SlideShare a Scribd company logo

Amazon QuickSight の組み込み方法をちょっぴりDD

Amazon Web Services Japan
Amazon Web Services Japan

データを SaaS ビジネスの成長に活用したいというニーズが増えています。クラウド BI の Amazon QuickSight を使えば簡単に Web アプリに組み込めます。今回はその実装方法についてちょっぴり Deep Dive しました。 2022年2月25日に開催された「アップデート紹介とちょっぴり DiveDeep する AWS の時間 第15回」での講演内容です。

Software
1 of 25
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon QuickSightの埋め込み方法を ちょっぴりDeep Dive Wakana Vilquin-Sakashita (ヴィルキャン坂下 和香奈) QuickSight Solution Architect
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 内容 • Amazon QuickSight • 埋め込みのオプションと実装方法 • デモ • ワークショップの紹介 • まとめ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. • 本当に費用対効果を得られるのか? • 最初から大規模な投資はできない • 主要機能の開発があるので内製のリソースを割けない • インフラの初期準備で手間と時間がかかりそう BI/データ活用の課題
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. • クラウドに最適化されたBI • サーバーレス=サーバー管理 不要 • 月単位のサブスクリプション • 閲覧者は従量課金=使わなけ ればゼロ円 AWSが提供するBI、Amazon QuickSight
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. クラウドであればSaaSの成長にあわせて自動スケール 性能の安定性 ダッシュボード表示速度 運用保守性 利用者拡大時の対応 1 2 サーバーのスペックが不足し ているとダッシュボードの表 示が遅くなり、ユーザーに迷 惑がかかる(=サービス品質 が下がる) 利用人数とアクセス頻度の 増加に応じてサーバーの増 強が必要なため、運用保守 は欠かせない サーバーレスなため負荷に応 じて自動スケールし一貫した 性能を発揮 1アカウント上で>50万ユー ザーの実績あり サーバーレスなためサーバー の増強や運用保守は不要 デフォルトで冗長化構成 サーバー型
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 可視化の機能 も充実
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 「誰でも簡単に」セルフサービスBI
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 埋め込みのオプション 静的なURL 動的なURL ユーザー認証あり • UIにて生成 • 特定のユーザー用のURLではない( QuikSightによる認証にリダイレクトさ れる) • ダッシュボードの埋め込みのみ • RLS & CLSを利用可能 • 分析者が無効にするまで利用可能 • APIにて生成 • 特定ユーザー用のURL(QuickSightによ る認証は必要なし) • ダッシュボードと、QuickSightのコンソ ールを埋め込むことが可能。 • RLS & CLSを利用可能 • 5分間の有効期限あり ユーザー認証なし (匿名) (2/10時点で未対応) • APIにて生成 • URLにユーザーのコンテキストはなし • ダッシュボードの埋め込みのみ • セッションタグによるRLSを利用可能 • 5分間の有効期限あり 1-Click 埋め込み APIを利用した 埋め込み
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 1-Click 埋め込み ダッシュボード共有画面からコードをコピー HTMLコードを好きなWebアプリにペースト • 埋め込み用HTMLコードのコピー&ペーストで組み込みが完了。 • SDKとAPIを使ったプログラム実装が不要に。 • ユーザ認証はQuickSightのビルトイン機能を利用(QuickSightユー ザーとフェデレーテッドユーザーのいずれにも対応) https://aws.amazon.com/jp/blogs/news/embed-interactive-dashboards-in-your-apps-and-portals-in-minutes-with-amazon-quicksights- new-1-click-embedding-feature/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. APIを利用した埋め込み üQuickSightコンソールの埋め込みをしたい ü匿名での埋め込みをしたい ü社内IdPと組み合わせて独自の認証機能を実装したい üURLは動的に生成したい
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. APIを利用した埋め込み 1.ユーザー認証なし 2.ユーザー認証連携(ダッシュボード) 3.ユーザー認証連携( QuickSightコンソール)
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #1. ユーザ認証なしの埋め込み • ダッシュボードをWebサイト、 Wikiなどに埋め込み • 各ユーザにパーソナライズされ たデータをタグを使用した行レ ベルセキュリティで実現 • ユーザ管理が不要 • セッションキャパシティ料金の 選択が必要
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #1. ユーザ認証なしの埋め込み Amazon QuickSight アプリケーション サーバー Th e pict ure ca n't be dis pla ye d. API: GenerateEmbedUrlForAnnoymousUsers ユーザがアプリにア クセス 1 クライアント(ブラウザ、モバイ ルアプリ)がページを要求 2 サイン済み埋め込みURLを JavaScript SDKを使ってアプリ ケーションに埋め込む 4 ユーザはQuickSightのダッ シュボードが埋め込まれた ページを閲覧 5 アプリケーションサーバが API を呼び、埋め込み用 URLを取得 3
