Quicksiteから他アカウントのデータソースを参照しようとしました。
VPCピアリングを行い、Quicksite上にVPC接続情報を登録したまでは良かったのですが
あれ!?Quicksiteに作成したVPC接続情報が削除できない!
しかもQuicksiteのFullAccess権限を付与しても削除できない!
結局AWSサポートに問い合わせしてようやく解決したので備忘録として残します
前提
- QuicksiteとデータソースのAWSアカウントは違う
- QuicksiteのAWSアカウントをQとする
- 利用したいデータソースのAWSアカウントをAとする
結論
- Quicksite上に作成したVPC接続情報を削除するには、下記の権限が必要
- ec2:DeleteNetworkInterface
- quicksight:DeleteVPCConnection
- 上記の情報はQuicksiteのドキュメントに記載なし
- IAMポリシーのビジュアルエディタでは設定不可
- ただしIAMポリシーのJSONを直接編集すれば設定できる
やりたいこと
- Quicksiteから、他アカウントのデータソースを参照したい
- Quicksite上に設定したVPC接続情報を作成or削除したい
やったこと
- アカウントQとアカウントAをVPCピアリングで接続(こちらを参照ください))
- IAMポリシーのJSONを直接編集し、下記権限を付与
(付与前に警告が表示されますが無視してください)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
-- 削除用 --
"quicksight:DeleteVPCConnection",
"ec2:DeleteNetworkInterface",
-- 作成用 --
"quicksight:GetVPCConnection",
"quicksight:CreateVPCConnection",
"ec2:CreateNetworkInterface"
],
"Resource": "*"
}
]
}