Amazon QuickSightに閲覧者(READER)を追加する
Amazon QuickSightにはEnterprise Editionでのみ利用可能な閲覧者(READER)というユーザー種別が存在します。
このユーザー種別は、QuickSightの管理やレポートの作成はできませんが、QuickSightのセキュアな環境の中でダッシュボードを閲覧し、データをドリルダウンし、画面上に表示されたフィルター設定を変更し、CSV形式でデータのダウンロードが可能です。
また、Admins(管理者)・Authors(作成者)とことなり、ユーザーあたり固定の購読料が発生するわけではなく、セッション時間に応じて $0〜$5/月の利用費が発生します。 最小の利用費が $0 となっていることからわかるように、ユーザーが一度もQuickSightを利用しなければ、利用費は発生しません。
そのため、閲覧者(READER)を利用すると、ランニングコストを抑えたまま、閲覧する可能性のあるユーザーにQuickSightアカウントを安心して発行できます。
閲覧者は主に以下の方法で作成可能です。
- QuickSight独自のユーザー管理機能を使って個別に作成
- Microsoft Active Directory 連携
今回は、利用ユーザーが少ないケースに最適な、前者での作成方法を紹介します。
やってみた
前提
Reader は Enterprise Edition でのみ利用可能です。Standard Edition の場合は、アップグレードしてください。
管理者:管理コンソール用で ユーザーを作成
QuickSight にログインし、リージョンをバージニア北部に切り替えます。QuickSightの管理はすべて「バージニア北部」リージョンで行う必要があるためです。
次に、メニューから「Manage QuickSight」→「Manage users」を選択します。
次に、「Invite users」からユーザーの追加ダイアログに移動します。
ユーザーの追加画面で、
- Emailアドレス
- ロール:READER
- IAM User:No ※ QuickSight に閉じたユーザーを作成するため
を登録してユーザー追加します。
QuickSight のユーザー一覧画面を確認してみます。
READERユーザー作成直後の Status は INACTIVE です。
また、Action 列には、招待メールを再送するための「Resend invitation」リンクも存在しています。
閲覧者:ユーザー登録
ユーザーを登録すると、作成したメールアドレスに「Invitation to join Amazon QuickSight」という件名のメールが届きます。
「Click to accept Invitation」のリンクをクリックします。 このリンクは7日間だけ有効です。ご注意ください。
ユーザー登録画面が表示されるため、パスワードを入力します。
パスワードの長さは 8~64 文字でなければならず、次のカテゴリのうちの 3 つから少なくとも 1 文字を含める必要があります。
- 小文字 (a~z)
- 大文字 (A~Z)
- 数字 (0〜9)
- 英数字以外の文字 (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/)
ユーザーが有効になりました。
「Continue」ボタンをクリックすると、Amazon QuickSight にログインできます。
閲覧者:登録完了後以降のアクセス
初回登録以降は、QuickSight のログインURL(https://quicksight.aws.amazon.com)にアクセスし
- QuickSight account name(招待メールに記載)
- メールアドレス
- パスワード
を入力すると認証が完了し、 QuickSight にアクセスできます。
ダッシュボードをREADERと共有
初期状態では、READER はどのダッシュボードも閲覧できません。
ダッシュボードを publish 後、ダッシュボードの 「Share」→「Share dashboard」から、共有したいユーザーを追加してください。
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