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #2. ユーザー認証連携(ダッシュボード埋め込み) • ID管理と連携し、ユーザを認証をした 状態で、埋め込みにアクセスすること で、より高度な機能が利用可能 • 各ユーザにパーソナライズされたデー タを行レベル・列レベルセキュリティ で実現 • イントラネットや、会員制SaaS向け
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon QuickSight API: GenerateEmbedUrlForRegisteredUser • ExperienceConfiguration: Dashboard ユーザがアプリに アクセス 1 クライアント(ブラウザ、 モバイルアプリ)がペー ジを要求 2 アプリケーションサーバが APl を呼び、特定ユーザID⽤の埋め 込み⽤URLを取得 4 サイン済み埋め込みURLを JavaScript SDKを使ってア プリケーションに埋め込む 5 ユーザはQuickSightのダッ シュボードが埋め込まれた ページを閲覧 6 アプリケーションサー バがIDストアと通信し、 ユーザ認証 3 アプリケーションサーバー ID管理 #2.ユーザー認証連携(ダッシュボード埋め込み)
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #2.(補足)ユーザー認証の実装 Amazon QuickSight アプリケーション サーバー AWS STS Role ②ユーザーを動的に作成 もしくは、 ②作成されているユーザ 情報を取得 ①STSでAssumeRole <IAM Role name>/<RoleSessionName> GenerateEmbedURLForRegisteredUsers - ExperienceConfiguration: <Dashboard ID> - UserArn: <UserArn> ③特定ユーザID⽤の埋め込み⽤URLを取得 特定ダッシュボード閲覧の URL⽣成などを許可するIAM PolicyとRole
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. • データソースの作成、ダッシュボード の作成と共有といった編集機能 (Author権限)を埋め込みで提供 • 必要に応じて、Authorが利用可能な機 能を制限可能 § 例)データセットの利用はできるが、作成 はできないよう制限 等 #3.ユーザー認証連携 (QuickSightコンソール埋め込み)
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon QuickSight API: GenerateEmbedURLForRegisteredUser • ExperienceConfiguration: QuickSightConsole ユーザがアプリに アクセス 1 クライアント(ブラウザ、 モバイルアプリ)がオー サリング機能を要求 2 アプリケーションサーバが API を呼び、特定ユーザID⽤の埋め 込みQuickSightコンソールセッ ションを得る 4 サイン済み埋め込みURLを JavaScript SDKを使ってア プリケーションに埋め込む 5 ユーザはQuickSightのコン ソールが埋め込まれたアプ リケーションにアクセス 6 アプリケーションサーバ がIDストアと通信し、 ユーザ認証 3 アプリケーションサーバー ID管理 #3.ユーザー認証連携 (QuickSightコンソール埋め込み)
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. デモ https://developer.quicksight.aws/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 埋め込みを始める前に:ドメインの登録 事前に埋め込み先ドメインを登録します • 1-Click、API共に必要 • httpsが必須
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. QuickSight埋め込みのワークショップ 1. マルチテナント環境のユースケースを重視 Ø名前空間、ユーザー・グループ管理、テンプレートを利用したダッシュボード作成 Ø埋め込みAPI(ユーザー認証連携のみ)の紹介とURL生成の確認まで 2. アプリケーションへの埋め込み実装を重視 Øユーザー認証連携とユーザー認証なしの埋め込みを実現 ØCognitoを利用したユーザー認証連携を実装 Øサンプルアプリケーション上で、生成された埋め込みURLが稼働することまでを確認 2種類のワークショップをご提供しています。
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. QuickSight埋め込みのワークショップ① https://awsj-assets-qs.s3.ap-northeast-1.amazonaws.com/workshop/public/jp/index.html
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. QuickSight埋め込みのワークショップ② https://catalog.us-east-1.prod.workshops.aws/v2/workshops/6aab407b-07d0-4a14-8a16- 8ffac2f625b8/ja-JP/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. まとめ 静的なURL 動的なURL ユーザー認証あり • UIにて生成 • 特定のユーザー用のURLではない( QuikSightによる認証にリダイレクトさ れる) • ダッシュボードの埋め込みのみ • RLS & CLSを利用可能 • 分析者が無効にするまで利用可能 • APIにて生成 • 特定ユーザー用のURL(QuickSightによ る認証は必要なし) • ダッシュボードと、QuickSightのコンソ ールを埋め込むことが可能。 • RLS & CLSを利用可能 • 5分間の有効期限あり ユーザー認証なし (匿名) (2/10時点で未対応) • APIにて生成 • URLにユーザーのコンテキストはなし • ダッシュボードの埋め込みのみ • セッションタグによるRLSを利用可能 • 5分間の有効期限あり 1-Click 埋め込み APIを利用した 埋め込み
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. ありがとうございました!

