quicksightの埋め込み方式

Amazon QuickSightのダッシュボードを自社のWebアプリケーションに埋め込む場合、APIベースの登録済みユーザー方式を選択することをお勧めします。

理由は以下の通りです：

1. セキュリティ: 登録済みユーザー方式では、各ユーザーを個別に識別できるため、行レベルのセキュリティを効果的に実装できます。これにより、5000人のユーザーそれぞれが自分のデータのみを閲覧できるようにすることが可能です。

2. ユーザー管理: Webアプリケーションで既に認証されているユーザーの情報を利用できるため、QuickSightとの連携がスムーズになります。

3. カスタマイズ性: 登録済みユーザー方式では、各ユーザーに対して個別にダッシュボードをカスタマイズすることが可能です。

4. 長期的な拡張性: ユーザー数が増加した場合や、より複雑な権限設定が必要になった場合にも対応しやすくなります。

5. コンプライアンス: 企業のデータ保護ポリシーやコンプライアンス要件に適合しやすくなります。

匿名ユーザー方式は実装が比較的簡単ですが、個別のユーザー管理や詳細な権限設定が難しくなる可能性があります。また、5000人規模のユーザーを管理する場合、登録済みユーザー方式の方が長期的には管理しやすくなります。

実装の際は、QuickSightのエンタープライズエディションを使用し、埋め込み先のドメインを許可リストに追加する必要があります。また、AWS Lambda関数とAmazon API Gatewayを使用して埋め込みURLを生成し、Webアプリケーションに統合することで、スムーズな埋め込み体験を実現できます。
Sources
Managing domains and embedding - Amazon QuickSight
Embed an Amazon QuickSight dashboard in a local Angular application - AWS Prescriptive Guidance