Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon QuickSightのユーザー管理とアクセス管理について考えてみる
Search
NRI Netcom
PRO
February 09, 2024
Technology
1.6k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Amazon QuickSightのユーザー管理とアクセス管理について考えてみる
NRI Netcom
PRO
February 09, 2024
More Decks by NRI Netcom
See All by NRI Netcom
AWSマンスリーアップデートピックアップ 2026年5月分
nrinetcom
PRO
0
68
Keynoteから考える、AIエージェント時代で何が変わるのか?
nrinetcom
PRO
0
72
「Google Cloud Next '26」で発表された、BigQueryの最新機能を使ってみよう
nrinetcom
PRO
0
67
Gemini Code AssistとGeminiCLIの活用例
nrinetcom
PRO
0
65
AI時代に求められる思考のパラダイムシフト
nrinetcom
PRO
1
190
ジュニアエンジニアはSREとどう向き合うべきか
nrinetcom
PRO
1
150
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
7
5.7k
AWSマンスリーアップデートピックアップ 2026年3月分
nrinetcom
PRO
0
98
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
nrinetcom
PRO
0
250
Other Decks in Technology
See All in Technology
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
hanon52_
3
2.1k
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
1
580
手塩にかけりゃいいってもんじゃない
ming_ayami
0
260
200個のGitHubリポジトリを横断調査したかった
icck
0
110
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
120
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
yama3133
2
120
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.7k
AAIFに入ってみた ~内から見えるコミュニティ動向~
sato4
0
160
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
590
SIer20年! 培ったスキルがスタートアップで輝く時
shucho0103
0
830
MCP Appsを作ってみよう
iwamot
PRO
4
530
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
19
6.5k
Featured
See All Featured
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
360
GitHub's CSS Performance
jonrohan
1033
470k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
270
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
340
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Side Projects
sachag
455
43k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2k
Skip the Path - Find Your Career Trail
mkilby
1
140
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
Transcript
Amazon QuickSightのユーザー管理とアクセス管理 について考えてみる NRIネットコム TECH AND DESIGN STUDY#21 2024年1月30日 NRIネットコム株式会社
デジタルイノベーション事業本部 クラウド事業推進部 大林 優斗
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. Amazon QuickSightとはどんなサービス?
02 Amazon QuickSightのユーザー管理方法 03 Amazon QuickSightの権限について 04 Amazon QuickSightのアセットへのアクセス管理について 05 まとめ 06 自己紹介 01
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
大林 優斗 自己紹介 ⚫ 氏名:大林 優斗 ⚫ 趣味:テニス、サウナ(人が少ない時間帯) ⚫ 経歴 • 2022年 4月 NRIネットコム株式会社 新卒入社 • 2022年 8月 ITSデザイン事業部に配属 • 2023年 4月 クラウド事業推進部に異動 • ~現在 AWSを活用したシステムの設計・開発 ◼ AWS認定資格
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightとはどんなサービス?
