みなさん、こんばんは。QuickSight担当のhiroです。最近はQuickSight系のアップデート多いですね。まずはSPICEデータ暗号化用のCMKが利用できるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2022/10/amazon-quicksight-customer-managed-keys-spice-data-encryption/

みんなQuickSight使っていますか?

Amazon QuickSightは 最も人気のあるクラウドネイティブのサーバーレスビジネスインテリジェンスサービスとオフィシャルに書かれているとおり、BIサービスの一つです。過去記事に概要をまとめています→こちら

このアップデートのメリット

今まで、QuickSight サービスで保存されているデータの保護はQuickSightサービスそのもので保護してきました。他サービスとの連携はなしです。

このアップデートによりCMKが利用できるようになったので、大きく2つのメリットがあります。1つ目は、 カスタマー管理キー (CMK) の機能によりSPICEから瞬時にユーザの権限を取り消しすることができます。 2つ目は  SPICE データセットへのアクセス状況をモニタリングできるようになったことです。

SPICEのデータセットのCMKを使ってみるには

前提条件について、以下にまとめています。

・Amazon QuickSight は非対称KMS キーのサポートはなし。
※通常、AWS KMS key を作成するときは、デフォルトで対称暗号化用の KMS キーが作成されます。最もよく使用されるタイプの基本的な KMS キーです。
ただし、AWS KMS と統合された AWS のサービスは、データの暗号化に対称暗号化 KMS キーのみを使用します。

・AWSリージョンごとに、AWS アカウントごとに複数の CMK と1つのデフォルト CMKが利用できる

・現在デフォルトのCMKのキーは、新しい SPICE データセットを暗号化するために自動的に使える
※既存のSPICEデータセットの暗号化は自動的にはされないようです

・一部のQuickSightの機能では、本アップデートのSPICE CMK 設定ではなく、QuickSight のデフォルトの暗号化がデフォルト利用
 Amazon S3の分析ダッシュボード
 データセット作成時にSageMakerによるオーグメント
 データセット作成時ファイルの直接アップロード
 ビジュアル データを .csv、.xlsx、または .pdf ファイルにエクスポート
 ML活用による異常検知機能
 QuickSight Q

試してみる

(1)QuickSightの管理をクリックします。

(2)KMSキーから「管理」をクリックします。

(3)次に「キーを作成」もしくは、既に存在するキーを使う場合は「キーを選択」を行います。

※既存のデータセットに特定のキーを使用する場合、アカウントの既存のキーを新しいキーに切り替えてから、SPICE データセットでフルに更新をかける必要があります。

対象リージョン

Amazon QuickSight Standard と Enterprise の両方のエディションで利用できます。

Amazon QuickSightが利用可能な全てのリージョンで本アップデートが利用できます。
・米国東部 (バージニア北部およびオハイオ)
・米国西部 (オレゴン)
・カナダ
・サンパウロ
・欧州 (フランクフルト、アイルランド、ロンドン)
・アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)
・AWS GovCloud

まとめ

Amazon QuickSightでSPICEを使ったデータ暗号化用のカスタマー管理キー (CMK) が利用できるようになりました。

SunnyCloudは スケーラブルでサーバーレス、組み込み可能なML(機械学習)ベースのBI(データ分析)サービスであるAmazon QuickSightに関して、日本国内初となるAWSサービスデリバリープログラム(以下:SDP)認定を受けております。

データの可視化やBIツールについて、お問合せをお待ちしています!!無料相談会、受付中です。⇒こちら