本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在开始在亚马逊上使用此解决方案之前 QuickSight,请确保您可以使用带有 Lake Formation 的 Athena 访问您的数据。在您确认连接通过 Athena 正常运行后,您只需验证 QuickSight 亚马逊是否可以连接到 Athena。这样做意味着您不必同时对所有三种产品的连接进行问题排查。测试连接的一种简单方法是使用 Athena 查询控制台SELECT 1 FROM table。
要设置 Lake Formation,负责其工作的人员或团队需要访问权限才能创建新的 IAM 角色和 Lake Formation。他们还需要以下列表中显示的信息。有关更多信息,请参阅《AWS Lake Formation Developer Guide》中的 Setting up lake formation。
-
收集需要访问 Lake Formation 中数据的亚马逊 QuickSight 用户和群组的亚马逊资源名称 (ARNs)。这些用户应该是 Amazon 的 QuickSight 作者或管理员。
查找 Amazon QuickSight 用户和群组 ARNs
-
使用 AWS CLI 来查 ARNs 找 Amazon QuickSight 作者和管理员的用户。为此,请在终端(Linux 或 Mac)或命令提示符(Windows)上运行以下
list-users命令。aws quicksight list-users --aws-account-id111122223333--namespace default --regionus-east-1响应返回每个用户的信息。在以下示例中,我们以粗体显示 Amazon 资源名称(ARN)。
RequestId:a27a4cef-4716-48c8-8d34-7d3196e76468Status: 200 UserList: - Active:trueArn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkarEmail:SaanviSarkar@example.comPrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TARole:ADMINUserName:SaanviSarkar为避免使用 AWS CLI,您可以手动 ARNs 为每个用户构建。
-
(可选)在终端(Linux 或 Mac)或
list-group命令提示符(Windows)上运行以下命令,使用查找 ARNs 亚马逊 QuickSight 群组。 AWS CLIaws quicksight list-groups --aws-account-id111122223333--namespace default --region us-east-1响应返回每个组的信息。在以下示例中,ARN 以粗体显示。
GroupList: - Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-ScorecardDescription:Data Lake for CXO Balanced ScorecardGroupName:DataLake-ScorecardPrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7dbRequestId:c1000198-18fa-4277-a1e2-02163288caf6Status: 200如果您没有任何 Amazon QuickSight 群组,请使用运行
create-group命令 AWS CLI 来添加群组。目前无法通过 Amazon QuickSight 控制台执行此操作。有关更多信息,请参阅 在 Amazon 中创建和管理群组 QuickSight。为避免使用 AWS CLI,您可以手动 ARNs 为每个组构建。
-