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightとは ◼ AWSが提供するBIツールであり、アドホックにデータを分析するのに役立つ ◼ 特徴 ⚫ サーバレスなサービス ⚫ 低コストから運用ができる (従量課金制) Amazon QuickSightとはどんなサービス? ⚫ アプリケーションへの組み込み ⚫ 多様なデータソースへとの統合 ⚫ MLインサイト ⚫ ユーザー管理(IAM、SSO、AD連携) AWSコンソール
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightの構造 Amazon QuickSightとはどんなサービス? Amazon QuickSight データソース SPICE オンプレミス データセット 分析とダッシュボード ⚫ MySQL ⚫ PostgreSQL ⚫ CSV … AWS ⚫ Amazon RedShift ⚫ Amazon Athena ⚫ Amazon Simple Storage Service (Amazon S3) … SaaS ⚫ Salesforce ⚫ Jira ⚫ ServiceNow …
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightのユーザー管理方法
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
3つのユーザー管理方法 ◼ Emailアドレス管理 ⚫ メールアドレスでのユーザー管理 ⚫ 小規模な運用に適している →規模が大きくなると運用負荷が増加 ◼ AWS IAM Identity Centerを使用した管理 ⚫ IAMを使用したユーザー管理 ⚫ SAML 2.0によるフェデレーションとSSO ⚫ 中規模以上の環境での運用に適している ◼ Active Directoryとの連携 ⚫ Microsoft Active Directoryとの連携 ⚫ AWS Managed Microsoft ADの必要性 Amazon QuickSightのユーザー管理方法 AWS IAM Identity Center Amazon QuickSight AWS Cloud User Amazon QuickSight AWS Cloud User AWS Directory Service
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightの権限管理について
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
権限の種類 ◼ 管理者 (Admin) ◼ QuickSightのすべての側面にアクセスできる ◼ ユーザーやSPICE容量の管理が可能 ◼ 他のユーザータイプ(AuthorとReader)の権限もある ◼ 作成者 (Author) ◼ データソースの定義やデータセットの作成が可能 ◼ ダッシュボードの作成や共有が可能 ◼ 閲覧者 (Reader) ◼ ダッシュボードの閲覧が可能 Amazon QuickSightの権限管理について AWSコンソール
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
カスタムアクセス許可 ◼ カスタムアクセス制限を設定できる条件 ◼ 制限対象のユーザーにはIAMユーザーが必要(QuickSightユーザーには適応できない) ◼ カスタムアクセス制限の設定をするには、ADMIN(管理者)権限が必要(CustomPermissionsを持っている) ◼ ユースケース例:AUTHOR(作成者)以上の権限を持つユーザーの権限範囲を絞る場合 Amazon QuickSightの権限管理について 制限したい権限を選択する AWSコンソール
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
カスタムアクセス許可 ◼ 既存のユーザーに対して作成したカスタムアクセス許可を関連付ける ◼ 実行結果 Amazon QuickSightの権限管理について aws quicksight update-user ¥ --user-name ユーザー名¥ --role 権限名 ¥ --custom-permissions-name カスタムアクセス許可名 ¥ --email メールアドレス ¥ --aws-account-id アカウントID ¥ --namespace default ¥
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
カスタムアクセス許可 ◼ AWSコンソール画面からカスタムアクセス許可をユーザーに関連付けられたことが確認できる Amazon QuickSightの権限管理について AWSコンソール
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightのアセットへのアクセス管理について
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
共有フォルダ ◼ QuickSightの共有フォルダは、ダッシュボードやデータセットなどを他のユーザーと共有するための機能 Amazon QuickSightのアセットへのアクセス管理について 作成者 閲覧者 B 閲覧者 A 共有フォルダA Amazon QuickSight 共有フォルダB 共有フォルダC フォルダ作成
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
グループを使用したアクセス管理 ◼ グループ:効率的なアクセス許可の管理に活用できる →共有フォルダにユーザーごとの追加が不要になる Amazon QuickSightのアセットへのアクセス管理について 作成者 閲覧者 A 共有フォルダA Amazon QuickSight 共有フォルダB 共有フォルダC フォルダ作成 閲覧者 B 閲覧者 C 閲覧者 D グループA グループB
