LoginSignup
1
0

More than 3 years have passed since last update.

@pioho07(mako mako)

QuickSight きめ細かなアクセス制御(FGAC)

Last updated at Posted at 2021-02-07

QSでAthenaへ権限付与するとAthenaのいろいろ見えちゃう

全部のデータベースが見えている状態

スクリーンショット 0003-02-07 11.18.53.png

データベースdefaultの全部のテーブルが見えている状態

スクリーンショット 0003-02-07 11.19.01.png

これを制限する

あるユーザーには"default"データベースの"elb_logs"テーブルのデータだけ、可視化のデータソースにする
などの制御します。

IAMポリシー作成

任意の名前で作成。画面右上の"管理ポリシーのインポート"をクリックして、「AmazonAthenaFullAccess」をインポート

スクリーンショット 0003-02-07 11.11.57.png

リソース指定で、Glue Databaseの"default"、Glue tableの"elb_logs"だけ指定

スクリーンショット 0003-02-07 11.13.12.png

作成したポリシーをQuickSightユーザーに紐付け

QuickSightの管理ユーザーで管理画面に移動

スクリーンショット 0003-02-07 11.17.12.png

あとは手順に沿って進めます

スクリーンショット 0003-02-07 11.22.32.png

さっき作ったポリシーを選択。この後アタッチするユーザーを選択

スクリーンショット 0003-02-07 11.23.01.png

絞り込めた

対象としたデータベース(default)とテーブル(elb_logs)だけが表示されました。

スクリーンショット 0003-02-07 11.09.48.png

参考ドキュメント

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0