아마존에서 아마존 Redshift QuickSight 클러스터로의 연결 권한 부여 - 아마존 QuickSight
VPC의 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화하기VPC에 있지 않은 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화하기Amazon Redshift Spectrum에 대한 액세스 활성화

중요: Amazon QuickSight 분석 워크스페이스를 재설계했습니다. 콘솔의 새로운 모습을 반영하지 않는 스크린샷이나 절차 텍스트가 나타날 수 있습니다. QuickSight 스크린샷과 절차 텍스트를 업데이트하는 중입니다.

기능이나 항목을 찾으려면 빠른 검색창을 사용하세요.

QuickSight의 새로운 모습에 대한 자세한 내용은 Amazon에서의 새로운 분석 경험 소개를 참조하십시오 QuickSight.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존에서 아마존 Redshift QuickSight 클러스터로의 연결 권한 부여

   적용 대상: 엔터프라이즈 에디션 및 스탠다드 에디션 
   대상: 시스템 관리자 

Amazon이 Amazon Redshift 인스턴스에 QuickSight 연결하려면 해당 인스턴스에 대한 새 보안 그룹을 생성해야 합니다. 이 보안 그룹에는 해당 그룹의 Amazon QuickSight 서버에 대한 적절한 IP 주소 범위에서의 액세스를 승인하는 인바운드 규칙이 포함되어 있습니다. AWS 리전 Amazon QuickSight 연결 승인에 대한 자세한 내용은 또는 을 참조하십시오. VPC의 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화하기 VPC에 있지 않은 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화하기

Amazon Redshift 클러스터용 보안 그룹을 생성하고 할당하려면 해당 클러스터에 대한 액세스를 허용하는 AWS 자격 증명이 있어야 합니다.

Amazon QuickSight 서버에서 클러스터로의 연결을 활성화하는 것은 AWS 데이터베이스 데이터 소스를 기반으로 데이터 세트를 생성하기 위한 몇 가지 사전 요구 사항 중 하나일 뿐입니다. 필요한 조건에 대한 자세한 내용은 새 데이터베이스 데이터 소스에서 데이터세트 생성 단원을 참조하십시오.

VPC의 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화하기

다음 절차를 사용하여 VPC의 Amazon Redshift 클러스터에 QuickSight 대한 아마존 액세스를 활성화하십시오.

VPC의 Amazon Redshift 클러스터에 아마존이 QuickSight 액세스할 수 있도록 하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

  2. 다음과 같이 사용할 수 있도록 지정할 클러스터 옆에 있는 세부 정보 페이지 아이콘을 선택합니다.

  3. 클러스터 데이터베이스 속성 섹션에서 포트를 찾습니다. [Port] 값을 기록해 둡니다.

  4. 클러스터 속성 섹션에서 VPC ID를 찾아서 VPC ID 값을 기록해 둡니다. [VPC 보기] 를 선택하여 Amazon VPC 관리 콘솔을 엽니다.

  5. Amazon VPC 관리 콘솔의 탐색 창에서 보안 그룹을 선택합니다.

  6. 보안 그룹 생성을 선택합니다.

  7. [Create Security Group] 페이지에서 다음과 같이 보안 그룹 정보를 입력합니다.

    • 이름 태그그룹 이름Amazon-QuickSight-access를 입력합니다.

    • 설명(Description)Amazon-QuickSight-access를 입력합니다.

    • [VPC]에서 인스턴스의 VPC를 선택합니다. 이 VPC는 기록해 둔 VPC ID가 포함되어 있습니다.

  8. 예, 생성을 선택합니다.

    새로운 보안 그룹이 화면에 표시되어야 합니다.

  9. 새 보안 그룹을 선택하고 인바운드 규칙 탭을 선택합니다.

    새 규칙을 생성하려면 [Edit]를 선택합니다. 다음 값을 사용합니다.

    • [Type]의 경우 [Custom TCP Rule]을 선택합니다.

    • [Protocol]에서 [TCP (6)]를 선택합니다.

    • 포트 범위에는 액세스를 제공하는 Amazon Redshift 클러스터의 포트 번호를 입력합니다. 이 번호는 이전 단계에서 적어둔 포트 번호입니다.

    • 소스에 Amazon을 사용할 계획인 AWS 리전 곳의 CIDR 주소 블록을 입력합니다. QuickSight 예를 들어 다음은 유럽 (아일랜드) 의 CIDR 주소 블록입니다. 52.210.255.224/27 지원되는 QuickSight AWS 리전 Amazon의 IP 주소 범위에 대한 자세한 내용은 을 참조하십시오AWS 리전, 웹 사이트, IP 주소 범위 및 엔드포인트.

      참고

      Amazon을 여러 QuickSight AWS 리전 개에서 활성화한 경우 각 Amazon QuickSight 엔드포인트 CIDR에 대한 인바운드 규칙을 생성할 수 있습니다. 이렇게 하면 QuickSight Amazon이 인바운드 규칙에 AWS 리전 정의된 모든 위치에서 Amazon RDS DB 인스턴스에 액세스할 수 있습니다.

