Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon QuickSightのユーザー管理とアクセス管理について考えてみる
Search
NRI Netcom
PRO
February 09, 2024
Technology
1.6k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Amazon QuickSightのユーザー管理とアクセス管理について考えてみる
NRI Netcom
PRO
February 09, 2024
More Decks by NRI Netcom
See All by NRI Netcom
AWSマンスリーアップデートピックアップ 2026年5月分
nrinetcom
PRO
0
73
Keynoteから考える、AIエージェント時代で何が変わるのか?
nrinetcom
PRO
0
89
「Google Cloud Next '26」で発表された、BigQueryの最新機能を使ってみよう
nrinetcom
PRO
0
87
Gemini Code AssistとGeminiCLIの活用例
nrinetcom
PRO
0
82
AI時代に求められる思考のパラダイムシフト
nrinetcom
PRO
1
200
ジュニアエンジニアはSREとどう向き合うべきか
nrinetcom
PRO
1
160
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
7
5.8k
AWSマンスリーアップデートピックアップ 2026年3月分
nrinetcom
PRO
0
100
昔話で振り返るAWSの歩み ~S3誕生から20年、クラウドはどう進化したのか~
nrinetcom
PRO
0
260
Other Decks in Technology
See All in Technology
千葉での単身赴任からAWSをやり続け、千葉に戻ってきた話
yama3133
1
120
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
150
どうして今サーバーサイドKotlinを選択したのか
nealle
0
100
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
170
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
220
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
3
620
Amazon Redshift zero-ETL 統合を活用した軽量なマルチプロダクトデータ可視化基盤 / Lightweight Multi-Product Data Visualization with Amazon Redshift Zero-ETL
kaminashi
0
110
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
260
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
180
初めてのDatabricks勉強会
taka_aki
2
190
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
150
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
42
3.1k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
400
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
950
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
So, you think you're a good person
axbom
PRO
2
2.1k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
250
For a Future-Friendly Web
brad_frost
183
10k
The Spectacular Lies of Maps
axbom
PRO
1
830
Transcript
Amazon QuickSightのユーザー管理とアクセス管理 について考えてみる NRIネットコム TECH AND DESIGN STUDY#21 2024年1月30日 NRIネットコム株式会社
デジタルイノベーション事業本部 クラウド事業推進部 大林 優斗
1 Copyright(C) NRI Netcom, Ltd. All rights reserved. Amazon QuickSightとはどんなサービス?
02 Amazon QuickSightのユーザー管理方法 03 Amazon QuickSightの権限について 04 Amazon QuickSightのアセットへのアクセス管理について 05 まとめ 06 自己紹介 01
2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
大林 優斗 自己紹介 ⚫ 氏名:大林 優斗 ⚫ 趣味:テニス、サウナ(人が少ない時間帯) ⚫ 経歴 • 2022年 4月 NRIネットコム株式会社 新卒入社 • 2022年 8月 ITSデザイン事業部に配属 • 2023年 4月 クラウド事業推進部に異動 • ~現在 AWSを活用したシステムの設計・開発 ◼ AWS認定資格
3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightとはどんなサービス?
