作成したはずの分析がいつのまにか表示されなくなってしまうことが数件発生しています。
直近では、2025/4/1 までは参照出来ていた分析が、2025/5/1 には表示されなくなってしまうという事象が発生しています。
AWS CLIのaws quicksight search-analysesコマンドで
ANALYSIS_NAMEやQUICKSIGHT_VIEWER_OR_OWNERの指定で検索しましたが、該当するものはみつかりません。
いつの間にか表示されなくなってしまったケースとしてはどのような原因が考えられますでしょうか。
また、Quicksight上の操作ログなどを確認する方法はありませんでしょうか。
どうぞよろしくお願いいたします。
@prd.eureka.admin さん、ご質問ありがとうございます。
AWS CLIのaws quicksight search-analysesコマンドで
ANALYSIS_NAMEやQUICKSIGHT_VIEWER_OR_OWNERの指定で検索しましたが、該当するものはみつかりません。
念のための確認になりますが、上記のコマンドをお試しいただいた際は、以下のように空の結果が返ってきているということで認識相違ございませんでしょうか?
{
“AnalysisSummaryList”: [ ],
“Status”: 200,
“RequestId”: “48971985-88cc-41ad-a464-bb8f64965b25”
}
この場合、既に分析は削除されていることが考えられます。
なお、分析を削除するとGUI上では表示されませんが、デフォルトでは30日間QuickSightのサービス内で保持されており、上記のコマンドで検索が可能なほか、restore-analysisコマンドで復旧することが可能です。search-analysesの検索結果に含まれないということは、削除後30日以上が経過していることが考えられます。
削除事実の確認方法としてはAWS CloudTrailでDeleteAnalysisをEvent nameとして検索することで、分析が削除された際のAPI履歴(いつ度のユーザーが削除したか)を確認することが可能です。
ご確認いただけますでしょうか。
ご返信、ありがとうございます。
ANALYSIS_NAMEで検索したときは記載いただいた通り、空の結果が返ってきております。
QUICKSIGHT_VIEWER_OR_OWNERで検索したときは、当該ユーザーの閲覧可能or所有している分析一覧が返却されましたが、表示されなくなった分析名が含まれていない状態でした。
AWS CloudTrailでの確認方法、ありがとうございます。
そちらからも確認してみます。
AWS CloudTrailで DeleteAnalysisをEvent nameとして検索しましたが、
表示されなくなった分析は含まれていませんでした。
4/1 時点では表示されていたとのことですので、削除以外に表示されなくなってしまった原因がありそうです。
他の原因として、何か考えられるケースがありますでしょうか?
@prd.eureka.admin さん、ご確認いただきありがとうございます。
QuickSightに限らずAWS上のお客様データはお客様ご自身に統制権があり、お客様による削除操作無しに自動で削除されることはございません。該当するDeleteAnalysisの記録が無く、かつsearch-analysesで検索結果に含まれていないとすると、残る可能性としては、分析の名前が変更されていて実は存在している、ということはございませんでしょうか?
分析の名前が変更されていて実は存在している可能性はあるかと思います。
分析の名前変更について、DeleteAnalysisのようにCloudTrailで確認する方法はありますでしょうか?
連投で申し訳ございません。
担当者に確認したところ、別の分析に「上書き」してしまった可能性もあるとのことでした。
分析の保存についてもCloudTrailで詳細なイベントを確認できる方法がございましたら、ご教示いただけますと大変ありがたく存じます。
どうぞよろしくお願いいたします。
@prd.eureka.admin さん、ご確認ありがとうございます。
担当者に確認したところ、別の分析に「上書き」してしまった可能性もあるとのことでした。
こちらの上書きと言うのは、以下のように分析の名前のフィールドで別の名前に上書きしてしまった可能性があるということで認識相違ございませんでしょうか。
この場合、QuickSightでは一部のGUI上の操作についてもNon-APIイベントとしてCloudTrailへの記録がサポートされており、分析の名前の変更もサポートされております。
UpdateAnalysis – Update Analysis
- RenameAnalysis – Rename Analysis
- CreateVisual – Create Visual
- RenameVisual – Rename Visual
- DeleteVisual – Delete Visual
- DeleteAnalysis – Delete Analysis
以下は実際に私の手元環境で分析の名前を変更した際のCloudTrailのログです。
serviceEventDetails以下に旧名称→新名称への変更が記録されているのがお分かりいただけるかと思います。(一部マスク化しています)
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "xxxxxxxxxxxxxxxxxxxx",
"arn": "arn:aws:sts::123456789012:assumed-role/xxxxxxxxxxxxxxxxxxxx",
"accountId": "123456789012",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "xxxxxxxxxxxxxxxxxxxx",
"arn": "arn:aws:iam::123456789012:role/Admin",
"accountId": "123456789012",
"userName": "Admin"
}
}
},
"eventTime": "2025-05-07T08:25:25Z",
"eventSource": "quicksight.amazonaws.com",
"eventName": "UpdateAnalysis",
"awsRegion": "ap-northeast-1",
"sourceIPAddress": "x.x.x.x",
"requestParameters": null,
"responseElements": null,
"eventID": "4841315f-b0f0-4d47-8b92-603d1122d338",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "123456789012",
"serviceEventDetails": {
"eventRequestDetails": [
{
"left": "renameAnalysis",
"right": {
"oldAnalysisName": "rename-test",
"newAnalysisName": "rename-test-renamed"
}
},
{
"left": "analysisId",
"right": "arn:aws:quicksight:ap-northeast-1:123456789012:analysis/c30ffc68-621c-47d6-94b2-4e511becab1d"
}
]
},
"eventCategory": "Management"
}
ご参考にしていただけますと幸いです。
こちらの上書きと言うのは、以下のように分析の名前のフィールドで別の名前に上書きしてしまった可能性があるということで認識相違ございませんでしょうか。
はい。その通りです。
CloudTrailの記録についてご教示いただき、ありがとうございます。
ログをたどってみたいと思います。
CloudTrailの記録から、名前変更が行われてしまっていたことが確認できました。
この度は何度もご教示いただき、ありがとうございました。
ご連絡ありがとうございます。無事、原因が判明して何よりです 
またご不明点あればCommunityを活用ください。