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
共有フォルダの作成 Amazon QuickSightのアセットへのアクセス管理について ◼作成したアセットや分析結果を共有フォルダで共有できる AWSコンソール AWSコンソール
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
制限された共有フォルダ ◼ 共有フォルダと制限された共有フォルダの違い 個人情報などの機密性の高いデータを扱う場合に使用すると効果的 Amazon QuickSightのアセットへのアクセス管理について アクション 共有フォルダ 制限された共有フォルダ 既存のアセットをフォルダに追加することができる 〇 ✕ 共有フォルダ内にあるアセットを使用して作成したアセットを共有 フォルダ外に作成することができる 〇 ✕ 共有フォルダ外にあるアセットを使用して作成したアセットを共有 フォルダ内に作成することができる 〇 ✕ 制限された共有フォルダを作成するにはCLIを使用する必要がある ✕ 〇
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
制限された共有フォルダの作成 ◼ 東京リージョンで作成してみる Amazon QuickSightのアセットへのアクセス管理について AWSコンソール “FolderType”:”RESTRICTED”
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
名前空間 ◼ 名前空間を分離することでセキュアなアクセス権限管理が可能になる Amazon QuickSightのアセットへのアクセス管理について 管理者 デフォルト 人事部 作成者 閲覧者 フォルダ 営業部 作成者 閲覧者 フォルダ 総務部 作成者 閲覧者 フォルダ Amazon QuickSight
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
名前空間の作成 ◼ 名前空間の作成 Amazon QuickSightのアセットへのアクセス管理について AWSコンソール
21 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
名前空間のデメリット ◼ 名前空間を分離すればセキュアになるが運用負荷が増加する Amazon QuickSightのアセットへのアクセス管理について 管理者 デフォルト テナントA 作成者 閲覧者 フォルダ テナントB 作成者 閲覧者 フォルダ テナントB 作成者 閲覧者 フォルダ Amazon QuickSight ・ ・ ・ ・
22 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
行レベルのセキュリティ ◼ 機能:ユーザーに対してデータ内における行レベルでのアクセスを制御することができる ⚫ 行レベルのセキュリティ Amazon QuickSightのアセットへのアクセス管理について GroupName DepartmentId sales1-dept sales1 sales2-dept sales2 sales-manager sales1, sales2 hr-dept hr 売上達成率 DepartmentId 100 sales1 95 sales2 112 sales2 90 sales1 AWSコンソール
23 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
列レベルのセキュリティ ◼ 機能:ユーザーに対してデータ内における列レベルでのアクセスを制御することができる ⚫ 列レベルのセキュリティ Amazon QuickSightのアセットへのアクセス管理について GroupName DepartmentId sales1-dept sales1 sales2-dept sales2 sales-manager sales1, sales2 hr-dept hr Name DepartmentId Salary 田中 sales1 ¥300K 佐藤 sales2 ¥350K 鈴木 sales2 ¥320K 加藤 sales1 ¥300K AWSコンソール
24 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
本日のまとめ まとめ Amazon QuickSightとはどんなサービス? ◼ AWSが提供するBIツール ◼ 特徴 ◼ サーバレスなサービス ◼ 低コストから運用ができる (従量課金制) ◼ アプリケーションへの組み込み ◼ 多様なデータソースへとの統合 ◼ MLインサイト Amazon QuickSightのユーザー管理方法 ◼ Emailアドレス管理 ◼ 小規模な運用に適している ◼ AWS IAM Identity Centerを使用した管理 ◼ 中規模以上の環境での運用に適している ◼ Active Directory 連携 ◼ AWS Managed Microsoft ADの必要性 Amazon QuickSightの権限について ◼ 管理者 (Admin) ◼ QuickSightのすべての側面にアクセスできる ◼ 作成者 (Author) ◼ データソースの定義やデータセットの作成が可能 ◼ ダッシュボードの作成や共有が可能 ◼ 閲覧者 (Reader) ◼ ダッシュボードの閲覧が可能 ◼ カスタムアクセス許可 Amazon QuickSightのアセットへのアクセス管 理について ◼ グループ ◼ 共有フォルダ ◼ 制限された共有フォルダ ◼ 名前空間 ◼ 行レベルのセキュリティ ◼ 列レベルのセキュリティ
None
nrinetcom
hanon52_
r4ynode
ming_ayami
icck
nassy20
yama3133
hiroakis
sato4
yutaokafuji
shucho0103
iwamot
iwashi86
kimpetersen
jonrohan
techseoconnect
tanoku
apolaine
caitiem20
sachag
destraynor
aleyda
mkilby
