本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权从亚马逊到亚马逊 Redshi QuickSight ft 集群的连接
| 适用于:企业版和标准版 |
| 目标受众:系统管理员 |
您可以使用三种身份验证方法提供对 Amazon Redshift 数据的访问权限:可信身份传播、IAM角色运行或 Amazon Redshift 数据库凭证。
通过可信身份传播,用户身份通过由IAM身份中心管理的单点登录传递给 Amazon Redshift。访问控制面板的用户会将其身份传播到 Ama QuickSight zon Redshift。在 Amazon Redshift 中,在将数据以 QuickSight 资产形式呈现给用户之前,会对数据应用精细的数据权限。 QuickSight 作者也可以在不输入密码或IAM角色的情况下连接到 Amazon Redshift 数据源。如果使用亚马逊 Redshift Spectrum,则所有权限管理都集中在亚马逊 Redshift 中。当 QuickSight 和 Amazon Redshift 使用相同的身份中心组织实例时,支持可信IAM身份传播。以下功能目前不支持可信身份传播。
-
SPICE 数据集
-
SQL在数据源上自定义
-
提醒
-
通过电子邮件发送报告
-
亚马逊 QuickSight Q
-
CSV、Excel 和PDF导出
-
异常检测
QuickSight 要让亚马逊连接到 Amazon Redshift 实例,您必须为该实例创建一个新的安全组。该安全组包含一条入站规则,该规则授权从相应的 IP 地址范围内访问该安全组中的 Amazon QuickSight 服务器。 AWS 区域要了解有关授权 Amazon QuickSight 连接的更多信息,请参阅手动启用对中亚马逊 Redshift 集群的访问权限 VPC。
启用从 Amazon QuickSight 服务器到您的集群的连接只是基于 AWS 数据库数据源创建数据集的几个先决条件之一。有关所需条件的更多信息,请参阅使用数据库创建数据集。