Recommended

20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方
Amazon Web Services Japan
 
WebIntentsにより拓かれる次のWeb
WebIntentsにより拓かれる次のWebWebIntentsにより拓かれる次のWeb
WebIntentsにより拓かれる次のWeb
Kensaku Komatsu
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
 
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
Amazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
Amazon Web Services Japan
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
 

Recommended

20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方20200708サーバーレスでのAPI管理の考え方
20200708サーバーレスでのAPI管理の考え方
Amazon Web Services Japan
 
WebIntentsにより拓かれる次のWeb
WebIntentsにより拓かれる次のWebWebIntentsにより拓かれる次のWeb
WebIntentsにより拓かれる次のWeb
Kensaku Komatsu
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
 
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-
Amazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
Amazon Web Services Japan
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
Naohiro Fujie
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
Yuki Ando
 
ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発
政雄 金森
 
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
Kameda Harunobu
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Amplify
AWS Black Belt Online Seminar AWS AmplifyAWS Black Belt Online Seminar AWS Amplify
AWS Black Belt Online Seminar AWS Amplify
Amazon Web Services Japan
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
Amazon Web Services Japan
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
Yusuke Kodama
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
Amazon Web Services Japan
 
SpringベースのCloud Native Application
SpringベースのCloud Native ApplicationSpringベースのCloud Native Application
SpringベースのCloud Native Application
土岐 孝平
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
kekekekenta
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
Web appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイトWeb appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイト
Tsukasa Kato
 
Web Standards 2018
Web Standards 2018Web Standards 2018
Web Standards 2018
Shogo Sensui
 
AAD B2C使ってみた
AAD B2C使ってみたAAD B2C使ってみた
AAD B2C使ってみた
勇人 坂本
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
 

More Related Content

Similar to Amazon QuickSight の組み込み方法をちょっぴりDD

【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社
 

Similar to Amazon QuickSight の組み込み方法をちょっぴりDD (20)

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護OAuth2.0によるWeb APIの保護
OAuth2.0によるWeb APIの保護
 
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
[AWS DevDay] Cognito / Amplify で加速するエンタープライズのアプリケーション開発
 
ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発
 
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
AWS Black Belt Online Seminar AWS Amplify
AWS Black Belt Online Seminar AWS AmplifyAWS Black Belt Online Seminar AWS Amplify
AWS Black Belt Online Seminar AWS Amplify
 
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
 
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
SpringベースのCloud Native Application
SpringベースのCloud Native ApplicationSpringベースのCloud Native Application
SpringベースのCloud Native Application
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
Web appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイトWeb appsとcleardbで作る簡単webサイト
Web appsとcleardbで作る簡単webサイト
 
