者コンソール画面から、セキュリティとアクセス許可を選択すると、カスタムアクセス許可の管理画面へのアクセスが可能になるので、そこから作成いただけます。
作成したカスタムパーミッションを、CLIのupdate-role-custom-permissionで、指定したロールに割り当てることができます。
@Wakana
ありがとうございます。
試してみます。
