Amazon QuickSight : การตั้งค่า Permission และการจัดการ User

เราสามารถทำการ Invite User ได้อย่างง่ายดาย เพียงแค่มีบัญชี AWS และลงทะเบียน QuickSight โดยใช้ User IAM ให้เป็นผู้ใช้คนแรกสุดใน QuickSight ก็จะทำให้สามารถ Invite User ได้ตามต้องการ

ครั้งนี้ผมจะมาอธิบายเกี่ยวกับ การตั้งค่า Permission และการจัดการ User ของ QuickSight และจะเสริมเกี่ยวกับกฎเกณฑ์ในการตัดสินใจของ User ผู้ดูแลระบบ QuickSight ที่มักจะติดใจการใช้ QuickSight เป็นครั้งแรก อย่างไรก็ตามหากคุณต้องการใช้ QuickSight อย่างรวดเร็ว ให้อ่านที่บทความนี้ได้เลย

การสมัคร Account QuickSight ใน AWS

User QuickSight ได้รับการจัดการแยกกับ IAM User ของ AWS ทีนี้ให้ทำการสร้างบัญชี QuickSight โดยทำตามขั้นตอนดังต่อไปนี้ ! ในกรณีที่สร้างบัญชี QuickSight แล้วให้ข้ามขั้นตอนนี้ไปได้เลย

การตั้งค่าอนุญาต IAM เพื่อเป็น QuickSight Owner

ตั้งค่าสิทธิ์ IAM User เพื่อสร้างบัญชี QuickSight

ผู้ดูแลระบบ QuickSight ควรให้สิทธิ์ "AdministratorAccess" ด้วย IAM Policy
หากคุณต้องการกำหนดสิทธิ์อย่างละเอียด คุณสามารถสร้าง IAM Policy ได้โดยอ้างอิงจาก URL ต่อไปนี้

สิ่งที่ต้องทำต่อไปคือการเข้าถึง QuickSight ในฐานะ IAM User ที่มีสิทธิ์นี้อยู่

การสมัคร Account QuickSight ใน AWS

เข้าไปที่ QuickSight และสร้างบัญชี QuickSight แล้ว IAM User ที่สร้างขึ้นจะกลายเป็น Owner หรือเจ้าของโดยอัตโนมัติ และ Owner ก็จะมีความหมายเหมือนกับ Role ของ Admin ซึ่งในส่วนนี้จะอธิบายเกี่ยวกับ Role ในภายหลังครับ

ดูการสมัครบัญชี QuickSight ใน AWS ได้ที่ลิงก์ด้านล่างนี้เลยครับ

Role คืออะไร

ก่อนที่จะเริ่มทำการเพิ่ม User เรามาทำความรู้จักกับคุณสมบัติของ Role กันสักนิดครับ

  • Role ที่สามารถสร้างได้สำหรับแต่ละ Edition
    Role Standard Edition Enterprise Edition
    ADMIN
    AUTHOR
    READER
  • สิ่งที่สามารถทำได้สำหรับแต่ละ Role

    Role Manage QuickSight Create Datasets Create Analyses Read Dashboard
    ADMIN
    AUTHOR
    READER
  • ADMIN: สามารถทำได้ทุกอย่างที่ ทุกฟังก์ชันที่มีอยู่ใน QuickSight ได้
  • AUTHOR: สามารถสร้าง, แก้ไข, ลบ และแบ่งปัน Dashboard กับผู้ใช้รายอื่นในบัญชีได้
  • READER: ไม่สามารถทำการตั้งค่าอะไรได้เลย นอกจากทำการสำรวจ Dashboard แบบโต้ตอบ รับรายงานอีเมล และดาวน์โหลดข้อมูล

การสาธิตนี้ผมจะทำการสร้าง User QuickSight ให้สามารถเข้ามาใช้งานได้ตามสถานะ Role [READER] ที่ผมเลือกไว้

วิธีเพิ่ม User QuickSight ที่เชื่อมโยงกับ IAM User

จากหน้าจอ IAM ให้หาชื่อของ User IAM ที่คุณต้องการเชื่อมโยงสำหรับ QuickSight

ค้นหาIAMเลือกIAM

มาที่เมนูด้านซ้าย เลือกUsersแล้วดู user ที่เราต้องการเชื่อมโยงกับ QuickSight
เช่น ผมต้องการใช้your_iam_userในการเชื่อมโยง ผมก็จะ Copy ชื่อนี้เตรียมไว้
! เราต้องสร้าง User name IAM เตรียมไว้ล่วงหน้า

เข้ามาที่หน้า QuickSight ในฐานะ User Admin
มาที่มุมขวาบน คลิกที่Userของเรา แล้วเลือกManage QuickSight

เมื่อเข้ามาหน้า Manage QuickSight แล้วโดยปกติก็จะอยู่ที่หน้าของเมนู Manage users จากนั้นคลิกที่Invite users

การตั้งค่า Invite users to this account มีดังนี้
» วาง user name ของ IAM ที่ Copy มาเมื่อสักครู่นี้ลงในช่องด้านบน และกดปุ่ม+เพื่อให้ user name มาอยู่ในช่องด้านล่าง
» ถัดมาใส่ Email อะไรก็ได้เพื่อใช้รับข้อมูลการแจ้งเตือนต่างๆ ของ QuickSight
» เลือก Role:READER ⌵(เลือก Role ที่ต้องการจาก ADMIN, AUTHOR และ READER)
» ส่วน IAM user ให้เลือกYesเพราะว่าเราจะใช้ user name IAM เชื่อมต่อกับ QuickSight จากนั้นกดInvite

