こんばんは。小寺です。
先月、Amazon QuickSight の VPCの接続設定がリニューアルされマルチ AZ (アベイラビリティゾーン) 構成が必須となりました。

https://aws.amazon.com/about-aws/whats-new/2023/05/amazon-quicksight-vpc-public-apis-multi-az-support/

アップデート内容

今までは、Amazon QuickSightのコンソールでのみVPC接続の作成や管理ができなかったのですが、API経由での操作が可能になりました。
SDKやCLIからセットアップができます。そして、マルチAZの接続が必須になっています。

アップデートのメリット

マルチAZに対応することで、なんといってもQuickSight側のENIの単一障害点がなくなることが一番のメリットですよね。マルチAZ配置は同じリージョンのAZを同時に二つ以上使うので、可用性や耐障害性を高めることができるからです。
次に、 APIを利用することで、VPC 接続の作成、更新、削除、一覧表示などができ、IaC化によるデプロイの自動化も可能になる点です。
APIを CI/CD パイプラインの一部として使えるので、マネジメントコンソールからの対応も不要になります。

確認してみる

(1)Amazon QuickSightコンソール画面の左メニューを確認します。
「VPC接続の管理」をクリックします。

(2)VPC接続の管理画面で「VPCの接続の追加」をクリックします。
この状態では特に設定をしていないので、何も表示されていないです。

(3)VPC接続の追加画面で、VPCを新規作成して追加してみます。
AZ数は2としました。

(4)QuickSightからVPC接続を管理できるようにするため、IAMポリシーを作成します。
またその際に、QuickSightにアクセスできるよう信頼関係を作っておきます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}

(3)作成したVPC、IAMロール、サブネット、セキュリティグループを選択して、「追加」をクリックします。

(4)最初は「ステータス」が「UNAVAILABLE」になっています。

(5)試しにVPC接続名「test」をクリックしました。失敗というわけではなく、ステータスは「CREATING」になっています。

(6)少し待つとステータスが「AVAILABLE」に変更されました。

(7)データセットから接続するときは、今まで通りです。

(8)このアップデートがリリース前に作成した接続はマルチAZを必須にしなくても問題なく利用ができています。
ただ、シングルAZでVPC接続をしようとすると以下の通り作成できないことが分かりました。

「追加」ボタンがグレーアウトされて先に進めない状態です。

対応リージョン

マルチ AZ接続は、Amazon QuickSightの利用リージョン全てで対応しています。
・米国東部 (バージニア北部、オハイオ)
・米国西部 (オレゴン)
・欧州 (フランクフルト、ストックホルム、パリ、アイルランド、ロンドン)
・アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)
・カナダ (中部)
・南米 (サンパウロ)
・AWS GovCloud (米国西部)

まとめ

今日は少し前のアップデート情報ですが、QuickSightがマルチAZ構成が必須になり、 マネジメントコンソール画面も刷新されていることを確認しました。
APIにも対応しているので、Cfn化も社内で対応していきたいですね。

SunnyCloudでは、Amazon QuickSightの「サービスデリバリープログラム」認定を日本国内で初めて取得しました。(こちらの記事をご参照ください)

このサービスデリバリープログラムの認定は、株式会社アイディーエスが提供しているAWS導入支援サービスである「サニークラウド(Sunny Cloud)」において、AWSのデータ分析サービスである「Amazon QuickSight」の導入実績や技術力が評価されたもので、日本のAWSパートナーネットワーク(以下、APN)のコンサルティングパートナーとしては初めての認定取得です。

ぜひ、データ分析に興味のある方はこちらまでお問い合わせください!