Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können Folgendes verwenden … OAuth Kundenanmeldedaten, um Ihr QuickSight Konto mit Snowflake über das zu verbinden. QuickSight APIs OAuthist ein Standard-Autorisierungsprotokoll, das häufig für Anwendungen mit erhöhten Sicherheitsanforderungen verwendet wird. Wenn Sie mit OAuth Client-Anmeldeinformationen eine Verbindung zu Snowflake herstellen, können Sie mit und in der Benutzeroberfläche Datensätze erstellen, die Snowflake-Daten enthalten. QuickSight APIs QuickSight Weitere Informationen zur Konfiguration OAuth in Snowflake finden Sie unter Snowflake OAuth Überblick.
QuickSight unterstützt die client credentials OAuth Art des Zuschusses. OAuth Client-Anmeldeinformationen werden verwendet, um ein Zugriffstoken für die machine-to-machine Kommunikation zu erhalten. Diese Methode eignet sich für Szenarien, in denen ein Client ohne Beteiligung eines Benutzers auf Ressourcen zugreifen muss, die auf einem Server gehostet werden.
Im Fluss der Client-Anmeldeinformationen von OAuth 2.0, es gibt mehrere Client-Authentifizierungsmechanismen, die verwendet werden können, um die Client-Anwendung beim Autorisierungsserver zu authentifizieren. QuickSight unterstützt basierend auf Kundenanmeldedaten OAuth für Snowflake für die folgenden zwei Mechanismen:
-
Token (auf Basis von Client-Geheimnissen) OAuth): Der geheime Client-Authentifizierungsmechanismus wird zusammen mit den Client-Anmeldeinformationen verwendet, um den Datenfluss für die Authentifizierung beim Autorisierungsserver zu gewähren. Dieses Authentifizierungsschema erfordert das und des
client_idclient_secretOAuth Client-App, die in Secrets Manager gespeichert werden soll. -
X.509 (privater Client-Schlüssel, JWT-basiert) OAuth): Die auf dem Schlüssel des X509-Zertifikats basierende Lösung bietet eine zusätzliche Sicherheitsebene zur OAuth Mechanismus mit Client-Zertifikaten, die anstelle von Client-Geheimnissen zur Authentifizierung verwendet werden. Diese Methode wird hauptsächlich von privaten Clients verwendet, die diese Methode verwenden, um sich beim Autorisierungsserver zu authentifizieren, wobei ein starkes Vertrauen zwischen den beiden Diensten besteht.
QuickSight wurde validiert OAuth Verbindungen mit den folgenden Identitätsanbietern:
-
OKTA
-
PingFederate
Speichern OAuth Anmeldeinformationen in Secrets Manager
OAuth Client-Anmeldeinformationen sind für machine-to-machine Anwendungsfälle gedacht und nicht interaktiv konzipiert. Um eine Datenquellenverbindung zwischen QuickSight und Snowflake herzustellen, erstellen Sie in Secrets Manager ein neues Geheimnis, das Ihre Anmeldeinformationen für den OAuth Client-App. Der geheime ARN, der mit dem neuen Geheimnis erstellt wird, kann verwendet werden, um Datensätze zu erstellen, die Snowflake-Daten enthalten. QuickSight Weitere Hinweise zur Verwendung von Secrets Manager Manager-Schlüsseln in QuickSight finden Sie unterVerwendung von AWS Secrets Manager Geheimnissen anstelle von Datenbankanmeldedaten in Amazon QuickSight.
Die Anmeldeinformationen, die Sie in Secrets Manager speichern müssen, werden bestimmt durch OAuth Mechanismus, den Sie verwenden. Die folgenden Schlüssel/Wert-Paare sind für X509-basierte Anwendungen erforderlich OAuth Geheimnisse:
-
username: Der Benutzername des Snowflake-Kontos, der für die Verbindung mit Snowflake verwendet werden soll -
client_id: Der OAuth Kunden-ID -
client_private_key: Die OAuth Privater Schlüssel des Kunden -
client_public_key: Der OAuth Der öffentliche Schlüssel des Client-Zertifikats und sein verschlüsselter Algorithmus (z. B.{"alg": "RS256", "kid", "cert_kid"})
Die folgenden Schlüssel/Wert-Paare sind für tokenbasierte Anwendungen erforderlich OAuth Geheimnisse:
-
username: Der Benutzername des Snowflake-Kontos, der für die Verbindung mit Snowflake verwendet werden soll -
client_id: Der OAuth Kunden-ID -
client_secret: die OAuth geheimer Client-Schlüssel
Eine Schneeflocke erstellen OAuth Verbindung mit dem QuickSight APIs
Nachdem Sie in Secrets Manager ein Geheimnis erstellt haben, das Ihre Schneeflocke enthält OAuth Wenn Sie Ihr QuickSight Konto mit Secrets Manager verbunden haben, können Sie mit dem SDK eine Datenquellenverbindung zwischen QuickSight und Snowflake herstellen. QuickSight APIs Im folgenden Beispiel wird mithilfe eines Tokens eine Snowflake-Datenquellenverbindung erstellt OAuth Anmeldeinformationen für den Client.
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "UNIQUEDATASOURCEID",
"Name": "NAME",
"Type": "SNOWFLAKE",
"DataSourceParameters": {
"SnowflakeParameters": {
"Host": "HOSTNAME",
"Database": "DATABASENAME",
"Warehouse": "WAREHOUSENAME",
"AuthenticationType": "TOKEN",
"DatabaseAccessControlRole": "snowflake-db-access-role-name",
"OAuthParameters": {
"TokenProviderUrl": "oauth-access-token-endpoint",
"OAuthScope": "oauth-scope",
"IdentityProviderResourceUri" : "resource-uri",
"IdentityProviderVpcConnectionProperties" : {
"VpcConnectionArn": "IdP-VPC-connection-ARN"
}
}
},
"VpcConnectionProperties": {
"VpcConnectionArn": "VPC-connection-ARN-for-Snowflake"
}
"Credentials": {
"SecretArn": "oauth-client-secret-ARN"
}
}Weitere Hinweise zum CreateDatasource API-Vorgang finden Sie unter CreateDataSource.
Sobald die Verbindung zwischen QuickSight und Snowflake hergestellt und eine Datenquelle mit dem QuickSight APIs oder SDK erstellt wurde, wird die neue Datenquelle unter angezeigt. QuickSight QuickSight Autoren können diese Datenquelle verwenden, um Datensätze zu erstellen, die Snowflake-Daten enthalten. Die Tabellen werden auf der Grundlage der Rolle angezeigt, die in dem DatabaseAccessControlRole Parameter verwendet wird, der in einem CreateDataSource API-Aufruf übergeben wird. Wenn dieser Parameter beim Erstellen der Datenquellenverbindung nicht definiert ist, wird die Snowflake-Standardrolle verwendet.
Nachdem Sie erfolgreich eine Datenquellenverbindung zwischen Ihrem Konto QuickSight und Ihrem Snowflake-Konto hergestellt haben, können Sie mit der Erstellung von QuickSight Datensätzen beginnen, die Snowflake-Daten enthalten.