เมื่อเพิ่มเสร็จแล้วจะแสดงหน้าตาแบบนี้

ขั้นตอนของ IAM User ที่ได้รับการเชิญ

เข้าไปยัง QuickSight ในฐานะ IAM User ที่ได้รับการเชิญ และทำตามขั้นตอนต่อไปนี้

เข้าสู่ระบบ AWS Management Console ในฐานะ IAM User ที่ได้รับการเชิญ
ค้นหาQuickSightเลือกQuickSight

เมื่อกดเข้ามาที่ QuickSight แล้วจะได้หน้าตาแบบนี้
เพียงเท่านี้การเพิ่ม User QuickSight ที่เชื่อมโยงกับ Account IAM ก็เสร็จเรียบร้อย

วิธีเพิ่ม User QuickSight โดยใช้ Email ปกติ

เข้ามาที่หน้า QuickSight ในฐานะ User Admin
มาที่มุมขวาบน คลิกที่Userของเรา แล้วเลือกManage QuickSight

เมื่อเข้ามาหน้า Manage QuickSight แล้วโดยปกติก็จะอยู่ที่หน้าของเมนู Manage users จากนั้นคลิกที่Invite users

การตั้งค่า Invite users to this account มีดังนี้
» ใส่ Email ที่เราต้องการใช้ในช่องด้านบน และกดปุ่ม+เพื่อให้ Email มาอยู่ในช่องด้านล่าง
» ถัดมาใส่ Email อะไรก็ได้เพื่อใช้รับข้อมูลการแจ้งเตือนต่างๆ ของ QuickSight
» เลือก Role:READER ⌵(เลือก Role ที่ต้องการจาก ADMIN, AUTHOR และ READER)
» ส่วน IAM user ไม่ต้องตั้งค่าเพราะว่าไม่ได้ใช้ จากนั้นกดInvite

ขั้นตอนของ User ที่ได้รับการเชิญทางอีเมล

เข้าไปยัง QuickSight ในฐานะ User ที่ได้รับการเชิญทางอีเมล และทำตามขั้นตอนต่อไปนี้

ไปที่กล่อง Email แล้วตรวจสอบเมลที่เป็นของ QuickSight จากนั้นคลิกที่ปุ่มClick to accept invitation (หรือลงชื่อเข้าใช้งานผ่านเว็บไซต์ https://quicksight.aws.amazon.com/ นี้ได้เลย)

การตั้งค่า To access QuickSight, choose a user and password มีดังนี้
» QuickSight account name: ทางระบบจะกรอกชื่อ account name ของผู้ดูแลระบบ QuickSight มาให้อัตโนมัติ
» Email address: คืออีเมลที่ได้รับการเชิญ (ทางระบบจะกรอกมาให้อัตโนมัติ)
» Username: คืออีเมลที่ได้รับการเชิญ (ทางระบบจะกรอกมาให้อัตโนมัติ)
» Password: ตั้งรหัสผ่านที่ต้องการ
» Confirm password: ยืนยันรหัสผ่าน
» กดCreate account and sign in

คลิกContinue

ใส่ Email address or username กับ Password ของเรา และกดSign in

จากนั้นก็จะสามารถเข้ามาที่หน้านี้ได้
เพียงเท่านี้การเพิ่ม User QuickSight โดยใช้ Email ปกติก็เสร็จเรียบร้อย

สรุป

จากเนื้อหาของการสมัคร Amazon QuickSight เป็นบทความที่สามารถอ่านเพื่อเป็นแนวทางได้เท่านั้น "User IAM ที่ทำการสมัครใช้งานครั้งแรกจะเป็นผู้ดูแลระบบ QuickSight" หลายคนอาจสับสนได้ เมื่อผมมีโอกาสได้เรียนรู้และได้ทดลองใช้งานจริงๆ จึงนำมาเขียนเป็นบทความขึ้นมา

ทีนี้ผมจะมาสรุปการสาธิตในครั้งนี้

  • มีสภาพแวดล้อม QuickSight หนึ่งรายการในบัญชี AWS ของคุณ
  • การมอบสิทธิ์ที่จำเป็นให้กับ User IAM ของผู้ดูแลระบบ QuickSight
  • มี User ที่ใช้ IAM และไม่ใช้ IAM ที่ได้รับการจัดการแยกกับ User IAM ที่จัดการโดย AWS
  • วิธีการลงชื่อเข้าใช้มี 2 วิธีคือ SSO จาก Management Console และเว็บไซต์ QuickSight
  • User IAM ที่เริ่มใช้งาน QuickSight เป็นคนแรกสุดในบัญชี AWS เดียวกัน จะเป็นผู้ดูแลระบบ QuickSight
  • เนื่องจากว่าคุณไม่สามารถยืนยัน QuickSight Account Name จากหน้าจอกับ User IAM ของผู้ดูแลระบบ QuickSight ได้ภายหลัง ดังนั้นโปรดอย่าลืมแชร์ข้อมูลกับสมาชิกในบัญชี AWS

บทความที่เกี่ยวข้อง

ดูรายละเอียดเพิ่มเติมได้ที่นี่ สอบถามเพิ่มเติมเกี่ยวกับ AWS คลิกที่นี่