<はじめに>
今回はQuickSightのグループ管理に関する紹介です。
以前のQuickSightのアップデートにてQuickSightのコンソール画面上からグループの作成・グループへのユーザの割り当てが可能になりました。
QuickSightのコンソールから「QuickSightの管理」するとユーザを管理することやSPICE容量の管理をすることが出来ます。
メニューの「グループの管理」を選択した際に、ルートユーザやIAM側のAdministratorのポリシーを持たないユーザは下記の画面が表示されコンソール画面からのグループ管理が出来ない状態となっています。
コンソール画面からグループ管理を行うにあたり、必要な前提操作についてご紹介致します。
<前提条件>
QuickSight バージョン:2022/10/12以降のもの
QuickSight エディション:Standard以上
AUTHORユーザ(管理者)であること
IAMロールと連携したQuickSightユーザであること。
IAMの操作が可能なIAMロールを保持したユーザ。
<作業手順>
①AWSコンソールより、ポリシーの作成
②①にて作成したポリシーのグループへのアタッチ
③設定の反映確認
①AWSコンソールより、ポリシーの作成
AWSコンソールのIAMより、「ポリシー」を選択し「ポリシーを作成」を押下します。
ポリシーの内容の記述方式として「JSON」を押下し、下記のポリシーを記述します。
<設定値>
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"quicksight:ListGroups",
"quicksight:CreateGroup",
"quicksight:SearchGroups",
"quicksight:ListGroupMemberships",
"quicksight:CreateGroupMembership",
"quicksight:DeleteGroupMembership",
"quicksight:DescribeGroupMembership",
"quicksight:ListUsers"
],
"Resource": "*"
}
]
}
JSONでの記述が完了したら、「次のステップ:タグ」を選択します。
タグの内容については任意に設定して構いませんので、設定後「次のステップ:タグ」を押下します。
※今回の手順では「Owner」のタグを付与しています。
ポリシーに対して、任意の名前を設定し「ポリシーの作成」を押下します。
②①にて作成したポリシーのグループへのアタッチ・ユーザへのグループの割り当て
AWSコンソールより、①にて作成したポリシーをQuickSightのコンソール画面でグループ管理を使用したいAWSユーザの所属するグループへアタッチします。
これにて前提操作が完了になります。
次のステップにて、QuickSightのコンソール画面からグループの管理が使えるか確認を行います。
③設定の反映確認
QuickSightのコンソール画面から「QuickSightの管理→グループの管理」を選択します。
グループの管理を選択すると、「はじめに」で紹介した画面とは違い「新しいグループ」のボタンが表示されていることが確認できます。
「新しいグループ」を押下すると、グループの作成画面に遷移し任意のグループが作成できることが確認できます。
「作成」を押下することでグループが作成出来たことが確認できます。
<おわりに>
以前のQuickSightのバージョンではグループの管理はAWS CLIからのみしか実施できませんでした。
コンソール画面から行うためにグループの管理が行えるようになり便利になりましたが、グループの管理を使用するための条件としてIAMポリシーの設定が必要となるのは元々CLI操作であった名残りなのではないかと思います。