自社で運営している会員制のサイト(ユーザログインがあるサイト)内にquicksightのグラフを埋め込み、ログインした会員の情報でフィルタリングしたグラフを表示し、ユーザにデータ分析の画面を提供したいと考えています。このユースケースでQuicksightの埋め込み機能を使用して運用することは可能でしょうか。また、セキュリティ要件として、ログインした会員以外の情報で絞り込みができないようにしたいです。
よろしくお願いします。
@gulico 様
ご質問いただきありがとうございます。
・会員ごとにデータ分析画面を提供するユースケースでの QuickSight 埋め込みのご利用について
認証のある Web サイトやアプリケーションに QuickSight のダッシュボードを埋め込み、会員の方に分析画面を提供することが可能です。
埋め込みのオプションとタイプに関してはこちらの BlackBelt をご覧ください。特に、37 ページの「認証済みユーザー向けの API ベース埋め込み」がご質問頂いているユースケースに近いものかと考えておりますので、是非ご確認ください。
分析画面にて会員の方に許可する操作はどういった操作でしょうか?公開されたダッシュボードで可能な操作の範囲内である場合は、埋め込みタイプは「ダッシュボード」の埋め込みで実現可能になります。
・表示するデータの制御について
データセットにユーザー情報を格納しているカラムがある場合、行レベルセキュリティにて制御可能です。詳細はこちらのドキュメントをご覧ください。
ご回答いただきありがとうございます。
・会員ごとにデータ分析画面を提供するユースケースでの QuickSight 埋め込みのご利用について
いただいたblackbeltの資料を拝見しました。概ね検討していたユースケースに合致しています。
会員の方に許可する操作は会員に紐づくデータでフィルタリングされたダッシュボードを想定しています。
「認証済みユーザー向けのAPIベース埋め込み」ですと、1会員ごとにQuicksightのユーザを1つ登録するようになるということですが、会員の数が1000を超えるような場合でも今回の使用方法は適切でしょうか。
想定しているユースケースですが、
会員に対して、同一のダッシュボードを提供しますが、ダッシュボードに表示するデータは会員のIDに紐づくデータのみを表示するようにしたいです。
会員の方に許可する操作は会員に紐づくデータでフィルタリングされたダッシュボードを想定しています。
会員の方の操作に関するご質問にご回答頂きありがとうございます。こちらの要件であれば、「匿名ユーザー向けのAPIベース埋め込み」にてアプリケーション側で認証を行う方法でも実現可能です。認証済みユーザー向け / 匿名ユーザー向けの選択のポイントに関しては、上記 BlackBelt の 30 ページをご覧ください。
会員の数が1000を超えるような場合でも今回の使用方法は適切でしょうか。
どちらの埋め込み方法でも、会員数が 1000 を超える場合にて問題なくご利用いただけます。セッションキャパシティ単位の料金とユーザー単位の料金どちらをご利用いただくかはユーザー管理方法と合わせて検討いただくポイントになるかと思います。
会員に対して、同一のダッシュボードを提供しますが、ダッシュボードに表示するデータは会員のIDに紐づくデータのみを表示するようにしたいです。
先ほどご紹介した行レベルセキュリティ (RLS) にて、同一ダッシュボード内のデータアクセス制御が可能です。RLS の設定方法にはユーザーベースとタグベースの2種類がございます。詳細はドキュメントをご覧ください。
ご回答いただきありがとうございます。
非常に参考になりました。
私のユースケースでは「匿名ユーザ向けのAPIベース埋め込み」で行レベルセキュリティを使用することで実現できそうです。