Web Standards 2018
Web Standards 2018Web Standards 2018
Web Standards 2018
 
AAD B2C使ってみた
AAD B2C使ってみたAAD B2C使ってみた
AAD B2C使ってみた
 

More from Amazon Web Services Japan

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
 

More from Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 

Amazon QuickSight の組み込み方法をちょっぴりDD

  • 1. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon QuickSightの埋め込み方法を ちょっぴりDeep Dive Wakana Vilquin-Sakashita (ヴィルキャン坂下 和香奈) QuickSight Solution Architect
  • 2. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 内容 • Amazon QuickSight • 埋め込みのオプションと実装方法 • デモ • ワークショップの紹介 • まとめ
  • 3. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. • 本当に費用対効果を得られるのか? • 最初から大規模な投資はできない • 主要機能の開発があるので内製のリソースを割けない • インフラの初期準備で手間と時間がかかりそう BI/データ活用の課題
  • 4. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. • クラウドに最適化されたBI • サーバーレス=サーバー管理 不要 • 月単位のサブスクリプション • 閲覧者は従量課金=使わなけ ればゼロ円 AWSが提供するBI、Amazon QuickSight
  • 5. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. クラウドであればSaaSの成長にあわせて自動スケール 性能の安定性 ダッシュボード表示速度 運用保守性 利用者拡大時の対応 1 2 サーバーのスペックが不足し ているとダッシュボードの表 示が遅くなり、ユーザーに迷 惑がかかる(=サービス品質 が下がる) 利用人数とアクセス頻度の 増加に応じてサーバーの増 強が必要なため、運用保守 は欠かせない サーバーレスなため負荷に応 じて自動スケールし一貫した 性能を発揮 1アカウント上で>50万ユー ザーの実績あり サーバーレスなためサーバー の増強や運用保守は不要 デフォルトで冗長化構成 サーバー型
  • 6. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 可視化の機能 も充実
  • 7. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 「誰でも簡単に」セルフサービスBI
  • 8. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 埋め込みのオプション 静的なURL 動的なURL ユーザー認証あり • UIにて生成 • 特定のユーザー用のURLではない( QuikSightによる認証にリダイレクトさ れる) • ダッシュボードの埋め込みのみ • RLS & CLSを利用可能 • 分析者が無効にするまで利用可能 • APIにて生成 • 特定ユーザー用のURL(QuickSightによ る認証は必要なし) • ダッシュボードと、QuickSightのコンソ ールを埋め込むことが可能。 • RLS & CLSを利用可能 • 5分間の有効期限あり ユーザー認証なし (匿名) (2/10時点で未対応) • APIにて生成 • URLにユーザーのコンテキストはなし • ダッシュボードの埋め込みのみ • セッションタグによるRLSを利用可能 • 5分間の有効期限あり 1-Click 埋め込み APIを利用した 埋め込み
  • 9. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 1-Click 埋め込み ダッシュボード共有画面からコードをコピー HTMLコードを好きなWebアプリにペースト • 埋め込み用HTMLコードのコピー&ペーストで組み込みが完了。 • SDKとAPIを使ったプログラム実装が不要に。 • ユーザ認証はQuickSightのビルトイン機能を利用(QuickSightユー ザーとフェデレーテッドユーザーのいずれにも対応) https://aws.amazon.com/jp/blogs/news/embed-interactive-dashboards-in-your-apps-and-portals-in-minutes-with-amazon-quicksights- new-1-click-embedding-feature/
  • 10. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. APIを利用した埋め込み üQuickSightコンソールの埋め込みをしたい ü匿名での埋め込みをしたい ü社内IdPと組み合わせて独自の認証機能を実装したい üURLは動的に生成したい
  • 11. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. APIを利用した埋め込み 1.ユーザー認証なし 2.ユーザー認証連携(ダッシュボード) 3.ユーザー認証連携( QuickSightコンソール)
  • 12. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #1. ユーザ認証なしの埋め込み • ダッシュボードをWebサイト、 Wikiなどに埋め込み • 各ユーザにパーソナライズされ たデータをタグを使用した行レ ベルセキュリティで実現 • ユーザ管理が不要 • セッションキャパシティ料金の 選択が必要
  • 13. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #1. ユーザ認証なしの埋め込み Amazon QuickSight アプリケーション サーバー Th e pict ure ca n't be dis pla ye d. API: GenerateEmbedUrlForAnnoymousUsers ユーザがアプリにア クセス 1 クライアント(ブラウザ、モバイ ルアプリ)がページを要求 2 サイン済み埋め込みURLを JavaScript SDKを使ってアプリ ケーションに埋め込む 4 ユーザはQuickSightのダッ シュボードが埋め込まれた ページを閲覧 5 アプリケーションサーバが API を呼び、埋め込み用 URLを取得 3
