@yusukez
ご返信ありがとうございます。
バージニア北部リージョンの Secrets Manager のシークレットを QuickSight が有効化されている東京リージョンにレプリケーションし、そのレプリケーションされたシークレットを QuickSight から参照することで接続可能になることを確認いたしました。
実施したこと
バージニア北部リージョンの Secrets Manager シークレットを QuickSight が有効化されている東京リージョンにレプリケーションし、QuickSight の管理より、東京リージョンのシークレットへのアクセス許可を付与しました。
次に、JSON ファイルを以下のように修正しました。
{
"AwsAccountId": "123456789012",
"DataSourceId": "92d8a982-3cfc-465d-b5ec-xxxxx",
"Name": "Virginia-Redshift",
"DataSourceParameters": {
"RedshiftParameters": {
"Host": "20241106-workgroup.123456789012.us-east-1.redshift-serverless.amazonaws.com",
"Port": 5439,
"Database": "dev"
}
},
"Credentials": {
"SecretArn": "arn:aws:secretsmanager:ap-northeast-1:123456789012:secret:redshift!20241106-namespace-admin-xxxxx"
},
"VpcConnectionProperties": {
"VpcConnectionArn": "arn:aws:quicksight:ap-northeast-1:123456789012:vpcConnection/abbc8e73-fe7a-4db4-8954-c71055bbab02"
},
"SslProperties": {
"DisableSsl": false
}
}
データソースは正常に更新されました。
▼実行結果
[cloudshell-user@ip-10-132-74-210 ~]$ aws quicksight update-data-source \
> --cli-input-json file://update-data-source-secrets.json
{
"Status": 202,
"Arn": "arn:aws:quicksight:ap-northeast-1:123456789012:datasource/92d8a982-3cfc-465d-b5ec-xxxxx",
"DataSourceId": "92d8a982-3cfc-465d-b5ec-xxxxx",
"UpdateStatus": "UPDATE_IN_PROGRESS",
"RequestId": "38947b0d-21ec-4d61-8033-14509a4b4e36"
}
[cloudshell-user@ip-10-132-74-210 ~]$
GUI からデータソースを確認すると、正常に ap-northeast-1 のシークレットを参照しているようです。
また、分析の操作もできております。
Secrets Manager が QuickSight とは別リージョンにある場合、
QuickSight が有効化されているリージョンに Secrets Manager のシークレットをレプリケーションし、そのレプリケーションされたシークレットを参照することで接続可能になると理解いたしました。
(別リージョンのシークレットを直接参照することはできない理解です。)