Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Se devi usare Amazon QuickSight con Amazon Athena o Amazon Athena Federated Query, devi prima autorizzare le connessioni ad Athena e ai bucket associati in Amazon Simple Storage Service (Amazon S3). Amazon Athena è un servizio di query interattivo che semplifica l'analisi dei dati direttamente in Amazon S3 utilizzando standard. SQL Athena Federated Query fornisce l'accesso a più tipi di dati utilizzando. AWS Lambda Utilizzando una connessione da QuickSight ad Athena, puoi scrivere SQL query per interrogare dati archiviati in origini dati relazionali, non relazionali, a oggetti e personalizzate. Per ulteriori informazioni, consulta la sezione Utilizzo di Athena Federated Query nella Guida per l'utente di Amazon Athena.
Esamina le seguenti considerazioni quando configuri l'accesso ad QuickSight Athena da:
-
Athena archivia i risultati delle query QuickSight in un bucket. Per impostazione predefinita, questo bucket ha un nome simile a
aws-athena-query-results-AWSREGION-AWSACCOUNTID
, ad esempioaws-athena-query-results-us-east-2-111111111111
. Pertanto, è importante assicurarsi QuickSight di disporre delle autorizzazioni per accedere al bucket attualmente utilizzato da Athena. Se il tuo file di dati è crittografato con una AWS KMS chiave, concedi le autorizzazioni al QuickSight IAM ruolo Amazon per decrittografare la chiave. Il modo più semplice per eseguire questa operazione è utilizzare AWS CLI.
A tale scopo, puoi eseguire l'APIoperazione KMS create-grant. AWS CLI
aws kms create-grant --key-id <KMS_KEY_ARN> / --grantee-principal
<QS_ROLE_ARN>
--operations DecryptL'Amazon Resource Name (ARN) per il QuickSight ruolo Amazon ha il formato
arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number>
ed è accessibile dalla IAM console. Per trovare la tua KMS chiaveARN, usa la console S3. Passare al bucket contenente i file di dati e scegliere la scheda Overview (Panoramica). La chiave si trova vicino all'ID KMS della chiave.-
Per le connessioni Amazon Athena, Amazon S3 e Athena Query Federation QuickSight , utilizza il seguente ruolo per impostazione predefinita: IAM
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-s3-consumers-role-v0Se non
aws-quicksight-s3-consumers-role-v0
è presente, utilizza: QuickSightarn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-service-role-v0 -
Se hai assegnato policy con ambito limitato agli utenti, verifica che le policy contengano l'autorizzazione
lambda:InvokeFunction
. Senza questa autorizzazione, i tuoi utenti non possono accedere a Athena Federated Queries. Per ulteriori informazioni sull'assegnazione IAM delle politiche agli utenti in QuickSight, vedereImpostazione dell'accesso granulare ai AWS servizi tramite IAM. Per ulteriori informazioni su lambda: InvokeFunction autorizzazione, consulta Azioni, risorse e chiavi di condizione AWS Lambda nella Guida per l'IAMutente.
Per autorizzare la connessione QuickSight ad Athena o alle origini dati federate Athena
-
(Facoltativo) Se utilizzi AWS Lake Formation con Athena, devi anche abilitare Lake Formation. Per ulteriori informazioni, consulta Autorizzazione delle connessioni tramite AWS Lake Formation.
-
Apri il menu del tuo profilo in alto a destra e scegli Gestisci QuickSight. Devi essere un QuickSight amministratore per farlo. Se non vedi Gestisci nel QuickSight menu del profilo, significa che non disponi di autorizzazioni sufficienti.
-
In Sicurezza e autorizzazioni, seleziona Aggiungi o rimuovi.
-
Scegli la casella accanto ad Amazon Athena, Avanti.
Se era già abilitato, potrebbe essere necessario fare doppio clic su di esso. Esegui questa operazione anche se Amazon Athena è già abilitato, in modo da poter visualizzare le impostazioni. Nessuna modifica viene salvata finché non scegli Aggiorna al termine di questa procedura.
-
Abilita i bucket S3 a cui desideri accedere.
-
(Facoltativo) Per abilitare le query federate Athena, seleziona le funzioni Lambda che desideri utilizzare.
Nota
Puoi vedere solo le funzioni Lambda per i cataloghi Athena nella stessa regione di. QuickSight
-
Per confermare le modifiche, scegli Fine.
Per annullare, scegliere Cancel (Annulla).
-
Per salvare le modifiche alla sicurezza e alle autorizzazioni, scegli Aggiorna.
Test delle impostazioni di autorizzazione alla connessione
-
Dalla pagina QuickSight iniziale, scegli Set di dati, Nuovo set di dati.
-
Scegli la scheda Athena.
-
Segui le istruzioni sullo schermo per creare una nuova origine dati Athena utilizzando le risorse a cui devi connetterti. Scegli Convalida connessione per convalidare la connessione.
-
Se la connessione viene convalidata, hai configurato correttamente una connessione Athena o Athena Federated Query.
Se non disponi di autorizzazioni sufficienti per connetterti a un set di dati Athena o eseguire una query Athena, viene visualizzato un errore che ti invita a contattare un amministratore. QuickSight Questo errore indica che è necessario ricontrollare le impostazioni di autorizzazione della connessione per individuare la discrepanza.
-
Dopo esserti connesso correttamente, tu o i tuoi QuickSight autori potete creare connessioni alle fonti di dati e condividerle con altri autori. QuickSight Gli autori possono quindi creare più set di dati dalle connessioni, da utilizzare nelle QuickSight dashboard.
Per ulteriori informazioni sulla risoluzione dei problemi relativi ad Athena, consulta Problemi di connettività quando si utilizza Amazon Athena con Amazon QuickSight.