4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightとは ◼ AWSが提供するBIツールであり、アドホックにデータを分析するのに役立つ ◼ 特徴 ⚫ サーバレスなサービス ⚫ 低コストから運用ができる (従量課金制) Amazon QuickSightとはどんなサービス? ⚫ アプリケーションへの組み込み ⚫ 多様なデータソースへとの統合 ⚫ MLインサイト ⚫ ユーザー管理(IAM、SSO、AD連携) AWSコンソール
5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightの構造 Amazon QuickSightとはどんなサービス? Amazon QuickSight データソース SPICE オンプレミス データセット 分析とダッシュボード ⚫ MySQL ⚫ PostgreSQL ⚫ CSV … AWS ⚫ Amazon RedShift ⚫ Amazon Athena ⚫ Amazon Simple Storage Service (Amazon S3) … SaaS ⚫ Salesforce ⚫ Jira ⚫ ServiceNow …
6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightのユーザー管理方法
7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
3つのユーザー管理方法 ◼ Emailアドレス管理 ⚫ メールアドレスでのユーザー管理 ⚫ 小規模な運用に適している →規模が大きくなると運用負荷が増加 ◼ AWS IAM Identity Centerを使用した管理 ⚫ IAMを使用したユーザー管理 ⚫ SAML 2.0によるフェデレーションとSSO ⚫ 中規模以上の環境での運用に適している ◼ Active Directoryとの連携 ⚫ Microsoft Active Directoryとの連携 ⚫ AWS Managed Microsoft ADの必要性 Amazon QuickSightのユーザー管理方法 AWS IAM Identity Center Amazon QuickSight AWS Cloud User Amazon QuickSight AWS Cloud User AWS Directory Service
8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightの権限管理について
9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
権限の種類 ◼ 管理者 (Admin) ◼ QuickSightのすべての側面にアクセスできる ◼ ユーザーやSPICE容量の管理が可能 ◼ 他のユーザータイプ(AuthorとReader)の権限もある ◼ 作成者 (Author) ◼ データソースの定義やデータセットの作成が可能 ◼ ダッシュボードの作成や共有が可能 ◼ 閲覧者 (Reader) ◼ ダッシュボードの閲覧が可能 Amazon QuickSightの権限管理について AWSコンソール
10 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
カスタムアクセス許可 ◼ カスタムアクセス制限を設定できる条件 ◼ 制限対象のユーザーにはIAMユーザーが必要(QuickSightユーザーには適応できない) ◼ カスタムアクセス制限の設定をするには、ADMIN(管理者)権限が必要(CustomPermissionsを持っている) ◼ ユースケース例:AUTHOR(作成者)以上の権限を持つユーザーの権限範囲を絞る場合 Amazon QuickSightの権限管理について 制限したい権限を選択する AWSコンソール
11 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
カスタムアクセス許可 ◼ 既存のユーザーに対して作成したカスタムアクセス許可を関連付ける ◼ 実行結果 Amazon QuickSightの権限管理について aws quicksight update-user ¥ --user-name ユーザー名¥ --role 権限名 ¥ --custom-permissions-name カスタムアクセス許可名 ¥ --email メールアドレス ¥ --aws-account-id アカウントID ¥ --namespace default ¥
12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
カスタムアクセス許可 ◼ AWSコンソール画面からカスタムアクセス許可をユーザーに関連付けられたことが確認できる Amazon QuickSightの権限管理について AWSコンソール
13 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
Amazon QuickSightのアセットへのアクセス管理について
14 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
共有フォルダ ◼ QuickSightの共有フォルダは、ダッシュボードやデータセットなどを他のユーザーと共有するための機能 Amazon QuickSightのアセットへのアクセス管理について 作成者 閲覧者 B 閲覧者 A 共有フォルダA Amazon QuickSight 共有フォルダB 共有フォルダC フォルダ作成
15 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
グループを使用したアクセス管理 ◼ グループ:効率的なアクセス許可の管理に活用できる →共有フォルダにユーザーごとの追加が不要になる Amazon QuickSightのアセットへのアクセス管理について 作成者 閲覧者 A 共有フォルダA Amazon QuickSight 共有フォルダB 共有フォルダC フォルダ作成 閲覧者 B 閲覧者 C 閲覧者 D グループA グループB
