Amazon QuickSight에서 Amazon Redshift 클러스터에 연결하도록 승인 - Amazon QuickSight

Amazon QuickSight에서 Amazon Redshift 클러스터에 연결하도록 승인

 적용 대상: Enterprise Edition 및 Standard Edition 
 대상: 시스템 관리자 

Amazon QuickSight에서 Amazon Redshift 인스턴스에 연결하려면 해당 인스턴스의 보안 그룹을 새로 만들어야 합니다. 이 보안 그룹에는 해당 AWS 리전의 Amazon QuickSight 서버가 사용하는 IP 주소 범위에서 액세스할 수 있도록 허용하는 인바운드 규칙이 들어 있습니다. Amazon QuickSight 연결을 허용하는 방법에 대한 자세한 내용은 수동으로 VPC의 Amazon Redshift 클러스터에 대한 액세스 허용 또는 수동으로 VPC에 속하지 않는 Amazon Redshift 클러스터에 대한 액세스 활성화 단원을 참조하십시오.

Amazon Redshift 클러스터의 보안 그룹을 만들고 할당하려면 해당 클러스터에 액세스를 허용하는 AWS 자격 증명이 있어야 합니다.

Amazon QuickSight 서버에서 클러스터에 연결할 수 있도록 허용하는 것은 AWS 데이터베이스 데이터 원본을 토대로 데이터 세트를 만들기 위한 몇 가지 사전 조건 중 하나일 뿐입니다. 필요한 조건에 대한 자세한 내용은 새 데이터베이스 데이터 소스에서 데이터세트 작성 단원을 참조하십시오.

수동으로 VPC의 Amazon Redshift 클러스터에 대한 액세스 허용

VPC의 클러스터에 대한 액세스를 허용하려면 다음 절차에 따르십시오.

VPC의 클러스터에 대한 액세스를 활성화하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

  2. 다음과 같이 사용할 수 있도록 지정할 클러스터 옆에 있는 세부 정보 페이지 아이콘을 선택합니다.

  3. 클러스터 데이터베이스 속성 섹션에서 포트를 찾습니다. [Port] 값을 기록해 둡니다.

  4. 클러스터 속성 섹션에서 VPC ID를 찾아서 VPC ID 값을 기록해 둡니다. VPC 보기를 선택하여 Amazon VPC 관리 콘솔을 엽니다.

  5. Amazon VPC 관리 콘솔의 탐색 창에서 보안 그룹을 선택합니다.

  6. 보안 그룹 생성을 선택합니다.

  7. [Create Security Group] 페이지에서 다음과 같이 보안 그룹 정보를 입력합니다.

    • 이름 태그그룹 이름Amazon-QuickSight-access를 입력합니다.

    • 설명Amazon-QuickSight-access을 입력합니다.

    • [VPC]에서 인스턴스의 VPC를 선택합니다. 이 VPC는 기록해 둔 VPC ID가 포함되어 있습니다.

  8. 예, 생성을 선택합니다.

    새로운 보안 그룹이 화면에 표시되어야 합니다.

  9. 새 보안 그룹을 선택하고 인바운드 규칙 탭을 선택합니다.

    새 규칙을 생성하려면 [Edit]를 선택합니다. 다음 값을 사용합니다.

    • [Type]의 경우 [Custom TCP Rule]을 선택합니다.

    • [Protocol]에서 [TCP (6)]를 선택합니다.

    • 포트 범위에 액세스를 제공하고 있는 Amazon Redshift 클러스터의 포트 번호를 입력합니다. 이 번호는 이전 단계에서 적어둔 포트 번호입니다.

    • 소스에 Amazon QuickSight를 사용하기로 계획 중인 AWS 리전에 대한 CIDR 주소 블록을 입력합니다. 예를 들어, 다음은 CIDR 주소 블록입니다. 유럽(아일랜드): 52.210.255.224/27. IP 주소 범위에 대한 자세한 내용은 Amazon QuickSight 지원되는 AWS 지역에서 AWS 리전, 웹 사이트, IP 주소 범위 및 엔드포인트.

      참고

      여러 AWS 리전에서 Amazon QuickSight를 활성화한 경우, 각 Amazon QuickSight 엔드포인트 CIDR에 대한 인바운드 규칙을 생성할 수 있습니다. 이렇게 하면 Amazon QuickSight가 인바운드 규칙에 정의된 AWS 리전에서 Amazon RDS DB 인스턴스에 액세스할 수 있습니다.

      여러 AWS 리전에서 Amazon QuickSight를 사용하는 Amazon QuickSight 사용자 또는 관리자는 단일 사용자로 처리됩니다. 다시 말해서, 모든 AWS 리전에서 Amazon QuickSight를 사용 중인 경우에도 Amazon QuickSight 계정과 사용자는 모두 전역적입니다.

