Amazon QuickSight : การตั้งค่า Permission และการจัดการ User
ครั้งนี้ผมจะมาอธิบายเกี่ยวกับ การตั้งค่า Permission และการจัดการ User ของ QuickSight และจะเสริมเกี่ยวกับกฎเกณฑ์ในการตัดสินใจของ User ผู้ดูแลระบบ QuickSight ที่มักจะติดใจการใช้ QuickSight เป็นครั้งแรก อย่างไรก็ตามหากคุณต้องการใช้ QuickSight อย่างรวดเร็ว ให้อ่านที่บทความนี้ได้เลย
การสมัคร Account QuickSight ใน AWS
User QuickSight ได้รับการจัดการแยกกับ IAM User ของ AWS ทีนี้ให้ทำการสร้างบัญชี QuickSight โดยทำตามขั้นตอนดังต่อไปนี้ ! ในกรณีที่สร้างบัญชี QuickSight แล้วให้ข้ามขั้นตอนนี้ไปได้เลย
การตั้งค่าอนุญาต IAM เพื่อเป็น QuickSight Owner
ตั้งค่าสิทธิ์ IAM User เพื่อสร้างบัญชี QuickSight
ผู้ดูแลระบบ QuickSight ควรให้สิทธิ์ "AdministratorAccess" ด้วย IAM Policy
หากคุณต้องการกำหนดสิทธิ์อย่างละเอียด คุณสามารถสร้าง IAM Policy ได้โดยอ้างอิงจาก URL ต่อไปนี้
สิ่งที่ต้องทำต่อไปคือการเข้าถึง QuickSight ในฐานะ IAM User ที่มีสิทธิ์นี้อยู่
การสมัคร Account QuickSight ใน AWS
เข้าไปที่ QuickSight และสร้างบัญชี QuickSight แล้ว IAM User ที่สร้างขึ้นจะกลายเป็น Owner หรือเจ้าของโดยอัตโนมัติ และ Owner ก็จะมีความหมายเหมือนกับ Role ของ Admin ซึ่งในส่วนนี้จะอธิบายเกี่ยวกับ Role ในภายหลังครับ
ดูการสมัครบัญชี QuickSight ใน AWS ได้ที่ลิงก์ด้านล่างนี้เลยครับ
Role คืออะไร
ก่อนที่จะเริ่มทำการเพิ่ม User เรามาทำความรู้จักกับคุณสมบัติของ Role กันสักนิดครับ
- Role ที่สามารถสร้างได้สำหรับแต่ละ Edition
Role Standard Edition Enterprise Edition ADMIN ✅ ✅ AUTHOR ✅ ✅ READER ❌ ✅ -
สิ่งที่สามารถทำได้สำหรับแต่ละ Role
Role Manage QuickSight Create Datasets Create Analyses Read Dashboard ADMIN ✅ ✅ ✅ ✅ AUTHOR ❌ ✅ ✅ ✅ READER ❌ ❌ ❌ ✅
- ADMIN: สามารถทำได้ทุกอย่างที่ ทุกฟังก์ชันที่มีอยู่ใน QuickSight ได้
- AUTHOR: สามารถสร้าง, แก้ไข, ลบ และแบ่งปัน Dashboard กับผู้ใช้รายอื่นในบัญชีได้
- READER: ไม่สามารถทำการตั้งค่าอะไรได้เลย นอกจากทำการสำรวจ Dashboard แบบโต้ตอบ รับรายงานอีเมล และดาวน์โหลดข้อมูล
การสาธิตนี้ผมจะทำการสร้าง User QuickSight ให้สามารถเข้ามาใช้งานได้ตามสถานะ Role [READER] ที่ผมเลือกไว้
วิธีเพิ่ม User QuickSight ที่เชื่อมโยงกับ IAM User
จากหน้าจอ IAM ให้หาชื่อของ User IAM ที่คุณต้องการเชื่อมโยงสำหรับ QuickSight
มาที่เมนูด้านซ้าย เลือกUsers
แล้วดู user ที่เราต้องการเชื่อมโยงกับ QuickSight
เช่น ผมต้องการใช้your_iam_user
ในการเชื่อมโยง ผมก็จะ Copy ชื่อนี้เตรียมไว้
! เราต้องสร้าง User name IAM เตรียมไว้ล่วงหน้า
เข้ามาที่หน้า QuickSight ในฐานะ User Admin
มาที่มุมขวาบน คลิกที่User
ของเรา แล้วเลือกManage QuickSight
เมื่อเข้ามาหน้า Manage QuickSight แล้วโดยปกติก็จะอยู่ที่หน้าของเมนู Manage users จากนั้นคลิกที่Invite users
การตั้งค่า Invite users to this account มีดังนี้
» วาง user name ของ IAM ที่ Copy มาเมื่อสักครู่นี้ลงในช่องด้านบน และกดปุ่ม+
เพื่อให้ user name มาอยู่ในช่องด้านล่าง
» ถัดมาใส่ Email อะไรก็ได้เพื่อใช้รับข้อมูลการแจ้งเตือนต่างๆ ของ QuickSight
» เลือก Role:READER ⌵
(เลือก Role ที่ต้องการจาก ADMIN, AUTHOR และ READER)
