Autorizzazione delle connessioni ad Amazon Athena - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione delle connessioni ad Amazon Athena

Se devi usare Amazon QuickSight con Amazon Athena o Amazon Athena Federated Query, devi prima autorizzare le connessioni ad Athena e ai bucket associati in Amazon Simple Storage Service (Amazon S3). Amazon Athena è un servizio di query interattivo che semplifica l'analisi dei dati in Amazon S3 con SQL standard. Athena Federated Query fornisce l'accesso a più tipi di dati utilizzando. AWS Lambda Utilizzando una connessione da QuickSight ad Athena, puoi scrivere query SQL per interrogare dati archiviati in origini dati relazionali, non relazionali, a oggetti e personalizzate. Per ulteriori informazioni, consulta la sezione Utilizzo di Athena Federated Query nella Guida per l'utente di Amazon Athena.

Esamina le seguenti considerazioni quando configuri l'accesso ad QuickSight Athena da:

  • Athena archivia i risultati delle query QuickSight in un bucket. Per impostazione predefinita, questo bucket ha un nome simile a aws-athena-query-results-AWSREGION-AWSACCOUNTID, ad esempio aws-athena-query-results-us-east-2-111111111111. Pertanto, è importante assicurarsi QuickSight di disporre delle autorizzazioni per accedere al bucket attualmente utilizzato da Athena.

  • Se il tuo file di dati è crittografato con una AWS KMS chiave, concedi le autorizzazioni al ruolo Amazon QuickSight IAM per decrittografare la chiave. Il modo più semplice per eseguire questa operazione è utilizzare AWS CLI.

    A tale scopo, puoi eseguire l'operazione API KMS create-grant. AWS CLI 

    aws kms create-grant --key-id <KMS_KEY_ARN> /
--grantee-principal <QS_ROLE_ARN> --operations Decrypt

    L'Amazon Resource Name (ARN) per il QuickSight ruolo Amazon ha il formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number> ed è accessibile dalla console IAM. Per trovare l'ARN della chiave KMS, utilizzare la console S3. Passare al bucket contenente i file di dati e scegliere la scheda Overview (Panoramica). La chiave si trova accanto a KMS key ID (ID chiave KMS).

  • Per le connessioni Amazon Athena, Amazon S3 e Athena Query Federation QuickSight , utilizza il seguente ruolo IAM per impostazione predefinita: 

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

    Se non aws-quicksight-s3-consumers-role-v0 è presente, utilizza: QuickSight 

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  • Se hai assegnato policy con ambito limitato agli utenti, verifica che le policy contengano l'autorizzazione lambda:InvokeFunction. Senza questa autorizzazione, i tuoi utenti non possono accedere a Athena Federated Queries. Per ulteriori informazioni sull'assegnazione delle policy IAM agli utenti in QuickSight, consultaImpostazione dell'accesso granulare ai AWS servizi tramite IAM. Per ulteriori informazioni su lambda: InvokeFunction autorizzazione, consulta Actions, resources and condition keys per AWS Lambda nella IAM User Guide.

Per autorizzare la connessione QuickSight ad Athena o alle origini dati federate Athena

  1. (Facoltativo) Se utilizzi AWS Lake Formation con Athena, devi anche abilitare Lake Formation. Per ulteriori informazioni, consulta Autorizzazione delle connessioni tramite AWS Lake Formation.

  2. Apri il menu del tuo profilo in alto a destra e scegli Gestisci QuickSight. Devi essere un QuickSight amministratore per farlo. Se non vedi Gestisci nel QuickSight menu del profilo, significa che non disponi di autorizzazioni sufficienti.

  3. In Sicurezza e autorizzazioni, seleziona Aggiungi o rimuovi.

  4. Scegli la casella accanto ad Amazon Athena, Avanti.

    Se era già abilitato, potrebbe essere necessario fare doppio clic su di esso. Esegui questa operazione anche se Amazon Athena è già abilitato, in modo da poter visualizzare le impostazioni. Nessuna modifica viene salvata finché non scegli Aggiorna al termine di questa procedura.

  5. Abilita i bucket S3 a cui desideri accedere.

  6. (Facoltativo) Per abilitare le query federate Athena, seleziona le funzioni Lambda che desideri utilizzare.

    Nota

    Puoi vedere solo le funzioni Lambda per i cataloghi Athena nella stessa regione di. QuickSight

  7. Per confermare le modifiche, scegli Fine.

    Per annullare, scegliere Cancel (Annulla).

  8. Per salvare le modifiche alla sicurezza e alle autorizzazioni, scegli Aggiorna.

Test delle impostazioni di autorizzazione alla connessione

  1. Dalla pagina QuickSight iniziale, scegli Set di dati, Nuovo set di dati.

  2. Scegli la scheda Athena.

  3. Segui le istruzioni sullo schermo per creare una nuova origine dati Athena utilizzando le risorse a cui devi connetterti. Scegli Convalida connessione per convalidare la connessione.

  4. Se la connessione viene convalidata, hai configurato correttamente una connessione Athena o Athena Federated Query.

    Se non disponi di autorizzazioni sufficienti per connetterti a un set di dati Athena o eseguire una query Athena, viene visualizzato un errore che ti invita a contattare un amministratore. QuickSight Questo errore indica che è necessario ricontrollare le impostazioni di autorizzazione della connessione per individuare la discrepanza.

  5. Dopo esserti connesso correttamente, tu o i tuoi QuickSight autori potete creare connessioni alle fonti di dati e condividerle con altri autori. QuickSight Gli autori possono quindi creare più set di dati dalle connessioni, da utilizzare nelle QuickSight dashboard.

    Per ulteriori informazioni sulla risoluzione dei problemi relativi ad Athena, consulta Problemi di connettività quando si utilizza Amazon Athena con Amazon QuickSight.