Amazon QuickSight 機能へのアクセスのカスタマイズ
| 適用先: Enterprise Edition |
| 対象者: 管理者と Amazon QuickSight デベロッパー |
エンタープライズエディションでは、ユーザーが Amazon QuickSight でアクセスできる機能を制限できます。QuickSight のすべての ID タイプのアカウント、ロール (管理者、作成者、閲覧者) およびユーザーレベルについて、カスタム許可を設定できます。ユーザーレベルのカスタム許可は、指定されたユーザーについてのロールの既存のデフォルト、またはカスタムロールレベルの許可をオーバーライドします。ユーザーレベルのカスタムアクセス許可とロールレベルのカスタムアクセス許可は、アカウントレベルのカスタムアクセス許可を上書きします。
カスタム許可には次の制限が適用されます。
-
ユーザーのデフォルトのロールを超えるアクセス許可を付与することはできません。例えば、ユーザーに読み取りアクセスが付与されている場合、そのユーザーにダッシュボードを編集するための許可を付与することはできません。
-
ユーザーおよびロールのアクセス許可をカスタマイズするには、次の IAM アクセス許可を使用する許可を持つ QuickSight 管理者である必要があります。
-
quicksight:CreateCustomPermissions -
quicksight:DeleteCustomPermissions -
quicksight:DescribeCustomPermissions -
quicksight:ListCustomPermissions -
quicksight:UpdateCustomPermissions
-
カスタム許可プロファイルを作成して、次のオペレーションの任意の組み合わせに対するアクセスを制限できます。
| アセット | カスタマイズ可能な許可 |
|---|---|
|
データセット |
すべてのデータセットの作成または更新 |
|
データセット |
SPICE データセットの作成または更新 |
|
データセット |
アカウントの SPICE 容量の表示 |
|
データセット |
データセットの共有 |
|
データソース |
すべてのデータソースの作成または更新 |
|
データソース |
共有データソース |
|
ダッシュボードと分析 |
異常検出の追加または実行 |
|
ダッシュボードと分析 |
テーマの作成または更新 |
|
ダッシュボードと分析 |
分析を共有する |
|
ダッシュボードと分析 |
ダッシュボードを共有する |
|
ダッシュボードと分析 |
ダッシュボード関連のすべてのアクション |
|
ダッシュボードと分析 |
すべての分析関連のアクション |
|
フォルダ |
共有フォルダの作成 |
|
フォルダ |
共有フォルダの名前変更 |
|
オンデマンドレポートとエクスポート |
UI から印刷する |
|
オンデマンドレポートとエクスポート |
UI から CSV ファイルにエクスポートする |
|
オンデマンドレポートとエクスポート |
UI から Excel ファイルにエクスポートする |
|
オンデマンドレポートとエクスポート |
UI から PDF ファイルにエクスポートする |
|
スケジュールと添付ファイル |
レポートスケジュールを作成または更新する |
|
スケジュールと添付ファイル |
レポートスケジュールをサブスクライブする |
|
スケジュールと添付ファイル |
スケジュールされた E メールレポートの CSV ファイルにエクスポートする |
|
スケジュールと添付ファイル |
スケジュールされた E メールレポートの Excel ファイルにエクスポートする |
|
スケジュールと添付ファイル |
スケジュールされた E メールレポートの PDF ファイルにエクスポートする |
|
スケジュールと添付ファイル |
スケジュールされた E メールレポートにコンテンツを含める |
|
しきい値アラート |
しきい値アラートを作成または更新する |
次のトピックを使用して、Amazon QuickSight のカスタムアクセス許可プロファイルを作成、適用、および変更します。
トピック