  • 14. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #2. ユーザー認証連携(ダッシュボード埋め込み) • ID管理と連携し、ユーザを認証をした 状態で、埋め込みにアクセスすること で、より高度な機能が利用可能 • 各ユーザにパーソナライズされたデー タを行レベル・列レベルセキュリティ で実現 • イントラネットや、会員制SaaS向け
  • 15. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon QuickSight API: GenerateEmbedUrlForRegisteredUser • ExperienceConfiguration: Dashboard ユーザがアプリに アクセス 1 クライアント(ブラウザ、 モバイルアプリ)がペー ジを要求 2 アプリケーションサーバが APl を呼び、特定ユーザID⽤の埋め 込み⽤URLを取得 4 サイン済み埋め込みURLを JavaScript SDKを使ってア プリケーションに埋め込む 5 ユーザはQuickSightのダッ シュボードが埋め込まれた ページを閲覧 6 アプリケーションサー バがIDストアと通信し、 ユーザ認証 3 アプリケーションサーバー ID管理 #2.ユーザー認証連携(ダッシュボード埋め込み)
  • 16. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. #2.(補足)ユーザー認証の実装 Amazon QuickSight アプリケーション サーバー AWS STS Role ②ユーザーを動的に作成 もしくは、 ②作成されているユーザ 情報を取得 ①STSでAssumeRole <IAM Role name>/<RoleSessionName> GenerateEmbedURLForRegisteredUsers - ExperienceConfiguration: <Dashboard ID> - UserArn: <UserArn> ③特定ユーザID⽤の埋め込み⽤URLを取得 特定ダッシュボード閲覧の URL⽣成などを許可するIAM PolicyとRole
  • 17. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. • データソースの作成、ダッシュボード の作成と共有といった編集機能 (Author権限)を埋め込みで提供 • 必要に応じて、Authorが利用可能な機 能を制限可能 § 例)データセットの利用はできるが、作成 はできないよう制限 等 #3.ユーザー認証連携 (QuickSightコンソール埋め込み)
  • 18. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon QuickSight API: GenerateEmbedURLForRegisteredUser • ExperienceConfiguration: QuickSightConsole ユーザがアプリに アクセス 1 クライアント(ブラウザ、 モバイルアプリ)がオー サリング機能を要求 2 アプリケーションサーバが API を呼び、特定ユーザID⽤の埋め 込みQuickSightコンソールセッ ションを得る 4 サイン済み埋め込みURLを JavaScript SDKを使ってア プリケーションに埋め込む 5 ユーザはQuickSightのコン ソールが埋め込まれたアプ リケーションにアクセス 6 アプリケーションサーバ がIDストアと通信し、 ユーザ認証 3 アプリケーションサーバー ID管理 #3.ユーザー認証連携 (QuickSightコンソール埋め込み)
  • 19. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. デモ https://developer.quicksight.aws/
  • 20. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 埋め込みを始める前に:ドメインの登録 事前に埋め込み先ドメインを登録します • 1-Click、API共に必要 • httpsが必須
  • 21. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. QuickSight埋め込みのワークショップ 1. マルチテナント環境のユースケースを重視 Ø名前空間、ユーザー・グループ管理、テンプレートを利用したダッシュボード作成 Ø埋め込みAPI(ユーザー認証連携のみ)の紹介とURL生成の確認まで 2. アプリケーションへの埋め込み実装を重視 Øユーザー認証連携とユーザー認証なしの埋め込みを実現 ØCognitoを利用したユーザー認証連携を実装 Øサンプルアプリケーション上で、生成された埋め込みURLが稼働することまでを確認 2種類のワークショップをご提供しています。
  • 22. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. QuickSight埋め込みのワークショップ① https://awsj-assets-qs.s3.ap-northeast-1.amazonaws.com/workshop/public/jp/index.html
  • 23. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. QuickSight埋め込みのワークショップ② https://catalog.us-east-1.prod.workshops.aws/v2/workshops/6aab407b-07d0-4a14-8a16- 8ffac2f625b8/ja-JP/
  • 24. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. まとめ 静的なURL 動的なURL ユーザー認証あり • UIにて生成 • 特定のユーザー用のURLではない( QuikSightによる認証にリダイレクトさ れる) • ダッシュボードの埋め込みのみ • RLS & CLSを利用可能 • 分析者が無効にするまで利用可能 • APIにて生成 • 特定ユーザー用のURL(QuickSightによ る認証は必要なし) • ダッシュボードと、QuickSightのコンソ ールを埋め込むことが可能。 • RLS & CLSを利用可能 • 5分間の有効期限あり ユーザー認証なし (匿名) (2/10時点で未対応) • APIにて生成 • URLにユーザーのコンテキストはなし • ダッシュボードの埋め込みのみ • セッションタグによるRLSを利用可能 • 5分間の有効期限あり 1-Click 埋め込み APIを利用した 埋め込み
  • 25. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. ありがとうございました!