Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengotorisasi koneksi melalui AWS Lake Formation
Berlaku untuk: Enterprise Edition |
Audiens yang dituju: Administrator sistem |
Jika Anda menanyakan data dengan Amazon Athena, Anda dapat menggunakan AWS Lake Formation untuk menyederhanakan cara Anda mengamankan dan terhubung ke data Anda dari Amazon QuickSight. Lake Formation menambah AWS Identity and Access Management (IAM) model izin dengan menyediakan model izinnya sendiri yang diterapkan AWS layanan analisis dan pembelajaran mesin. Model izin yang ditentukan secara terpusat ini mengontrol akses data pada tingkat granular melalui mekanisme hibah dan pencabutan sederhana. Anda dapat menggunakan Lake Formation alih-alih, atau sebagai tambahan, menggunakan kebijakan cakupan bawah dengan. IAM
Saat Anda mengatur Lake Formation, Anda mendaftarkan sumber data Anda untuk memungkinkannya memindahkan data ke danau data baru di Amazon S3. Lake Formation dan Athena keduanya bekerja dengan mulus AWS Glue Data Catalog, membuatnya mudah untuk menggunakannya bersama-sama. Database dan tabel Athena adalah wadah metadata. Wadah ini menjelaskan skema data yang mendasari, pernyataan bahasa definisi data (DDL), dan lokasi data di Amazon S3.
Diagram berikut menunjukkan hubungan AWS layanan yang terlibat.
Setelah Lake Formation dikonfigurasi, Anda dapat menggunakan Amazon QuickSight untuk mengakses database dan tabel berdasarkan nama atau melalui SQL kueri. Amazon QuickSight menyediakan editor berfitur lengkap tempat Anda dapat menulis SQL kueri. Atau Anda dapat menggunakan konsol Athena, AWS CLI, atau editor kueri favorit Anda. Untuk informasi selengkapnya, lihat Mengakses Athena di Panduan Pengguna Amazon Athena.
Mengaktifkan koneksi dari Lake Formation
Sebelum Anda mulai menggunakan solusi ini dengan Amazon QuickSight, pastikan Anda dapat mengakses data Anda menggunakan Athena dengan Lake Formation. Setelah Anda memverifikasi bahwa koneksi berfungsi melalui Athena, Anda hanya perlu memverifikasi bahwa Amazon QuickSight dapat terhubung ke Athena. Melakukan hal ini berarti Anda tidak perlu memecahkan masalah koneksi melalui ketiga produk sekaligus. Salah satu cara mudah untuk menguji koneksi adalah dengan menggunakan konsol kueri AthenaSELECT 1 FROM table
Untuk mengatur Lake Formation, orang atau tim yang mengerjakannya membutuhkan akses untuk membuat IAM peran baru dan ke Lake Formation. Mereka juga membutuhkan informasi yang ditunjukkan dalam daftar berikut. Untuk informasi lebih lanjut, lihat Menyiapkan formasi danau di AWS Lake Formation Panduan Pengembang.
-
Kumpulkan Nama Sumber Daya Amazon (ARNs) QuickSight pengguna dan grup Amazon yang perlu mengakses data di Lake Formation. Pengguna ini harus menjadi QuickSight penulis atau administrator Amazon.
Untuk menemukan QuickSight pengguna dan grup Amazon ARNs
-
Gunakan AWS CLI untuk menemukan pengguna ARNs untuk QuickSight penulis dan admin Amazon. Untuk melakukan ini, jalankan
list-users
perintah berikut di terminal Anda (Linux atau Mac) atau di command prompt Anda (Windows).aws quicksight list-users --aws-account-id
111122223333
--namespace default --regionus-east-1
Respons mengembalikan informasi untuk setiap pengguna. Kami menampilkan Amazon Resource Name (ARN) dalam huruf tebal dalam contoh berikut.
RequestId:
a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200 UserList: - Active:true
Arn: arn:aws:quicksight:us-east-1
:111122223333
:user/default/SaanviSarkar
Email:SaanviSarkar@example.com
PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
Role:ADMIN
UserName:SaanviSarkar
Untuk menghindari penggunaan AWS CLI, Anda dapat membangun ARNs untuk setiap pengguna secara manual.
-
(Opsional) Gunakan AWS CLI ARNsuntuk menemukan QuickSight grup Amazon dengan menjalankan
list-group
perintah berikut di terminal Anda (Linux atau Mac) atau di prompt perintah Anda (Windows).aws quicksight list-groups --aws-account-id
111122223333
--namespace default --region us-east-1Respons mengembalikan informasi untuk setiap kelompok. ARNMuncul dalam huruf tebal dalam contoh berikut.
GroupList: - Arn: arn:aws:quicksight:us-east-1:
111122223333
:group/default/DataLake-Scorecard
Description:Data Lake for CXO Balanced Scorecard
GroupName:DataLake-Scorecard
PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId:c1000198-18fa-4277-a1e2-02163288caf6
Status: 200Jika Anda tidak memiliki QuickSight grup Amazon, tambahkan grup dengan menggunakan AWS CLI untuk menjalankan
create-group
perintah. Saat ini tidak ada opsi untuk melakukan ini dari QuickSight konsol Amazon. Untuk informasi selengkapnya, lihat Membuat dan mengelola grup di Amazon QuickSight.Untuk menghindari penggunaan AWS CLI, Anda dapat membangun ARNs untuk setiap grup secara manual.
-
Mengaktifkan koneksi dari Amazon QuickSight
Untuk bekerja dengan Lake Formation dan Athena, pastikan Anda memilikinya AWS izin sumber daya yang dikonfigurasi di Amazon QuickSight:
-
Aktifkan akses ke Amazon Athena.
-
Aktifkan akses ke bucket yang benar di Amazon S3. Biasanya akses S3 diaktifkan saat Anda mengaktifkan Athena. Namun, karena Anda dapat mengubah izin S3 di luar proses itu, ada baiknya untuk memverifikasinya secara terpisah.
Untuk informasi tentang cara memverifikasi atau mengubah AWS izin sumber daya di Amazon QuickSight, lihat Memungkinkan penemuan otomatis AWS sumber daya danMengakses sumber data.