      여러 QuickSight AWS 지역에서 Amazon을 사용하는 Amazon QuickSight 사용자 또는 관리자는 단일 사용자로 취급됩니다. 즉AWS 리전, 모든 QuickSight 계정에서 Amazon을 사용하더라도 Amazon QuickSight 계정과 사용자 모두 글로벌 계정입니다.

  10. [Save]를 선택하여 새로운 인바운드 규칙을 저장합니다.

  11. Amazon Redshift 관리 콘솔의 클러스터 페이지로 돌아가서 액세스를 활성화하려는 클러스터의 세부 정보 페이지를 엽니다.

    클러스터(Cluster)를 선택하고 수정(Modify)을 선택합니다.

  12. [VPC Security Groups]에 대하여 현재 할당된 보안 그룹이 이미 선택되어 있습니다. CTRL을 누르고 선택한 다른 그룹 외에도 Amazon- QuickSight -access를 선택합니다.

  13. 수정을 선택합니다.

VPC에 있지 않은 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화하기

다음 절차를 사용하여 VPC에 있지 않은 Amazon Redshift 클러스터에 액세스할 수 있습니다.

VPC에 속하지 않은 Amazon Redshift 클러스터에 액세스하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

  2. 탐색 창에서 [Security ]를 선택합니다.

  3. [Create Cluster Security Group]을 선택합니다.

  4. 클러스터 보안 그룹 이름 설명 값을 입력한 Amazon-QuickSight-access 다음 [Create] 를 선택합니다.

  5. 다음과 같이 보안 그룹 옆의 세부 정보 아이콘을 선택합니다.

  6. [Add Connection Type]을 선택합니다.

  7. 연결 정보를 입력합니다.

  8. [Authorize]를 선택합니다.

  9. Amazon Redshift 콘솔의 클러스터 페이지로 돌아가서 액세스를 활성화하려는 클러스터의 세부 정보 페이지를 열고 [Cluster] 를 선택한 다음 [Modify] 를 선택합니다.

  10. [Cluster Security Group]에 대하여 현재 할당된 보안 그룹이 이미 선택되어 있습니다. CTRL을 누르고 선택한 다른 그룹 외에도 Amazon- QuickSight -access를 선택합니다.

  11. 수정을 선택합니다.

Amazon Redshift Spectrum에 대한 액세스 활성화

Amazon Redshift Spectrum을 사용하면 Amazon Redshift를 통해 QuickSight 아마존을 외부 카탈로그에 연결할 수 있습니다. 예를 들어 Amazon Athena 카탈로그에 액세스할 수 있습니다. 그런 다음 Athena 쿼리 엔진 대신 Amazon Redshift 클러스터를 사용하여 Amazon S3 데이터 레이크의 비정형 데이터를 쿼리할 수 있습니다.

Amazon Redshift와 S3에 저장된 데이터를 포함하는 데이터 세트를 결합할 수도 있습니다. 그러면 Amazon Redshift에서 SQL 구문을 사용하여 해당 데이터에 액세스할 수 있습니다.

데이터 카탈로그 (Athena용) 또는 외부 스키마 (Hive 메타스토어용) 를 등록한 후 Amazon을 사용하여 외부 스키마와 Amazon QuickSight Redshift Spectrum 테이블을 선택할 수 있습니다. 이 프로세스는 클러스터의 다른 Amazon Redshift 테이블과 동일하게 작동합니다. 데이터를 로드하거나 변환할 필요가 없습니다.

Amazon Redshift Spectrum을 사용하는 방법에 대한 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서의 Amazon Redshift Spectrum을 사용하여 외부 데이터를 쿼리하는 섹션을 참조하십시오.

Redshift 스펙트럼을 사용하여 연결하려면 다음과 같이 하십시오.

  • Amazon Redshift 클러스터와 관련된 IAM 역할을 생성하거나 식별하십시오.

  • IAM 정책 AmazonS3ReadOnlyAccessAmazonAthenaFullAccess를 IAM 역할에 추가합니다.

  • 사용하려는 테이블에 대한 외부 스키마 또는 데이터 카탈로그를 등록합니다.

Redshift Spectrum을 사용하면 스토리지와 컴퓨팅을 분리할 수 있어 별도로 확장할 수 있습니다. 실행하는 쿼리에 대해서만 요금을 지불하면 됩니다.

Redshift 스펙트럼 테이블에 연결하기 위해 아마존에 Amazon S3 또는 Athena에 QuickSight 대한 액세스 권한을 부여할 필요는 없습니다. 아마존은 Amazon Redshift 클러스터에만 액세스할 수 QuickSight 있어야 합니다. Redshift 스펙트럼 구성에 대한 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서의 Amazon Redshift 스펙트럼 시작하기를 참조하십시오.