こんばんは。小寺です。
Amazon QuickSightでAWS IAM Identity Centerがサポートされました。
https://aws.amazon.com/about-aws/whats-new/2023/08/aws-iam-identity-center-integration-amazon-quicksight/
今までのQuickSightの認証方法
Amazon QuickSightの認証については、エンタープライズ ID プロバイダー (IdP) でユーザーを管理し、AWS Identity and Access Management (IAM) を使用して、利用者のAmazon QuickSightログインをサポートしていました。
・シングルサインオン
「シングルサインオン(Single Sign-On)」は、「シングル 」と「サインオン」を組み合わせた造語で、ユーザー認証 (ログイン) を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組みを意味しています。
・フェデレーション
IDフェデレーションもシングルサインオンの一つのやり方です。
ユーザーは既存の ID 認証情報を使用して Amazon QuickSightへワンクリックでアクセスできます。また、ID プロバイダーによる ID 認証によるセキュリティ上の利点もあります。既存の ID プロバイダーを使用して、どのユーザーに Amazon QuickSight へのアクセスを許可するかを制御できます。
SAML(Security Assertion Markup Language) などの標準技術を適用して実現することが多いです。SAMLはXML 標準化団体 OASIS(Organization for the Advancement of Structured InformationStandards) により策定されたマークアップ言語です。
アップデート内容
今回のアップデートで、Amazon QuickSight でアカウントを有効化する際に、IAM Identity Center との統合を有効化出来るようになりました。
本アップデートにより、シングルサインオンを使わずにログインができるようになっています。
IAM Identity CenterのID プロバイダー グループを使用して、QuickSight ロール (管理者、作成者、読者) をユーザーに割り当てることができます。
検証してみた
まずは「IAM Identity Center」を有効化します。
・既存でQuickSightが有効になっているOrganizationsのLinked Accountで確認
エンタープライズ版を有効化しているアカウントで確認してみました。既にQuickSightを起動しているAWSアカウントの場合、「設定」から色々確認してみましたが、IAM Identity Centerと統合することはできないようです。
・既存のQuickSightを一度、UnsbscribeしてLinked Accountで確認
とりあえずUnscribeしてみました。
再度、「Sign Up for QuickSight」をクリックします。「エンタープライズ版」を選んだ状態で「続行」をクリックします。
[ページ分割されたレポート] は500USDかかるので、今回は「いいえ、今は結構です」をクリックします。
※QuickSightを有効化した後でも、別途利用することができます。
QuickSightアカウントの作成で「Use AWS IAM Identity Center」を選びます。
あらかじめIAM Identity Centerで作成しておいた、ユーザを入力して「Configure」をクリックします。
管理者グループ、作成者グループ、閲覧者グループの3つが表示されます。
いずれかを設定することができます。
グループの作成ができるとは知らず。Organizationsの管理アカウントのIAM Identity Centerでグループを作成します。
先ほど作成したグループが選べるようになりました。
グループを選び、「完了」をクリックします。やっと、設定完了しました。
「完了」をクリックします。
「Amazon QuickSightに移動する」を選んでみます。
IAM Identity Center のサインイン画面が表示されるのでサインインします。
全てのリソースなどが IAM Identity Centerのグループで管理されています。
既にサブスクライブされているAWSアカウントでは有効化できなかったのですが、 グループ管理部分が全て IAM Identity Center で対応できるようになって便利になりましたね。
SunnyCloudでは、Amazon QuickSightの「サービスデリバリープログラム」認定を日本国内で初めて取得しました。(こちらの記事をご参照ください)
このサービスデリバリープログラムの認定は、株式会社アイディーエスが提供しているAWS導入支援サービスである「サニークラウド(Sunny Cloud)」において、AWSのデータ分析サービスである「Amazon QuickSight」の導入実績や技術力が評価されたもので、日本のAWSパートナーネットワーク(以下、APN)のコンサルティングパートナーとしては初めての認定取得です。
ぜひ、データ分析に興味のある方はこちらまでお問い合わせください!