みなさん、こんにちは。
SunnyCloudでは、先月Amazon QuickSightの「サービスデリバリープログラム」認定を日本国内で初めて取得しました。(こちらの記事をご参照ください)
このサービスデリバリープログラムの認定は、株式会社アイディーエスが提供しているAWS導入支援サービスである「サニークラウド(Sunny Cloud)」において、AWSのデータ分析サービスである「Amazon QuickSight」の導入実績や技術力が評価されたもので、日本のAWSパートナーネットワーク(以下、APN)のコンサルティングパートナーとしては初めての認定取得です。
今後は「QuickSight」に関連することを情報発信していこうと思っています。
まず、初回はQuickSightとは?何ができるサービスなのかをお伝えします。
QuickSightとは
QuickSightはAWSで簡単に分析環境を作ることができるBIサービスです。
どのような特徴があるのか概要をお伝えします。
・BIツールとしてのダッシュボード機能
ダッシュボードおよびレポートを簡単かつ迅速に作成し、アクセスすることができます。ダッシュボードは、ブラウザまたはモバイルデバイスからセキュリティの担保された方法でアクセスできます。
データをグラフなどで可視化することができ、分析レポートをメールで配信することも可能です。
元となるデータソースは様々なクラウドおよびオンプレミスのデータソースに対応しています!
1) SaaSアプリケーション
Salesforce、Square、ServiceNow、Twitter、Github、JIRA
2) サードパーティーのデータベース
Teradata、MySQL、Postgre、SQL Server
3) AWS サービス
Redshift、Athena、S3、RDS、Aurora
4) プライベート VPC サブネット
5)Excel、CSV、JSON、Presto といったさまざまな形式のファイル
・料金はセッション単位で使った分だけお支払い
QuickSightには管理者(Admin)、作成者(Author)、閲覧者(Reader)の3つの権限があります。ダッシュボードを作成するAuthorのダッシュボードへアクセスするReaderのセッション単位での従量課金となり、低コストで利用できます。初期費用もかかりません。
なお、閲覧者(Reader)権限が利用できるのはEnterorise Editionのみです。
・数十人から数万人規模までスケーラブルな利用
QuickSight では、数万人規模のユーザーを想定しています。サーバーレスで、インフラストラクチャの管理は不要、どの位データを利用するか?具体的な計画がなくても、手軽にサービスを試すことができます。
さらにインメモリDBのSPICEで、高速なアクセスが担保されています。
SPICEは、高速・管理不要・高可用性(マルチAZ冗長化、S3に自動保存)があり、SPICEにデータを取り込む事でデータソースに負荷をかけず、高速な分析ができます。1データセットあたり2.5億行または500GBまで対応しています。
・機械学習機能のML
AWS の実績のある機械学習 (ML) 機能を活用し、分析を行うことができます。ML Insightを使えば、異常検知、予測、自動ナラティブ、SageMakerで作成したモデルと連携し可視化ができます。
・アプリケーションへの組み込み
社内ポータルサイトやSaaSにAPI連携で、組み込みすることができます。
埋め込みにはコードを書く必要はなく、未使用の埋め込みダッシュボードに対する支払いも発生しません。
・グローバルソリューション
開発の初期段階からグローバル対応の製品となることを踏まえた設計と開発がされています。英語、ドイツ語、スペイン語、フランス語、イタリア語、ポルトガル語、日本語、韓国語、中国語 (簡体字)、中国語 (繁体字) など、主要 10 言語にローカライズされています。
QuickSightでのユーザ管理
QuickSightには管理者(Admin)、作成者(Author)、閲覧者(Reader)の3つの権限があります。
・Admin:BI環境全体の管理者
QuickSightユーザーの管理を行います。Author権限に加えて以下の権限があります。
・SPICE容量の管理や購入
・サブスクリプションの変更
・IAMを使ってQuickSightから他AWSサービスへのアクセス権限の制御
・Author:分析やダッシュボード編集者
Reader権限に加えて、以下の権限があります。
・データソースの作成、管理
・データセットの作成、管理
・分析、ダッシュボードの作成、管理
・Reader:ダッシュボードの閲覧者
ドリルダウン、フィルタ等のダッシュボードの閲覧ができます。
さらに、グループ機能を使えば、QuickSight内にグループを作成し、グループにユーザを所属させることもできます。
QuickSight内におけるID管理
QuickSightでのIDは以下の3通りで管理することができます。
• emailアドレス管理(QuickSight独自)
小規模な運用向けです。規模が大きくなると、手動でメールアドレスを追加することで、運用負荷が高くなります。
• IAM+フェデレーションによるSSO
ID管理にAWS IAMの機能を利用することができます。
SAML 2.0を使ったフェデレーションによるSSOが可能です。中~大規模利用での一般的な認証方法です。
• Active Directory 連携
QuickSightがMicrosoft Active Directoryと連携して認証することができます。
前提として、QuickSightと同じリージョンににAWS Managed Microsoft ADが必要です。オンプレ上のADやEC2上のADを利用している場合、AD Connectorを配置することで、アクセスを本来のADにリダイレクトさせることも可能です。
QuickSightのセキュリティ
QuickSight は複数リージョンで利用可能で、冗長性が担保されています。
また、ロールに基づくアクセスコントロール、アクティブディレクトリとの統合、CloudTrail 監査、シングルサインオン (IAM、サードパーティー)、プライベート VPC サブネット、データバックアップといった一連の包括的なセキュリティ機能に対応しています。
また、 FedRamp、HIPAA、PCI PSS、ISO、SOC に準拠しているため、業界で求められている規制要件を満たすことができます。
QuickSightの料金について
QuickSightはStandard EditionとEnterprise Editionの2つのライセンスがあります。Enterprise EditionのReaderライセンスは、使った分だけの利用だけで、低コストを実現しています。
| Enterprise Edition | Standard Edition | |
| Author (年間契約で) | 18 USD | 9 USD |
| Author(毎月) | 24 USD | 12 USD |
| Reader (毎月) | 最大 5 USD/月の料金 (0.30 USD セッション) |
さらに、セッションキャパシティ料金が利用できます。
Enterprise EditionのReader向け、大規模な環境向けの料金プランです。セッションキャパシティー料金は、セッション数が多くなればなるほど、お得に利用ができます。詳細は正規の料金ページからご確認をお願いします。
| キャパシティー (セッションの数) | 料金 | 超過料金/追加セッション |
| 500/月 | 250 USD/月 | 0.50 USD |
| 50,000/年 | 20,000 USD/年 | 0.40 USD |
| 200,000/年 | 57,600 USD/年 | 0.28 USD |
| 400,000/年 | 96,000 USD/年 | 0.24 USD |
まとめ
Amazon QuickSight の特徴です。
・スケーラブル : 小規模でも大規模でも、パフォーマンス心配なし
・サーバーレス : 面倒なサーバー管理が不要、利用するだけ
・組み込み可能 : 自社のポータルサイトにも埋め込める
・機械学習を活用 : 高度な分析や、統計処理も可能な
・クラウド向けの : 社員全員や、大人数で使うのに向いていて、従量課金
・BIサービス : データ可視化サービス
SunnyCloudは、 データの活用方法/分析方法のアドバイスの他、QuickSight ダッシュボードの継続的な改善をご支援させていただいております。
AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、さらに日本円の請求書による支払いが可能です!