Amazon용 폴더로 자산 정리하기 QuickSight

적용 대상: Enterprise Edition

Amazon QuickSight Enterprise 에디션에서는 팀 구성원이 개인 폴더와 공유 폴더를 생성하여 QuickSight 자산 관리에 계층 구조를 추가할 수 있습니다. 폴더를 사용하면 대시보드, 분석, 데이터세트, 데이터 소스 및 주제를 더 쉽게 구성, 탐색 및 검색할 수 있습니다. 폴더 내에서도 일반적인 도구를 사용하여 자산을 검색하거나 즐겨찾기 목록에 자산을 추가할 수 있습니다.

다음과 같은 유형의 폴더를 다음과 함께 사용할 수 있습니다. QuickSight

• 개인 폴더를 사용하여 직접 작업을 정리할 수 있습니다.

  개인 폴더는 해당 폴더를 소유한 사람만 볼 수 있습니다. 개인 폴더의 소유권은 다른 사람에게 이전할 수 없습니다.

• 공유 폴더:

  • 공유 폴더는 작업을 정리하고 여러 사람 간의 공유를 단순화합니다. 공유 폴더를 만들고 관리하려면 QuickSight 관리자여야 합니다.

  • 공유 제한 폴더는 공유 폴더에 자산이 남아 QuickSight 있도록 하는 공유 폴더의 일종입니다. 공유 제한 폴더 내에 있는 자산으로 만든 자산도 제한된 폴더에 있어야 합니다. 제한된 폴더에 있는 자산은 제한된 폴더 외부로 이동하거나 공유할 수 없습니다. 예를 들어 공유 제한 폴더에 있는 데이터 소스를 사용하는 데이터 세트를 만드는 경우 새 데이터 세트를 공유 제한 폴더 외부로 이동할 수 없습니다.

    제한된 폴더는 QuickSight CreateFolder API 작업을 통해서만 생성할 수 있습니다.

  액세스 권한이 있는 사람은 모든 공유 폴더를 볼 수 있습니다.

주제

• QuickSight 폴더 개요
• 공유 폴더에 대한 권한 개요
• 공유 폴더에 대한 권한 생성 및 관리
• 고려 사항
• AWS CLI로 스케일링된 폴더 생성

QuickSight 폴더 개요

QuickSightAmazon에서는 개인 폴더와 공유 폴더를 생성할 수 있습니다. 또한 개인 폴더 또는 공유 폴더 옆에 있는 즐겨찾기( ) 아이콘을 선택하여 빠르게 액세스할 수 있도록 즐겨찾기에 추가할 수 있습니다.

개인 폴더를 사용하여 다음 작업을 수행할 수 있습니다.

• 하위 폴더를 생성합니다.

• 분석, 대시보드, 데이터 세트, 데이터 소스를 비롯한 자산을 폴더에 추가합니다. 개인 폴더에 자산을 추가하려면 자산에 대한 액세스 권한이 이미 있어야 합니다. 여러 자산의 이름이 같을 수 있습니다.

공유 폴더(무제한)

QuickSight 관리자는 공유 폴더로 다음 작업을 수행할 수 있습니다.

• 공유 폴더 및 공유 폴더 내에 있는 하위 폴더를 생성하거나 삭제합니다. 둘 중 하나를 최상위 폴더 내에서 이동할 수 있습니다.

• 소유자, 기여자, 뷰어를 추가 또는 제거합니다. 특정 사용자를 폴더 소유자로 지정하면 폴더에 있는 모든 자산에 대한 소유권을 해당 사용자에게 부여합니다. 자세한 설명은 공유 폴더에 대한 권한 개요 섹션을 참조하세요.

다음 표에는 QuickSight 사용자가 역할에 따라 무제한 공유 폴더로 작업할 때 수행할 수 있는 작업이 요약되어 있습니다.

작업	소유자	기고자	뷰어
폴더에 있는 자산을 폴더에 액세스할 수 없는 사용자와 공유하십시오.	예	아니요	아니오
폴더 권한을 수정합니다.	예	아니요	아니오
폴더에 자산을 생성합니다.	예	예	아니오
폴더의 자산을 수정합니다.	예	예	아니오
폴더에서 자산을 삭제합니다.	예	예	아니오
기존 자산을 폴더에 추가합니다.	예	예	아니오
공유 폴더에서 에셋을 제거합니다.	예	아니요	아니오
폴더의 자산을 볼 수 있습니다.	예	예	예
공유 폴더에 있는 자산을 사용하는 다운스트림 자산을 공유 폴더 외부에 생성합니다.	예	예	예*
폴더 외부에 있는 자산을 사용하는 다운스트림 자산을 폴더에 생성합니다.	예	예	아니오

*자산을 생성하려면 사용자에게 관리자 또는 작성자 역할을 할당해야 합니다.

