QuickSight ユーザーを削除したら制限付き共有フォルダに付与された権限はどうなるのか、グループの構成はどうなるのか確認してみた

QuickSight ユーザーを削除したら制限付き共有フォルダに付与された権限はどうなるのか、グループの構成はどうなるのか確認してみた

QuickSight ユーザーを削除したら制限付き共有フォルダに付与された権限はどうなるのか、グループの構成はどうなるのか確認してみました。
Clock Icon2024.10.19

コーヒーが好きな emi です。

QuickSight はユーザーごとに課金が発生しますので、利用しない不要なユーザーが残っていると不要な課金が発生し続けてしまいます。

https://aws.amazon.com/jp/quicksight/pricing/
https://dev.classmethod.jp/articles/quicksight-new-reader-price/

そのため利用しなくなった検証用ユーザーや退職者のユーザーなどはすぐに削除するのが望ましいのですが、以下の場合どうなるのか気になったので試しました。

  • ユーザーがグループに所属していた場合どうなるのか?
  • 制限付き共有フォルダに付与済みの権限はどうなるのか?

最初に結論

QuickSight ユーザーを削除すると以下のようになります。

  • ユーザーがグループに所属していた場合、グループから消える
  • 制限付き共有フォルダに付与済みの権限も消えるが、反映まで数分ラグがある

検証

QuickSight ユーザーの削除前

こちらのブログで準備したユーザー構成で、

https://dev.classmethod.jp/articles/quicksight-restricted-shared-folder-sub-folder/

以下ユーザーを削除します。

  • DataAnalysisUser2
  • DataAnalysisUser3
  • DataAnalysisUser4

quicksight-user-delete-permissions_19

グループ「test-group」には「DataAnalysisUser1」と「DataAnalysisUser2」が所属しています。
quicksight-user-delete-permissions_17-2

制限付き共有フォルダ「Shared restricted folder for test-group」には「test-group」の寄稿者権限、「DataAnalysisUser4」の表示者権限があります。
quicksight-user-delete-permissions_1

quicksight-user-delete-permissions_2-2

サブフォルダ「sub-folder」には、親の制限付き共有フォルダから継承されたアクセス許可と、「DataAnalysisUser3」の表示者権限があります。
quicksight-user-delete-permissions_3

quicksight-user-delete-permissions_4-2

全ユーザーを削除してしまうと既存の分析にアクセスできなくなってしまうので、「DataAnalysisUser1」は残しておきます。

利用しないユーザーの削除

でははじめに「DataAnalysisUser4」を削除してみます。QuickSight の管理で「ユーザーを管理」から該当のユーザー右に表示されているゴミ箱マークをクリックします。
quicksight-user-delete-permissions_5

「削除」をクリックします。
quicksight-user-delete-permissions_6

「DataAnalysisUser4」が消えました。
quicksight-user-delete-permissions_7

制限付き共有フォルダの権限を見てみると…あれ、残っていますね。
quicksight-user-delete-permissions_8

quicksight-user-delete-permissions_9

サブフォルダにも「DataAnalysisUser4」の権限が残っています。
quicksight-user-delete-permissions_10

quicksight-user-delete-permissions_11

ユーザーを削除しても権限は残ってしまうのかな…と思いつつ、「DataAnalysisUser3」、「DataAnalysisUser2」も削除してみます。
quicksight-user-delete-permissions_12

再度制限付き共有フォルダの権限を確認すると…消えていました。
quicksight-user-delete-permissions_13

quicksight-user-delete-permissions_14

サブフォルダの方も、削除したユーザーの権限は消えています。削除したユーザーの継承されたアクセス許可もなくなりました。
quicksight-user-delete-permissions_15

quicksight-user-delete-permissions_16

どうやらユーザーを削除してから反映されるまでに数分ラグがあるようです。

グループ「test-group」も確認すると、削除した「DataAnalysisUser2」が消えていました。
quicksight-user-delete-permissions_18

終わりに

QuickSight ユーザーを削除すると

  • ユーザーがグループに所属していた場合、グループから消える
  • 制限付き共有フォルダに付与済みの権限も消えるが、反映まで数分ラグがある

ことが分かりました。
どなたかのお役に立てば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.