現在完全に閉域で Quick Sight を利用することを検討中です。
Direct Connect を利用した閉域環境で Quick Sight のデータセットを作成するためにファイルアップロードを利用することが可能かどうかの明確な記載が見つけられませんでした。
予想なのですが、ファイルアップロードによってデータが格納される SPICE 領域は、ユーザーからは見えない AWS 管理のパブリックなストレージなのではないかと考えています。その場合、Direct Connect を利用した閉域環境ではファイルアップロードは利用できないのではないかと考えています。
この場合、ファイルアップロードは利用できず、S3 バケット等を経由してデータセットを作成する必要があると考えています。
こちらの認識は正しいでしょうか?
@emikitani さん、ご質問ありがとうございます。
ご質問の内容はこちらに関連し、VPC内にQuick SightのVPCエンドポイントをデプロイした閉域環境において、オンプレミスからDirect ConnectおよびVPCエンドポイントを経由してQuick Sightにファイルアップロードのデータセットが作成できるかを確認したいものと理解しましたが、認識齟齬があればご指摘ください。
データセット作成画面から「ファイルのアップロード」を選択し、ローカルからファイルをアップロードする際の通信はQuick SightのVPCエンドポイントでサポートされる <region>.quicksight.aws.amazon.com へのPOST電文となります。
よってVPCエンドポイントご利用時でもファイルアップロードのデータセットを作成することは可能かと思います。蛇足ではございますが、別ポストで回答差し上げた通り、その他の静的コンテンツなどはパブリックネットワークへの通信が必要となる点はご留意ください。
どうぞよろしくお願いいたします。
@ytakahr
ご回答ありがとうございます。
VPC内にQuick SightのVPCエンドポイントをデプロイした閉域環境において、オンプレミスからDirect ConnectおよびVPCエンドポイントを経由してQuick Sightにファイルアップロードのデータセットを作成できる旨理解いたしました。