Mengotorisasi koneksi dari Amazon QuickSight ke cluster Amazon Redshift - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi dari Amazon QuickSight ke cluster Amazon Redshift

   Berlaku untuk: Edisi Perusahaan dan Edisi Standar 
   Audiens yang dituju: Administrator sistem 

Anda dapat memberikan akses ke data Amazon Redshift menggunakan tiga metode autentikasi: propagasi identitas tepercaya, peran run-as, IAM atau kredenal database Amazon Redshift.

Dengan propagasi identitas tepercaya, identitas pengguna diteruskan ke Amazon Redshift dengan sistem masuk tunggal yang dikelola oleh Identity Center. IAM Pengguna yang mengakses dasbor QuickSight memiliki identitas mereka disebarkan ke Amazon Redshift. Di Amazon Redshift, izin data berbutir halus diterapkan pada data sebelum data disajikan dalam QuickSight aset kepada pengguna. QuickSight penulis juga dapat terhubung ke sumber data Amazon Redshift tanpa input atau IAM peran kata sandi. Jika Amazon Redshift Spectrum digunakan, semua manajemen izin terpusat di Amazon Redshift. Propagasi identitas tepercaya didukung saat QuickSight dan Amazon Redshift menggunakan instance organisasi yang sama dari Identity CenterIAM. Propagasi identitas tepercaya saat ini tidak didukung untuk fitur-fitur berikut.

  • SPICE dataset

  • Kustom SQL pada sumber data

  • Peringatan

  • Laporan email

  • Amazon QuickSight Q

  • CSV, Excel, dan PDF ekspor

  • Deteksi anomali

Agar Amazon QuickSight dapat terhubung ke instans Amazon Redshift, Anda harus membuat grup keamanan baru untuk instance tersebut. Grup keamanan ini berisi aturan masuk yang mengotorisasi akses dari rentang alamat IP yang sesuai untuk QuickSight server Amazon di dalamnya. Wilayah AWS Untuk mempelajari selengkapnya tentang otorisasi QuickSight koneksi Amazon, lihatMengaktifkan akses ke cluster Amazon Redshift secara manual di a VPC.

Mengaktifkan koneksi dari QuickSight server Amazon ke cluster Anda hanyalah salah satu dari beberapa prasyarat untuk membuat kumpulan data berdasarkan sumber data database. AWS Untuk informasi lebih lanjut tentang apa yang diperlukan, lihatMembuat dataset dari database.

Topik