  10. [Save]를 선택하여 새로운 인바운드 규칙을 저장합니다.

  11. Amazon Redshift 관리 콘솔의 클러스터 페이지로 돌아가 액세스를 활성화할 클러스터의 세부 정보 페이지를 엽니다.

    클러스터를 선택하고 수정을 선택합니다.

  12. [VPC Security Groups]에 대하여 현재 할당된 보안 그룹이 이미 선택되어 있습니다. CTRL을 누른 상태에서 다른 선택된 그룹 이외에 [Amazon-QuickSight-access]를 선택합니다.

  13. 수정을 선택합니다.

수동으로 VPC에 속하지 않는 Amazon Redshift 클러스터에 대한 액세스 활성화

VPC에 속하지 않는 Amazon Redshift 클러스터에 대한 액세스를 허용하려면 다음 절차에 따르십시오.

VPC에 속하지 않는 Amazon Redshift 클러스터에 액세스하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/redshift/에서 Amazon Redshift 콘솔을 엽니다.

  2. 탐색 창에서 [Security ]를 선택합니다.

  3. [Create Cluster Security Group]을 선택합니다.

  4. 클러스터 보안 그룹 이름설명 값에 Amazon-QuickSight-access를 입력한 다음 생성을 선택합니다.

  5. 다음과 같이 보안 그룹 옆의 세부 정보 아이콘을 선택합니다.

  6. [Add Connection Type]을 선택합니다.

  7. 연결 정보를 입력합니다.

  8. 승인을 선택합니다.

  9. Amazon Redshift 콘솔의 클러스터 페이지로 돌아가 액세스를 활성화할 클러스터의 세부 정보 페이지를 열고 클러스터를 선택한 다음 수정을 선택합니다.

  10. [Cluster Security Group]에 대하여 현재 할당된 보안 그룹이 이미 선택되어 있습니다. CTRL을 누른 상태에서 다른 선택된 그룹 이외에 [Amazon-QuickSight-access]를 선택합니다.

  11. 수정을 선택합니다.

Amazon Redshift Spectrum 액세스 활성화

Amazon Redshift Spectrum을 사용하여 Amazon QuickSight를 Amazon Redshift가 포함된 외부 카탈로그에 연결할 수 있습니다. 예를 들어, Amazon Athena 카탈로그 . 그러면 Amazon S3 데이터 호수를 사용하여 Amazon Redshift 클러스터 대신 클러스터 Athena 쿼리 엔진.

Amazon Redshift 및 S3에 저장된 데이터를 포함하는 데이터 세트를 결합할 수도 있습니다. 그런 다음 Amazon Redshift의 SQL 구문을 사용하여 데이터 세트에 액세스할 수 있습니다.

데이터 카탈로그(Athena의 경우) 또는 외부 스키마(Hive 메타스토어의 경우)를 등록한 후, Amazon QuickSight를 사용하여 외부 스키마와 Amazon Redshift Spectrum 테이블을 선택할 수 있습니다. 이 프로세스는 클러스터의 다른 Amazon Redshift 테이블에서와 마찬가지로 작동합니다. 데이터를 로드하거나 변환할 필요가 없습니다.

사용에 대한 자세한 정보 Amazon Redshift Spectrum, 참조: 사용 Amazon Redshift Spectrum 외부 데이터 쿼리 in the Amazon Redshift 데이터베이스 개발자 가이드.

Redshift Spectrum을 사용하여 연결하려면 다음 작업을 수행하십시오.

  • Amazon Redshift 클러스터와 연결된 IAM 역할을 생성하거나 식별합니다.

  • IAM 정책 AmazonS3ReadOnlyAccessAmazonAthenaFullAccess를 IAM 역할에 추가합니다.

  • 사용하려는 테이블에 대한 외부 스키마 또는 데이터 카탈로그를 등록합니다.

Redshift Spectrum을 사용하면 스토리지와 컴퓨팅을 분리할 수 있어 별도로 확장할 수 있습니다. 실행하는 쿼리에 대해서만 요금을 지불하면 됩니다.

Redshift Spectrum 테이블에 연결하기 위해 Amazon S3 또는 Athena에 대한 액세스 권한을 Amazon QuickSight에 부여할 필요가 없습니다. Amazon QuickSight는 Amazon Redshift 클러스터에 대한 액세스 권한만 필요합니다. 구성에 대한 자세한 내용은 Redshift Spectrum, 참조: 시작하기 Amazon Redshift Spectrum in the Amazon Redshift 데이터베이스 개발자 가이드.