AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

QuicksightからS3バケットの動画ファイルを参照する権限について

0

同一アカウントIAMユーザーに権限を付与しましたが「AccessDenied」が表示されリソースにアクセスできません。 ※ユーザーガイドを元に付与を設定 参照:https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example1.html

■表示されないオブジェクト ・Quicksisgiht上のカスタムビジュアルコンテンツ:参照先はURLを指定しS3のオブジェクトURLを記載。 ※S3バケットをパブリックアクセスに変更し同URLでアクセスできる事は確認済み。

■権限付与状況 ・対象のS3バケットにQuicksightログインユーザーのIAMのARNをアクセス許可する 設定例 "AWS": "arn:aws:iam::AccountA-ID:user/quicksight-admin" ※Actionは仮でS3:*に設定 "Resource": ["arn:aws:s3:::awsexamplebucket1"]

・Quicksightログインユーザーにインラインポリシーに対象のS3バケットへのアクセス許可を付与する。 "Resource": ["arn:aws:s3:::awsexamplebucket1/*"

■S3の構成 awsexamplebucket1/folder1/test.mp4

前述の通りバケットをパブリックにした場合は表示できるので権限の設定だと認識しています。 Quicksightにログインしているユーザーは同一アカウント内IAMユーザーなのでバケットポリシー、ユーザーポリシーに適切に付与すれば参照可能という認識ですが異なるのでしょうか?

実現したい事としてはS3に保存された非公開のバケットに保存された動画ファイル参照したいです。

補足追加 QuickSightからのアクセス権限はIAMのインラインポリシーを個別に作成して管理しています。 既存の非公開バケットに対するアクセスは確認している為、そちらは問題ありません。 QuickSightのビジュアルコンテンツからS3非公開バケットへのアクセスが出来ない状態です。

1回答
0

QuicksightのログインユーザーではなくQuicksight自体にS3へのアクセス権を渡す必要があります。
https://dev.classmethod.jp/articles/amazonquicksight-spice-manifestfile-3zone/

以下、QuickSightの公式ドキュメントです。
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/troubleshoot-connect-S3.html

profile picture
エキスパート
回答済み 1年前
  • S3の個別バケットに対するIAMのアクセスポリシーを作成して適用しています。他の非公開バケットに対するアクセスは問題なく出来ています。 今回QuickSigiht上のカスタムビジュアルオブジェクト専用に新規構築したバケットへのアクセスが出来ない状態です。 参考のリンクに記載されたデータセットからS3の非公開バケットにアクセスする場合も問題なく実現出来ている為、それらの権限周りは問題ない認識です。

  • IAMユーザーにS3FullAccessを付与した場合はアクセス可能でしょうか?

  • 対象のIAMには対象リソースを含めたS3FullAccessを付与しています。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン