J A P A N | M A Y 1 1 - 1 2 , 2 0 2 1
アプリケーションに
BI機能を埋め込みませんか?
簡単で運用負担が少ない Amazon QuickSight の埋め込み機能
下佐粉 昭 (しもさこ あきら)
アマゾン ウェブ サービス ジャパン株式会社
A W S - 4 4
3
自己紹介
下佐粉 昭(しもさこ あきら)
Twitter - @simosako
アマゾン ウェブ サービス ジャパン シニアソリューションアーキテクト 著書(4人の共著)
「 AWSではじめるデータレイク 」
内容
アプリケーションに分析機能を埋め込む 埋め込み:3つのシナリオ
デモ
まとめ
5
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.アプリケーションに
分析機能を埋め込む
私たちの周りには、多様なアプリケーション
によって生成される多くのデータが存在します
7
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.7
複数のシステムから集めたデータをまとめ、
理解しやすい図・表として提示 フィルタやドリルダウンの提供で
データを見るだけでなく、分析を可能にする ダッシュボード作成機能を提供することで、
理解や分析を進める
埋め込むことで、いつでもデータに触れる環 境を提供し、分析の機会を増やす
分析機能(Business Intelligence : BI)を埋め込む
ことで、データ分析を促進する環境を作る
分析機能(BI)を埋め込む際の課題
固定的なライセンス 高度な分析には 高度な知識が必要
初期費用 リソースの
準備 労力と時間
スケールが困難
9
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.Amazon QuickSight
サーバーレスのクラウドBI 利用量に応じた料金
誰もが活用できる機会学習ベースの分析
サーバ導入型のBI アーキテクチャ
Amazon QuickSight サーバーレスアーキテクチャ ユーザ数が増えた場合 サーバを増強 +
運用管理
ユーザ数に応じて 自動的にスケール より複雑なダッシュボード
を作りたい サーバを増強 +
運用管理
BIサーバを気にせず 追加可能
利用地域の増加 サーバを増強 + 運用管理
必要に応じてリージョン追加可能 インフラ管理不要
高可用性 サーバを増強 +
運用管理
高可用性を内包 インフラ管理不要 トータル所有コスト
(TCO)
ライセンス + インフラコスト +
運用管理コスト
ダッシュボードを閲覧した閲覧した量に 比例した料金
初期ライセンス、インフラ運用管理不要
サーバーレスBIのメリット
11
スケーラブルでハイパフォーマンス
大規模利用においても自動スケール
ユーザ数の急な増加にも自動スケールで対応 管理なしで利用ユーザ増加を実現
SPICE: インメモリDBを内包
1データセットあたり最大500GB
ユーザ数が増加してもデータソースに負担をか
けず、一貫したパフォーマンスを提供
シームレスに埋め込みが可能
テーマ
色・スペーシング・フォント・ボーダーな どを埋め込み先に合わせる
埋め込みSDK
簡単に埋め込め、埋め込んだアプリとの連 携を可能にする
Single Sign-On
SAML / OpenID connectによるフェデ レーションのサポート
ADFS経由でADサービスとも連携
13
作成機能を埋め込み、さらなる活用を促進する
ダッシュボード閲覧だけでなく、
作成機能を埋め込みで提供可能
• 閲覧だけでなく、作成の権限をグルー プや利用者に与えることで、それぞれ が独自に分析を進める環境を実現
• QuickSightは作成機能を埋め込み可能
• フル機能をWebブラウザで実現
Author
グループ 1
グループ 2
Author
Reader Reader Reader
Reader
Reader
Reader
機械学習ベースの分析を専門家不要で実現
専門家不要の機械学習(ML)
• ビルトインのMLアルゴリズムで、
異常検知、予測を実現
• Amazon SageMakerと容易に連携
自然言語の解釈 (プレビュー)
• 自然言語を解釈して可視化を実現する QuickSight Qをプレビューで提供中
(現在は英語のみ)
15
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.15
API & SDK
APIで操作可能な機能 : ユーザ・グループ管理
データ管理 (データソース管理、
データセット管理、SPICEデータ投 入 )
ダッシュボード管理 テンプレート管理 パーミッション制御
対応言語:
Java SDK
JavaScript (Node.js SDK) Python 3 SDK
.NET/C# SDK
AWS CLI
$18
/author/月 (年間契約の場合)
月々の契約の場合:$24 / ユーザー / 月
作成、共有、閲覧等のフル機能が利用可能
Enterprise Edition Author 料金
* Authorユーザーあたり 10 GB の SPICE容量が付属
17
OR
ユーザ料金
最大でも
$5
/ reader / 月
$0.30 / セッション* で最大でも$5
最大費用が予測しやすい料金体系
ダッシュボードの閲覧だけでなく、フィルタやドリルダウンによる分析が可能
Enterprise Edition Reader 料金
セッションキャパシティ料金
$250 ~
/ 月
一月あたり 500 セッション* を利用可能 追加セッション料金 $0.50 / セッション*
埋め込みアプリやSaaS利用に便利
*1 セッション = ログインから 30 分間の利用
埋め込み:3つのシナリオ
19
シナリオ説明の前に…
AWS Identity and Access Management (IAM)
• AWSリソースをセキュアに操作するために、認証・認可の仕組みを提供
• AWSリソースに対して個別のアクセス権限をIAMユーザー毎に付与できる
• 権限をIAM Roleとして定義することで、Amazon EC2にも権限付与できる
• 他のIDプロバイダーで認証されたユーザーにAWSリソースへのアクセスを 提供するフェデレーション機能
19
#1. ユーザ認証なしの埋め込み
• ダッシュボードをWebサイト、Wiki などに埋め込み
• 全ユーザに同じデータが表示される
• ユーザ管理が不要
セッションキャパシティ料金の選択が必要
サンプルダッシュボードが下記サイトで確認可能
https://aws.amazon.com/quicksight/gallery
21
#1. ユーザ認証なしの埋め込み
Amazon QuickSight
アプリケーションサーバー
• API: getDashboardEmbedUrl
• IdentityType: ANONYMOUS
ユーザがアプリに
1 アクセス クライアント(ブラウ
ザ、モバイルアプリ)
がページを要求 2
アプリケーションサーバが GetDashboardEmbedUrl を呼び、埋め込み用URLを 取得
サイン済み埋め込みURLを 3 JavaScript SDKを使ってア プリケーションに埋め込む 4
ユーザはQuickSightのダッ シュボードが埋め込まれた ページを閲覧
5
#2. 認証連携しての埋め込み
• ID管理と連携し、ユーザを認証をした 状態で、埋め込みにアクセスすること で、より高度な機能が利用可能
• 各ユーザにパーソナライズされたデー タを行レベル・列レベルセキュリティ で実現
• イントラネットや、会員制SaaS向け
23
#2. 認証連携しての埋め込み
Amazon QuickSight
• API: getDashboardEmbedUrl
• IdentityType: IAM or QUICKSIGHT
ユーザがアプリに
1 アクセス クライアント(ブラウ
ザ、モバイルアプリ)
がページを要求 2
アプリケーションサーバが
GetDashboardEmbedUrl を呼 び、特定ユーザID用の埋め込 み用URLを取得
4 サイン済み埋め込みURLを
JavaScript SDKを使ってア プリケーションに埋め込む 5
ユーザはQuickSightのダッ シュボードが埋め込まれた ページを閲覧
6
アプリケーションサーバが IDストアと通信し、ユーザ 認証
3
アプリケーション サーバーID管理
#3. 編集機能の埋め込み
• データソースの作成、ダッシュボード 作成とシェアといった編集機能
(Author権限)を埋め込みで提供
• 必要に応じて、Authorが利用可能な機 能を制限可能
例)データセットの利用はできるが、作成はでき
ないよう制限 等
25
#3. 編集機能の埋め込み
Amazon QuickSight
• API: getSessionEmbedUrl
• IdentityType: IAM or QUICKSIGHT
パワーユーザが アプリにアクセス
1 クライアント(ブラウ
ザ、モバイルアプリ)
がオーサリング機能を 要求
2
アプリケーションサーバが
getSessionEmbedUrlを呼び出 し、特定ユーザ用の埋め込みオ ーサリングセッションを得る 4
サイン済み埋め込みURLを
JavaScript SDKを使ってアプリケ ーションに埋め込む
5 ユーザはQuickSightの分析機
能が埋め込まれたアプリケーシ ョンにアクセス
6
アプリケーションサーバが IDストアと通信し、パワー ユーザを認証
3
アプリケーション サーバーID管理
※上記はあくまで概略であり、他のパターンや利用用途もありえます
(例えば、#3でAuthorのみ認証連携し、Readerは認証連携しない等)
[ご参考] 3つのシナリオ 比較
#1.ユーザ認証なしの 埋め込み
#2. 認証連携しての 埋め込み
#3. 編集機能の 埋め込み
利用可能な機能 ダッシュボードの利用 ダッシュボードの利用 パーソナライズ
編集を含む、BI機能全 体の埋め込み
認証機構との連 携
不要 必要 必要
料金体系 Author:ユーザ料金
Reader:セッション料金
Author:ユーザ料金 Reader:ユーザ料金
Author:ユーザ料金 Reader:ユーザ料金/
セッション料金 用途 外部向けWebサイト
イントラネット(認証無 し)
イントラネット SaaS
イントラネット
SaaS
27
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.デモ
事前に埋め込み先ドメインを登録します (httpsである必要があります)
埋め込みを始める前に:ドメインの登録
29
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.29
QuickSight Developer Portalで埋め込み方法・カスタマイズ方法を確認 https://developer.quicksight.aws/
デモ
まとめ:Amazon QuickSight
Auto scaling and serverless
サーバ準備不要でグロ ーバルに大規模展開
高可用性を内包
Developer support
ユーザやコンテンツを SDK/APIで管理 簡単に埋め込み可能 利用した分の料金
どのような規模に おいても経済的
Machine learning
内臓した機械学習機能 による異常検知と予測 Amazon SageMakerと
連携する事で独自モデ ルを利用可能
Scalable
pricing Deeply integrated
with AWS services
AWS内のデータにセキュ アにアクセス
Amazon S3等AWSサー ビスとネイティブ連携
運用管理コストや利用料金が低く、ブラウザだけで使えるため
多様な環境、アプリケーションに簡単に埋め込んで利用できる BI 環境
Thank you!
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
参考情報
Amazon QuickSightホームページ
https://aws.amazon.com/jp/quicksight/
Amazon QuickSightドキュメント
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/welcome.html
Amazon QuickSight ギャラリー(埋め込まれたダッシュボードのサンプルが確認できます)
https://aws.amazon.com/jp/quicksight/gallery/
Amazon QuickSightハンズオン資料(QuickSightの操作方法のハンズオン)
https://aws.amazon.com/jp/blogs/news/amazon-quicksight-handson-202006/
Amazon QuickSight Developer Portal (組み込みのデモやサンプルコード:英語) https://developer.quicksight.aws/
Amazon QuickSight ユーザガイド:埋め込み分析の使用
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/embedded-analytics.html Amazon QuickSight Embedding SDK
https://github.com/awslabs/amazon-quicksight-embedding-sdk Amazon QuickSight 埋め込みAuthor機能のハンズオン(英語)
https://author-embed-workshop.learnquicksight.online/index.html
33
内容についての注意点
•
本資料では2021年3月23日時点のサービス内容および価格についてご説明しています。最新の情報 はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。•
資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違が あった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。•
価格は税抜表記となっています。日本居住者のお客様には別途消費税をご請求させていただきます。•
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available athttp://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain
information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
AWS トレーニングと認定
デジタルトレーニング
クラウドのスキルを構築 する無料のオンデマンド
コースを探索する
AWS 認定の取得
業界で認められている 認定を取得する
クラスルーム トレーニング
エキスパートインストラ クターによるトレーニング
に参加する
エンタープライズ リソース
学習ニーズ分析と AWSランプアップガイド
を活⽤する
教育プログラム
AWS のスキルと経験を 持つ⼈材に出会える
