READER
AUTHOR
- ダッシュボードの作成・管理
- 分析の作成・管理
- データセットの作成・管理
- データソースの作成・管理
-
ADMIN
管理タスクとは...
- 認証タスク
- ユーザ管理
- SPICE 容量の購入
- (IAM ユーザのみ) AWS リソース → QuickSight の許可の管理
- (IAM ユーザのみ) サブスクリプションまわり
https://pages.awscloud.com/rs/112-TZM-766/images/%5B%E7%AC%AC%E4%B8%80%E9%83%A8%5DAmazonQuickSight%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%A6%E3%83%BC%E3%82%B5%E3%82%99%E3%83%BC%E7%AE%A1%E7%90%86%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9B%E3%82%9A%E3%82%A4%E3%83%B3%E3%83%88_1014.pdf (p.9)
Role のほかに、IAM ポリシーでさらに細かく制御することも可能 e.g. ADMIN だけどサブスクリプション解除はできない、とか。これを Fine-grained access control という..らしい。ただし、QuickSight 管理のユーザ (QuickSight 上の Manage Users に表示される人) は fine-grained access control はできない、なぜなら IAM ユーザが紐づかないから