Mengotorisasi koneksi melalui AWS Lake Formation - Amazon QuickSight
Mengaktifkan koneksi dari Lake FormationMengaktifkan koneksi dari Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi melalui AWS Lake Formation

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 

Jika Anda menanyakan data dengan Amazon Athena, Anda dapat menggunakan AWS Lake Formation untuk menyederhanakan cara Anda mengamankan dan terhubung ke data Anda dari Amazon QuickSight. Lake Formation menambah AWS Identity and Access Management (IAM) model izin dengan menyediakan model izinnya sendiri yang diterapkan AWS layanan analisis dan pembelajaran mesin. Model izin yang ditentukan secara terpusat ini mengontrol akses data pada tingkat granular melalui mekanisme hibah dan pencabutan sederhana. Anda dapat menggunakan Lake Formation alih-alih, atau sebagai tambahan, menggunakan kebijakan cakupan bawah dengan. IAM

Saat Anda mengatur Lake Formation, Anda mendaftarkan sumber data Anda untuk memungkinkannya memindahkan data ke danau data baru di Amazon S3. Lake Formation dan Athena keduanya bekerja dengan mulus AWS Glue Data Catalog, membuatnya mudah untuk menggunakannya bersama-sama. Database dan tabel Athena adalah wadah metadata. Wadah ini menjelaskan skema data yang mendasari, pernyataan bahasa definisi data (DDL), dan lokasi data di Amazon S3.

Diagram berikut menunjukkan hubungan AWS layanan yang terlibat.

Layanan AWS diagram showing data flow and interactions between components like Athena, QuickSight, and Lake Formation.

Setelah Lake Formation dikonfigurasi, Anda dapat menggunakan Amazon QuickSight untuk mengakses database dan tabel berdasarkan nama atau melalui SQL kueri. Amazon QuickSight menyediakan editor berfitur lengkap tempat Anda dapat menulis SQL kueri. Atau Anda dapat menggunakan konsol Athena, AWS CLI, atau editor kueri favorit Anda. Untuk informasi selengkapnya, lihat Mengakses Athena di Panduan Pengguna Amazon Athena.

Mengaktifkan koneksi dari Lake Formation

Sebelum Anda mulai menggunakan solusi ini dengan Amazon QuickSight, pastikan Anda dapat mengakses data Anda menggunakan Athena dengan Lake Formation. Setelah Anda memverifikasi bahwa koneksi berfungsi melalui Athena, Anda hanya perlu memverifikasi bahwa Amazon QuickSight dapat terhubung ke Athena. Melakukan hal ini berarti Anda tidak perlu memecahkan masalah koneksi melalui ketiga produk sekaligus. Salah satu cara mudah untuk menguji koneksi adalah dengan menggunakan konsol kueri Athena untuk menjalankan SQL perintah sederhana, misalnya. SELECT 1 FROM table

Untuk mengatur Lake Formation, orang atau tim yang mengerjakannya membutuhkan akses untuk membuat IAM peran baru dan ke Lake Formation. Mereka juga membutuhkan informasi yang ditunjukkan dalam daftar berikut. Untuk informasi lebih lanjut, lihat Menyiapkan formasi danau di AWS Lake Formation Panduan Pengembang.

  • Kumpulkan Nama Sumber Daya Amazon (ARNs) QuickSight pengguna dan grup Amazon yang perlu mengakses data di Lake Formation. Pengguna ini harus menjadi QuickSight penulis atau administrator Amazon.

    Untuk menemukan QuickSight pengguna dan grup Amazon ARNs

    1. Gunakan AWS CLI untuk menemukan pengguna ARNs untuk QuickSight penulis dan admin Amazon. Untuk melakukan ini, jalankan list-users perintah berikut di terminal Anda (Linux atau Mac) atau di command prompt Anda (Windows).

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      Respons mengembalikan informasi untuk setiap pengguna. Kami menampilkan Amazon Resource Name (ARN) dalam huruf tebal dalam contoh berikut. 

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      Untuk menghindari penggunaan AWS CLI, Anda dapat membangun ARNs untuk setiap pengguna secara manual.

    2. (Opsional) Gunakan AWS CLI ARNsuntuk menemukan QuickSight grup Amazon dengan menjalankan list-group perintah berikut di terminal Anda (Linux atau Mac) atau di prompt perintah Anda (Windows).

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      Respons mengembalikan informasi untuk setiap kelompok. ARNMuncul dalam huruf tebal dalam contoh berikut. 

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Jika Anda tidak memiliki QuickSight grup Amazon, tambahkan grup dengan menggunakan AWS CLI untuk menjalankan create-group perintah. Saat ini tidak ada opsi untuk melakukan ini dari QuickSight konsol Amazon. Untuk informasi selengkapnya, lihat Membuat dan mengelola grup di Amazon QuickSight.

      Untuk menghindari penggunaan AWS CLI, Anda dapat membangun ARNs untuk setiap grup secara manual.

Mengaktifkan koneksi dari Amazon QuickSight

Untuk bekerja dengan Lake Formation dan Athena, pastikan Anda memilikinya AWS izin sumber daya yang dikonfigurasi di Amazon QuickSight:

  • Aktifkan akses ke Amazon Athena.

  • Aktifkan akses ke bucket yang benar di Amazon S3. Biasanya akses S3 diaktifkan saat Anda mengaktifkan Athena. Namun, karena Anda dapat mengubah izin S3 di luar proses itu, ada baiknya untuk memverifikasinya secara terpisah.

Untuk informasi tentang cara memverifikasi atau mengubah AWS izin sumber daya di Amazon QuickSight, lihat Memungkinkan penemuan otomatis AWS sumber daya danMengakses sumber data.