제한된 공유 폴더

제한된 공유 폴더는 폴더 외부의 데이터 공유를 제한하는 추가 보안 경계를 제공합니다. 적절한 IAM 권한이 있는 관리자는 제한된 공유 폴더를 사용하여 다음 작업을 수행할 수 있습니다.

• CreateFolder API 작업을 사용하여 제한된 폴더를 생성할 수 있습니다. CreatFolderAPI 작업에 대한 자세한 내용은 을 참조하십시오. CreateFolder

• 기여자 역할은 제한된 폴더 내에서 자산을 만들고 편집할 수 있는 사용자에게 할당됩니다. 기여자는 폴더 또는 제한된 폴더에 있는 자산의 권한을 관리할 수 없습니다.

• 관리자는 UpdateFolderPermissions API 작업을 통해 사용자에게 폴더 기여자 및 뷰어 권한을 할당할 수 있습니다. UpdateFolderPermissionsAPI 작업에 대한 자세한 내용은 을 참조하십시오 UpdateFolderPermissions.

다음 표에는 제한된 공유 폴더로 작업할 때 QuickSight 사용자가 역할에 따라 수행할 수 있는 작업이 요약되어 있습니다.

작업	기고자	뷰어
폴더에 있는 자산을 폴더에 액세스할 수 없는 사용자와 공유하십시오.	아니요	아니오
폴더 권한을 수정합니다.	아니요	아니오
폴더에 자산을 생성합니다.	예	아니오
폴더의 자산을 수정합니다.	예	아니오
폴더에서 자산을 삭제합니다.	예	아니오
기존 자산을 폴더에 추가합니다.	아니요	아니오
공유 폴더에서 에셋을 제거합니다.	아니요	아니오
폴더의 자산을 볼 수 있습니다.	예	예
공유 폴더에 있는 자산을 사용하는 다운스트림 자산을 공유 폴더 외부에 생성합니다.	아니요	아니오
폴더 외부에 있는 자산을 사용하는 다운스트림 자산을 폴더에 생성합니다.	아니요	아니오

제한된 공유 폴더에는 소유자 역할이 지원되지 않습니다.

공유 폴더에 대한 권한 개요

공유 폴더에는 세 가지 권한 수준이 있습니다. 사용자 또는 그룹에 대한 폴더 수준 권한을 설정하려면 공유 폴더에 대한 권한 생성 및 관리을(를) 참조하십시오.

• 소유자 - 폴더 소유자는 폴더 내의 모든 항목 (폴더, 분석, 대시보드, 데이터셋, 데이터 원본, 주제) 을 소유합니다. 폴더에서 자산을 생성, 편집 및 삭제하고, 폴더 및 해당 자산에 대한 권한을 수정하고, 폴더 전체를 삭제할 수 있습니다. 제한된 공유 폴더에는 소유자 역할이 지원되지 않습니다.

• 기여자 - 기여자는 소유자와 마찬가지로 폴더에서 자산을 생성하고, 편집하고, 삭제할 수 있습니다. 폴더를 삭제하거나 폴더에서 상속받은 기여자 액세스 권한이 있는 폴더 또는 자산에 대한 권한을 수정할 수 없습니다.

• 뷰어 - 뷰어는 폴더의 자산 (폴더, 대시보드, 데이터셋, 데이터 원본, 주제) 만 볼 수 있습니다. 뷰어는 해당 자산을 수정하거나 공유할 수 없습니다.

다음 규칙은 공유 폴더의 보안에도 적용됩니다.

• QuickSight 폴더에 대한 독자의 공유 상태는 폴더와 공유됩니다. 하지만 리더는 폴더에 대한 읽기 권한만 있고 시각 자료에 대한 대시보드 액세스 권한만 가집니다.

• AWS 보안은 폴더 내 모든 개체에 적용됩니다. 폴더는 액세스 수준(관리자, 작성자 또는 읽기 사용자)에 따라 폴더를 공유하는 모든 사람의 자산에 동일한 유형의 보안을 적용합니다.

• 최상위 폴더는 모든 하위 폴더의 루트 폴더입니다. 어느 수준에서든 하위 폴더를 공유하면 폴더를 공유받은 사람은 최상위 폴더 보기에서 루트 폴더를 볼 수 있습니다.

• 폴더 권한은 현재 폴더에 대한 권한을 루트 폴더로 이어지는 모든 폴더의 권한과 합친 것입니다.

• 공유 자산은 폴더의 권한을 상속합니다. 공유 자산은 폴더 소유자에게 속한 에셋이 공유 폴더에 추가될 때 생성됩니다.

• 무제한 공유 폴더를 소유한 경우 폴더 소유권을 다른 QuickSight 관리자에게 이전할 수 있습니다.

