Amazon QuickSight での行レベルのセキュリティの使用

Amazon QuickSight Enterprise Edition では、行レベルのセキュリティ (RLS) を設定してデータセットへのアクセスを制限することができます。これは、データセットを共有する前または後に行います。RLS が設定されたデータセットをデータセット所有者と共有する場合、所有者は引き続きすべてのデータを表示できます。しかし、それを閲覧者と共有する場合、閲覧者は許可データセットのルールによって制限されたデータしか表示できません。

また、QuickSight の未登録ユーザーのために Amazon QuickSight ダッシュボードをアプリケーションに埋め込むときは、タグによる行レベルのセキュリティ (RLS) を利用できます。この場合は、タグを使用して、ユーザーが誰であるかに基づいてダッシュボードに表示できるデータを指定します。

データセットへのアクセスは、ユーザー名ベースもしくはグループベースのルール、タグベースのルール、またはそれらの両方を使用して制限することができます。

QuickSight でプロビジョニング (登録) されたユーザーまたはグループのためにデータをセキュア化したい場合は、ユーザーベースのルールを選択します。これを実行するには、データにアクセスする各ユーザーまたはグループに対して、列ごとに設定されたルールが含まれる許可データセットを選択します。データにアクセスできるのは、これらのルールで特定されたユーザーまたはグループのみです。

タグベースのルールは、埋め込みダッシュボードを使用していて、QuickSight でプロビジョニングされていないユーザー (未登録ユーザー) のためにデータをセキュア化したい場合にのみ選択します。これを実行するには、列にタグを定義してデータをセキュア化します。ダッシュボードを埋め込むときは、タグに対する値を渡す必要があります。