Mengotorisasi koneksi dari Amazon QuickSight ke cluster Amazon Redshift - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi dari Amazon QuickSight ke cluster Amazon Redshift

   Berlaku untuk: Edisi Perusahaan dan Edisi Standar 
   Audiens yang dituju: Administrator sistem 

Anda dapat memberikan akses ke data Amazon Redshift menggunakan tiga metode autentikasi: propagasi identitas tepercaya, peran IAM run-as, atau kredenal database Amazon Redshift.

Dengan propagasi identitas tepercaya, identitas pengguna diteruskan ke Amazon Redshift dengan sistem masuk tunggal yang dikelola oleh IAM Identity Center. Pengguna yang mengakses dasbor QuickSight memiliki identitas mereka disebarkan ke Amazon Redshift. Di Amazon Redshift, izin data berbutir halus diterapkan pada data sebelum data disajikan dalam QuickSight aset kepada pengguna. QuickSight penulis juga dapat terhubung ke sumber data Amazon Redshift tanpa input kata sandi atau peran IAM. Jika Amazon Redshift Spectrum digunakan, semua manajemen izin terpusat di Amazon Redshift. Propagasi identitas tepercaya didukung saat QuickSight dan Amazon Redshift menggunakan instance organisasi yang sama dari IAM Identity Center. Propagasi identitas tepercaya saat ini tidak didukung untuk fitur-fitur berikut.

  • SPICE dataset

  • Kustom SQL pada sumber data

  • Peringatan

  • Laporan email

  • Amazon QuickSight Q

  • Ekspor CSV, Excel, dan PDF

  • Deteksi anomali

Agar Amazon QuickSight dapat terhubung ke instans Amazon Redshift, Anda harus membuat grup keamanan baru untuk instance tersebut. Grup keamanan ini berisi aturan masuk yang mengotorisasi akses dari rentang alamat IP yang sesuai untuk QuickSight server Amazon di dalamnya. Wilayah AWS Untuk mempelajari selengkapnya tentang otorisasi QuickSight koneksi Amazon, lihatMengaktifkan akses secara manual ke cluster Amazon Redshift di VPC.

Mengaktifkan koneksi dari QuickSight server Amazon ke klaster Anda hanyalah salah satu dari beberapa prasyarat untuk membuat kumpulan data berdasarkan sumber data database. AWS Untuk informasi lebih lanjut tentang apa yang diperlukan, lihatMembuat dataset dari database.

Topik