LoginSignup
11
10

More than 3 years have passed since last update.

@e_a_s_y(E Z)

QuickSight注意点メモ

Last updated at Posted at 2019-10-16

はじめに

QuickSightをいろいろと触ったので、注意点のメモ。
基本的な使い方は書いてないですよ。

2019年10月14日時点。

メイン

以下、メインコンテンツでーす。

VPCの中を参照するときは対象のセキュリティグループでQuickSightのIPを許可

RDSの中を見ることはよくあると思います。
RDSといえばVPC。VPCといえば権限めんどくさい。

QuickSightからRDSを見るときは以下のチェックをしましょう。

  • 自分の使ってるIAMユーザーに対象のRDSを見る権限があるか。

    • IAMコンソールに行ってポリシーをチェック!

  • QuickSight自体にアクセス権限があるか。

    • QuickSight管理ページのセキュリティとアクセス権限から。

  • RDSのセキュリティグループでQuickSightのIPからのアクセスが許可されているか。

    • 対象のRDSが所属しているセキュリティグループのインバウンドで、QuickSightのIPを許可してやる必要があります。

image.png

この値は東京リージョンのやつです。リージョンによって当然IPの範囲は異なるので下記を参照。
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/regions.html

分析の複製はダッシュボードから

ダッシュボードから複製したいやつを選択して、
右上にある「別名で…」(ほんとは別名で保存)てのを押すとダイアログが出て、名前を付けて新しい分析を作成できます。

image.png

分析の画面からじゃないのね

S3バケットの追加は「詳細」ボタンから

もうすでにS3のファイルを読み込むようにしていて、さらにバケットを追加したいとき。
画像のようにチェックがすでについている。

image.png

これを外してからもう一度チェックを入れるとバケット選択画面が現れるが、このときもうすでに過去のバケットのチェックが外れてしまっている!
これはまずい。これで更新ボタンを押してしまうと非常にまずい。

正しくは、青い「詳細」というリンクみたいなボタンを押します。
すると下のとこが開いて参照したいバケットの追加ができる。

image.png

リンクに見えるのですごくわかりにくい。
QuickSightよく知らない別の人がバケット追加するときとか絶対チェック外しちゃうでしょこれ…

ユーザーごとに固有の情報は持たせられない

見出しの通りです。
ユーザーごとの属性などは現在つけられません。
裏で人ごとにグループ分けしたエクセルなどをもって、それをもとにフィルターの条件を当てはめるとかはできますが。

プランのダウングレードはできない

エンタープライズ版で作成したらもうスタンダード版には戻せません。
やりたかったらQuickSightアカウントごと消す必要があります。

SPICEはリージョンごとに別であり、移動もできない

SPICE容量は各リージョンごとに別々のものになっています。
また、リージョン間でのSPICE容量の移動もできません。

これは後述のデフォルトリージョンの件と関連して非常に重要な注意点です。

デフォルトリージョンの変更はできない

最初に訪れた人がQuickSightアカウントを作成するときにこのデフォルトリージョンを決めますが、作成されたが最後、以降は変更できません。

また、ユーザー(エンタープライズ版では作成者)が一人追加されるたびに、QuickSightアカウントにSPICE容量が10GB追加されますが、これはデフォルトリージョンに追加されます。

さて先ほど書いたことを覚えておいででしょうか。
SPICEはリージョンごとに別なので、デフォルトリージョンを例えばバージニア北部にしていると全く使わないバージニア北部リージョンにSPICE容量がドンドコ追加されていきます。

ちなみにQuickSightアカウントはAWSアカウントに1つだけしか作成できないので、デフォルトリージョンを変更したかったらQuickSightアカウントを破棄して一から作り直す必要があります。

成熟してからでは遅いのです。

分析に関する設定のエクスポート/インポートはできない

既存の分析から複製するという操作はありますが、分析の設定をJSONファイルとかにエクスポートしたりはできません。

なので別リージョンに同じような設定を簡単に入れたりはできないですし、アカウントを立て直したときは記憶とキャプチャから復元することとなります。

2020/3/16追記 「閲覧者」へのダウングレードもできない

エンタープライズ版にアップグレード後、この人は見るだけだから権限を閲覧者にしたいという場合があると思います。
これがなんとできません。
CLIからのみできることって結構あるので試しにupdate-userをたたいてみたら下記のようにはっきりとした返事が返ってきました。

An error occurred (InvalidParameterValueException) when calling the UpdateUser operation: You cannot downgrade a user role.Operation failed, or partially succeeded. {更新に成功したとこ}

やりたかったら一度QuickSightユーザーを削除し、管理者から閲覧者としての招待メールを出してもらうしかないです。
課金のことを考えるとエンタープライズ版にアップグレードする前に閲覧者にしたい人を削除し、アップグレード後に閲覧者としてその人たちを招待するという面倒なことをする必要があります。
アコギな…

おわりに

まだあんまないですね。
今後ML Insightsの機能とかいじったら追記するかも。

というか見出しに迷って「メイン」とかつけちゃうのセンス無い。

11
10
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
11
10