みなさん、こんばんは。QuickSight担当のhiroです。
先月のアップデートでAmazon QuickSight は Dataset-as-a-source で、親のデータセットで行レベルのセキュリティ (以下、RLS)が有効化されている際に
子データセットでもRLSが有効な子データセットが作れるようになりました。
※Enterprise Editionのみのアップデートです。 Standard Editionをご利用の方は本アップデートは対象外です。
アップデートのメリット
本アップデートにより、QuickSight Dataset-as-a-Source機能のセキュリティをより強固なものにできるメリットがあります。
そもそも、QuickSight Dataset-as-a-Sourceについて簡単に説明します。
QuickSight Dataset-as-a-Sourceとは、1つまたは複数のデータセットを入力として新しいデータセットを作成し、他のデータベース、CSV ファイル、Twitter のようなアプリなど、まったく新しいデータソースと組み合わせることができます。データセットの定義を更新する必要がある場合、親とするデータセットに変更を加えると、依存関係にある子データセットが自動的に更新される仕組です。
今まで、行レベルセキュリティ(RLS)のデータセットからの依存関係にある子データセットの作成はできないようブロックされていました。今回のアップデートで親データセットから継承された RLSルールを使用して子データセットを作成することができるようになりました。
RLSをそのまま適用できるので、セキュリティ強化が図れるメリットがあります。
試してみる
(1)既存のデータセットから新しいデータセットを作るには、まずデータセットを選択した状態から「データセットで使用」を選びます。
※行レベルセキュリティが有効な状態で試しています。
(2)既存のデータセットから子データセットを作るときには、「直接クエリ」か「SPICE」のいずれかのクエリモードを選ぶことができます。デフォルトは直接クエリです。
クエリモード自体は、左メニューの一番下に表示されます。ここでは直接クエリのみが表示され、変更することはできないようです。
※これは、 RLS が有効化なデータセットから作成された子データセットはダイレクトクエリモードでのみ作成が可能という制限事項によるものです。詳細はこちらから。
(3)実際に一覧から確認するとRLSは有効になった状態ではないので、追加で有効化することができます。
対象リージョン
QuickSightが利用できるすべてのリージョンで本アップデート機能が利用できます。
・米国東部 (バージニア北部、オハイオ)
・米国西部 (オレゴン)
・カナダ
・サンパウロ
・欧州 (フランクフルト、アイルランド、ロンドン)
・アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)
・AWS GovCloud
まとめ
親データセットのRLSが子データセットでも継承できるようになったので、試してみました。2022年10月のリリース時点では、行レベルセキュリティは適用できますが列レベルセキュリティにはまだ対応がされていないようです。まとめてRLSを管理できるようになるのは便利ですよね。
合わせて読みたいQuickSightシリーズ
・【初心者向け】Amazon QuickSightとは(QuickSightシリーズ)
・【アップデート】QuickSight Q の一般提供を開始
・QuickSight ダッシュボードのワンクリック埋め込み(1-click embedding)が一般提供開始
SunnyCloudは スケーラブルでサーバーレス、組み込み可能なML(機械学習)ベースのBI(データ分析)サービスであるAmazon QuickSightに関して、日本国内初となるAWSサービスデリバリープログラム(以下:SDP)認定を受けております。
データの可視化やBIツールについて、お問合せをお待ちしています!!無料相談会、受付中です。⇒こちら
