Amazon QuickSightに閲覧者(READER)を追加する

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Amazon QuickSightにはEnterprise Editionでのみ利用可能な閲覧者(READER)というユーザー種別が存在します。

このユーザー種別は、QuickSightの管理やレポートの作成はできませんが、QuickSightのセキュアな環境の中でダッシュボードを閲覧し、データをドリルダウンし、画面上に表示されたフィルター設定を変更し、CSV形式でデータのダウンロードが可能です。

また、Admins(管理者)Authors(作成者)とことなり、ユーザーあたり固定の購読料が発生するわけではなく、セッション時間に応じて $0〜$5/月の利用費が発生します。 最小の利用費が $0 となっていることからわかるように、ユーザーが一度もQuickSightを利用しなければ、利用費は発生しません。

そのため、閲覧者(READER)を利用すると、ランニングコストを抑えたまま、閲覧する可能性のあるユーザーにQuickSightアカウントを安心して発行できます。

閲覧者は主に以下の方法で作成可能です。

  • QuickSight独自のユーザー管理機能を使って個別に作成
  • Microsoft Active Directory 連携

今回は、利用ユーザーが少ないケースに最適な、前者での作成方法を紹介します。

やってみた

前提

Reader は Enterprise Edition でのみ利用可能です。Standard Edition の場合は、アップグレードしてください。

管理者:管理コンソール用で ユーザーを作成

QuickSight にログインし、リージョンをバージニア北部に切り替えます。QuickSightの管理はすべて「バージニア北部」リージョンで行う必要があるためです。

次に、メニューから「Manage QuickSight」→「Manage users」を選択します。

次に、「Invite users」からユーザーの追加ダイアログに移動します。

ユーザーの追加画面で、

  • Emailアドレス
  • ロール:READER
  • IAM User:No ※ QuickSight に閉じたユーザーを作成するため

を登録してユーザー追加します。

QuickSight のユーザー一覧画面を確認してみます。

READERユーザー作成直後の Status は INACTIVE です。

また、Action 列には、招待メールを再送するための「Resend invitation」リンクも存在しています。

閲覧者:ユーザー登録

ユーザーを登録すると、作成したメールアドレスに「Invitation to join Amazon QuickSight」という件名のメールが届きます。

「Click to accept Invitation」のリンクをクリックします。 このリンクは7日間だけ有効です。ご注意ください。

ユーザー登録画面が表示されるため、パスワードを入力します。

パスワードの長さは 8~64 文字でなければならず、次のカテゴリのうちの 3 つから少なくとも 1 文字を含める必要があります。

  • 小文字 (a~z)
  • 大文字 (A~Z)
  • 数字 (0〜9)
  • 英数字以外の文字 (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/)

ユーザーが有効になりました。

「Continue」ボタンをクリックすると、Amazon QuickSight にログインできます。

閲覧者:登録完了後以降のアクセス

初回登録以降は、QuickSight のログインURL(https://quicksight.aws.amazon.com)にアクセスし

  • QuickSight account name(招待メールに記載)
  • メールアドレス
  • パスワード

を入力すると認証が完了し、 QuickSight にアクセスできます。

ダッシュボードをREADERと共有

初期状態では、READER はどのダッシュボードも閲覧できません。

ダッシュボードを publish 後、ダッシュボードの 「Share」→「Share dashboard」から、共有したいユーザーを追加してください。

参考