» ส่วน IAM user ให้เลือกYes
เพราะว่าเราจะใช้ user name IAM เชื่อมต่อกับ QuickSight จากนั้นกดInvite
เมื่อเพิ่มเสร็จแล้วจะแสดงหน้าตาแบบนี้
ขั้นตอนของ IAM User ที่ได้รับการเชิญ
เข้าไปยัง QuickSight ในฐานะ IAM User ที่ได้รับการเชิญ และทำตามขั้นตอนต่อไปนี้
เข้าสู่ระบบ AWS Management Console ในฐานะ IAM User ที่ได้รับการเชิญ
ค้นหาQuickSight
เลือกQuickSight
เมื่อกดเข้ามาที่ QuickSight แล้วจะได้หน้าตาแบบนี้
เพียงเท่านี้การเพิ่ม User QuickSight ที่เชื่อมโยงกับ Account IAM ก็เสร็จเรียบร้อย
วิธีเพิ่ม User QuickSight โดยใช้ Email ปกติ
เข้ามาที่หน้า QuickSight ในฐานะ User Admin
มาที่มุมขวาบน คลิกที่User
ของเรา แล้วเลือกManage QuickSight
เมื่อเข้ามาหน้า Manage QuickSight แล้วโดยปกติก็จะอยู่ที่หน้าของเมนู Manage users จากนั้นคลิกที่Invite users
การตั้งค่า Invite users to this account มีดังนี้
» ใส่ Email ที่เราต้องการใช้ในช่องด้านบน และกดปุ่ม+
เพื่อให้ Email มาอยู่ในช่องด้านล่าง
» ถัดมาใส่ Email อะไรก็ได้เพื่อใช้รับข้อมูลการแจ้งเตือนต่างๆ ของ QuickSight
» เลือก Role:READER ⌵
(เลือก Role ที่ต้องการจาก ADMIN, AUTHOR และ READER)
» ส่วน IAM user ไม่ต้องตั้งค่าเพราะว่าไม่ได้ใช้ จากนั้นกดInvite
ขั้นตอนของ User ที่ได้รับการเชิญทางอีเมล
เข้าไปยัง QuickSight ในฐานะ User ที่ได้รับการเชิญทางอีเมล และทำตามขั้นตอนต่อไปนี้
ไปที่กล่อง Email แล้วตรวจสอบเมลที่เป็นของ QuickSight จากนั้นคลิกที่ปุ่มClick to accept invitation
(หรือลงชื่อเข้าใช้งานผ่านเว็บไซต์ https://quicksight.aws.amazon.com/ นี้ได้เลย)
การตั้งค่า To access QuickSight, choose a user and password มีดังนี้
» QuickSight account name: ทางระบบจะกรอกชื่อ account name ของผู้ดูแลระบบ QuickSight มาให้อัตโนมัติ
» Email address: คืออีเมลที่ได้รับการเชิญ (ทางระบบจะกรอกมาให้อัตโนมัติ)
» Username: คืออีเมลที่ได้รับการเชิญ (ทางระบบจะกรอกมาให้อัตโนมัติ)
» Password: ตั้งรหัสผ่านที่ต้องการ
» Confirm password: ยืนยันรหัสผ่าน
» กดCreate account and sign in
ใส่ Email address or username กับ Password ของเรา และกดSign in
จากนั้นก็จะสามารถเข้ามาที่หน้านี้ได้
เพียงเท่านี้การเพิ่ม User QuickSight โดยใช้ Email ปกติก็เสร็จเรียบร้อย
สรุป
จากเนื้อหาของการสมัคร Amazon QuickSight เป็นบทความที่สามารถอ่านเพื่อเป็นแนวทางได้เท่านั้น "User IAM ที่ทำการสมัครใช้งานครั้งแรกจะเป็นผู้ดูแลระบบ QuickSight" หลายคนอาจสับสนได้ เมื่อผมมีโอกาสได้เรียนรู้และได้ทดลองใช้งานจริงๆ จึงนำมาเขียนเป็นบทความขึ้นมา
ทีนี้ผมจะมาสรุปการสาธิตในครั้งนี้
- มีสภาพแวดล้อม QuickSight หนึ่งรายการในบัญชี AWS ของคุณ
- การมอบสิทธิ์ที่จำเป็นให้กับ User IAM ของผู้ดูแลระบบ QuickSight
- มี User ที่ใช้ IAM และไม่ใช้ IAM ที่ได้รับการจัดการแยกกับ User IAM ที่จัดการโดย AWS
- วิธีการลงชื่อเข้าใช้มี 2 วิธีคือ SSO จาก Management Console และเว็บไซต์ QuickSight
- User IAM ที่เริ่มใช้งาน QuickSight เป็นคนแรกสุดในบัญชี AWS เดียวกัน จะเป็นผู้ดูแลระบบ QuickSight
- เนื่องจากว่าคุณไม่สามารถยืนยัน QuickSight Account Name จากหน้าจอกับ User IAM ของผู้ดูแลระบบ QuickSight ได้ภายหลัง ดังนั้นโปรดอย่าลืมแชร์ข้อมูลกับสมาชิกในบัญชี AWS