16 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
共有フォルダの作成 Amazon QuickSightのアセットへのアクセス管理について ◼作成したアセットや分析結果を共有フォルダで共有できる AWSコンソール AWSコンソール
17 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
制限された共有フォルダ ◼ 共有フォルダと制限された共有フォルダの違い 個人情報などの機密性の高いデータを扱う場合に使用すると効果的 Amazon QuickSightのアセットへのアクセス管理について アクション 共有フォルダ 制限された共有フォルダ 既存のアセットをフォルダに追加することができる 〇 ✕ 共有フォルダ内にあるアセットを使用して作成したアセットを共有 フォルダ外に作成することができる 〇 ✕ 共有フォルダ外にあるアセットを使用して作成したアセットを共有 フォルダ内に作成することができる 〇 ✕ 制限された共有フォルダを作成するにはCLIを使用する必要がある ✕ 〇
18 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
制限された共有フォルダの作成 ◼ 東京リージョンで作成してみる Amazon QuickSightのアセットへのアクセス管理について AWSコンソール “FolderType”:”RESTRICTED”
19 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
名前空間 ◼ 名前空間を分離することでセキュアなアクセス権限管理が可能になる Amazon QuickSightのアセットへのアクセス管理について 管理者 デフォルト 人事部 作成者 閲覧者 フォルダ 営業部 作成者 閲覧者 フォルダ 総務部 作成者 閲覧者 フォルダ Amazon QuickSight
20 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
名前空間の作成 ◼ 名前空間の作成 Amazon QuickSightのアセットへのアクセス管理について AWSコンソール
21 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
名前空間のデメリット ◼ 名前空間を分離すればセキュアになるが運用負荷が増加する Amazon QuickSightのアセットへのアクセス管理について 管理者 デフォルト テナントA 作成者 閲覧者 フォルダ テナントB 作成者 閲覧者 フォルダ テナントB 作成者 閲覧者 フォルダ Amazon QuickSight ・ ・ ・ ・
22 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
行レベルのセキュリティ ◼ 機能:ユーザーに対してデータ内における行レベルでのアクセスを制御することができる ⚫ 行レベルのセキュリティ Amazon QuickSightのアセットへのアクセス管理について GroupName DepartmentId sales1-dept sales1 sales2-dept sales2 sales-manager sales1, sales2 hr-dept hr 売上達成率 DepartmentId 100 sales1 95 sales2 112 sales2 90 sales1 AWSコンソール
23 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
列レベルのセキュリティ ◼ 機能:ユーザーに対してデータ内における列レベルでのアクセスを制御することができる ⚫ 列レベルのセキュリティ Amazon QuickSightのアセットへのアクセス管理について GroupName DepartmentId sales1-dept sales1 sales2-dept sales2 sales-manager sales1, sales2 hr-dept hr Name DepartmentId Salary 田中 sales1 ¥300K 佐藤 sales2 ¥350K 鈴木 sales2 ¥320K 加藤 sales1 ¥300K AWSコンソール
24 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します
本日のまとめ まとめ Amazon QuickSightとはどんなサービス? ◼ AWSが提供するBIツール ◼ 特徴 ◼ サーバレスなサービス ◼ 低コストから運用ができる (従量課金制) ◼ アプリケーションへの組み込み ◼ 多様なデータソースへとの統合 ◼ MLインサイト Amazon QuickSightのユーザー管理方法 ◼ Emailアドレス管理 ◼ 小規模な運用に適している ◼ AWS IAM Identity Centerを使用した管理 ◼ 中規模以上の環境での運用に適している ◼ Active Directory 連携 ◼ AWS Managed Microsoft ADの必要性 Amazon QuickSightの権限について ◼ 管理者 (Admin) ◼ QuickSightのすべての側面にアクセスできる ◼ 作成者 (Author) ◼ データソースの定義やデータセットの作成が可能 ◼ ダッシュボードの作成や共有が可能 ◼ 閲覧者 (Reader) ◼ ダッシュボードの閲覧が可能 ◼ カスタムアクセス許可 Amazon QuickSightのアセットへのアクセス管 理について ◼ グループ ◼ 共有フォルダ ◼ 制限された共有フォルダ ◼ 名前空間 ◼ 行レベルのセキュリティ ◼ 列レベルのセキュリティ
None