การใช้งาน Amazon QuickSight ร่วมกับ IAM Identity Center

บทความนี้แปลมาจากบทความภาษาญี่ปุ่นชื่อว่า [アップデート] Amazon QuickSight の IAM Identity Center 統合機能がアカウントインスタンスでもサポートされました โดยเจ้าของบทความนี้คือ คุณ いわさ

Amazon QuickSight สามารถทำงานร่วมกับ IAM Identity Center ได้
เมื่อใช้ฟีเจอร์นี้ คุณสามารถจัดการสิทธิ์การเข้าถึง QuickSight ให้กับผู้ใช้งานได้ โดยใช้ user และ group จาก IAM Identity Center

สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับ IAM Identity Center ได้ที่บทความด้านล่าง

https://dev.classmethod.jp/articles/aws-iam-identity-center-2025/

เปิดใช้งาน IAM Identity Center และสร้าง user

ใน management console ให้เข้าไปที่ IAM Identity Center และคลิกที่ “ Enable” เพื่อเปิดใช้งาน IAM Identity Center ก่อนจะสร้าง Amazon QuickSight

ซึ่งในบทความนี้ ผมได้สร้าง account instance ขึ้นมาจาก IAM Identity Center

จากนั้นให้ทำการสร้าง user โดย เลือก Users ที่แถบด้านซ้ายและคลิกที่ “Add user”

ทำการตั้ง Username และใส่เมลสำหรับยืนยันตัวตน จากนั้นคลิก “Next” และ คลิก “Add user”

จากนั้นสร้าง Group โดยเลือก Groups ในแถบด้านซ้าย และคลิก “Create group”

ตั้งชื่อ group และเลือก user ที่เพิ่งสร้างไป จากนั้นคลิก “Create group”

สร้าง Amazon QuickSight

ใน management console ให้เข้าไปที่ Amazon QuickSight
จะถูกพามาที่หน้านี้ตามรูปด้านล่าง

คลิก “SIGN UP FOR QUICKSIGHT” เพื่อสร้างบัญชีใหม่

จากนั้นให้ตั้งค่าตามรูปด้านล่าง โดยหัวข้อ Admin group เลือกเป็น group ที่เราสร้างใน IAM Identity Center
ในส่วนของ Add Pixel-Perfect Reports หากไม่จำเป็นให้ติ๊กออกเพื่อป้องกันการคิดค่าใช้จ่ายในฟังก์ชั่นนี้ 500 USD ต่อเดือน
จากนั้นคลิก “Finish” เมื่อตั้งค่าเสร็จแล้ว

ทำการยืนยันที่เมลตามที่เราตั้งค่าไว้ ด้วยการตั้ง password ใหม่ และตั้งค่า MFA

จากนั้นเลือกบัญชีของเรา

เพียงเท่านี้เราก็พร้อมที่จะเริ่มใช้งาน Amazon QuickSight แล้ว

การเพิ่มผู้ใช้โดยให้สิทธิ์ read-only

ในหน้าแรกของ Amazon QuickSight คลิกที่บัญชีของเราตรงมุมบนด้านขวา
จากนั้นคลิก “Manage QuickSight”

คลิกที่ Manage Users ตรงแถบด้านซ้าย

คลิก “Manage role groups”

คลิกที่ “Add group” ของ Reader group

ในหน้านี้จะแสดงรายการของ group ที่ถูกสร้างใน IAM Identity Center
เลือก group ที่ต้องการ (หากยังไม่ได้สร้าง ให้ไปสร้างใหม่ใน IAM Identity Center)

จากนั้นลอง login เข้ามาด้วย user ที่อยู่ใน Reader group ก็จะพบว่าไม่มีเมนูที่สามารถสร้าง resource ต่างๆ อย่าง dataset และ analysis
ทำได้เพียงแค่อ่าน dashboard (ที่ถูกแชร์มา) อย่างเดียว

เมื่อเทียบกับบัญชีที่มีสิทธิ์ admin จะเห็นว่ามีเมนูสำหรับสร้าง dataset, analysis และ dashboard ด้วย

สรุป

การที่ IAM Identity Center ทำงานร่วมกับ Amazon QuickSight ได้ ทำให้เราสามารถจัดการสิทธิ์การเข้าถึงได้ง่ายโดยผ่าน group ใน IAM Identity Center

บทความต้นฉบับ

• [アップデート] Amazon QuickSight の IAM Identity Center 統合機能がアカウントインスタンスでもサポートされました(ภาษาญี่ปุ่น)
• [アップデート] Amazon QuickSight で AWS IAM Identity Center の統合機能がサポートされました(ภาษาญี่ปุ่น)