RDSからデータソースを作成する際、セキュリティの観点から、作成者には接続タイプでパブリックネットワークを選択させないようにしたいです。
または、選択してもパブリックネットワークでデータソースに接続不可としたいです。
可能でしょうか。
QucikSight の VPC Connection を利用していただくことでプライベートネットワークで RDS に接続できます。ただし、データソースを作成する際にはパブリックネットワークを選択させないようにはできないため、RDS 側のセキュリティグループなどの設定でパブリックネットワークからの接続を拒否するように設定していただけると幸いです。
ありがとうございます。
QuickSight側でIAMポリシーなどで制限することもできないでしょうか
早速のご返信ありがとうございます。
あいにくですが、QuickSight に利用できる IAM ポリシーでも現時点では制限はできかねます。
1 Like