• 제한된 폴더에는 소유자 역할이 지원되지 않습니다. 기여자 역할은 제한된 폴더 내에서 자산을 만들고 편집하는 작성자에게 할당됩니다. 폴더 기여자는 제한된 폴더 또는 해당 자산의 권한을 관리할 수 없습니다.

• UpdateFolderPermissions API로 제한된 공유 폴더의 권한을 업데이트하려면 올바른 IAM 권한이 필요합니다.

공유 폴더에 대한 권한 생성 및 관리

공유 폴더(무제한)

공유 폴더를 생성하고 QuickSight 콘솔에서 하나 이상의 그룹과 폴더를 공유하려면 Amazon QuickSight 관리자여야 합니다. CreateFolder API 작업을 사용하여 공유 폴더를 생성할 수도 있습니다. 공유 폴더의 권한을 공유하거나 수정하려면 다음 절차를 따르십시오.

1. 왼쪽 탐색창에서 공유 폴더를 선택하고 권한을 공유하거나 관리할 폴더를 찾습니다.

2. 해당 폴더 행의 작업 메뉴를 열려면 줄임표(점 3개)를 선택합니다.

3. 공유를 선택합니다.

4. 폴더 공유 모달에서 폴더의 콘텐츠를 공유하려는 그룹과 사용자를 추가합니다.

5. 추가하는 각 사용자 및 그룹에 대해 해당 행의 권한 메뉴에서 권한 수준을 선택합니다.

6. 기존 사용자의 권한 유형을 업데이트하려면 폴더 액세스 관리를 선택합니다.

7. 폴더에 대한 사용자 및 그룹 권한 설정을 완료하면 공유를 선택합니다. 사용자는 이제 폴더에 액세스할 수 있다는 알림을 받지 않습니다.

제한된 공유 폴더

제한된 공유 폴더는 CreateFolder API 작업을 통해서만 생성할 수 있습니다. 다음 예제에서는 제한된 공유 폴더를 생성합니다.

aws quicksight create-folder \
--aws-account-id AWSACCOUNTID \
--region us-east-1 \
--folder-id example-folder-name \
--folder-type RESTRICTED \
--name "Example Folder" \

제한된 공유 폴더를 만든 후에는 UpdateFolderPermissions API 호출을 통해 폴더 작성자 및 뷰어 권한을 할당합니다. 다음 예시는 제한된 공유 폴더의 권한을 업데이트합니다.

aws quicksight update-folder-permissions \
--aws-account-id AWSACCOUNTID \
--region us-east-1 \
--folder-id example-folder-name \
--grant-permissions Principal=arn:aws:quicksight::us-east-1::AWSACCOUNTID:user/default/:username,Actions=quicksight:CreateFolder,quicksight:DescribeFolder, \ 
quicksight:CreateFolderMembership,quicksight:DeleteFolderMembership,quicksight:DescribeFolderPermissions \

고려 사항

Amazon의 폴더에는 다음과 같은 제한이 적용됩니다 QuickSight.

• AWS 계정의 폴더는 다른 AWS 계정의 사람과 공유할 수 없습니다.

• QuickSight 독자 권한이 있는 사용자에게는 다음과 같은 제한이 적용됩니다.

  • 독자는 개인 폴더 또는 공유 폴더를 소유할 수 없습니다.

  • 독자는 폴더 또는 폴더 콘텐츠를 만들거나 관리할 수 없습니다.

  • 독자는 기여자 액세스 수준을 보유할 수 없습니다.

  • 공유 폴더에서 독자는 대시보드 자산만 볼 수 있습니다.

또한 이러한 제한은 특히 공유 폴더에만 적용됩니다.

• 공유 폴더(트리의 최상위 수준) 이름은 AWS 계정에서 고유해야 합니다.

• 단일 폴더에서 여러 자산의 이름이 같을 수 없습니다. 예를 들어 최상위 폴더에서는 이름이 같은 하위 폴더를 두 개 만들 수 없습니다. 동일한 폴더에 에 ID가 다르더라도 이름이 같은 에셋 두 개를 추가할 수 없습니다. 각 자산의 경로는 Amazon S3 키 이름처럼 동작합니다. AWS 계정에서 고유해야 합니다.

• 제한된 공유 폴더는 QuickSight CLI로만 생성할 수 있습니다.

• 제한된 공유 폴더에는 하위 폴더가 지원되지 않습니다.

• 제한된 공유 폴더에 있는 데이터 소스는 CreateDataSource API 작업을 통해 생성해야 합니다.

Amazon 할당량의 경우 Service QuickSight Quotas 콘솔이 가장 정확한 정보를 제공합니다. up-to-date Service Quotas 콘솔에서 다음 작업을 수행할 수 있습니다.

• 각각에 대한 기본 Amazon QuickSight 할당량 보기 AWS 리전

• 조정 가능한 할당량에 대한 할당량 증가 요청