Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können Folgendes verwenden … OAuth Kundenanmeldedaten, um Ihr QuickSight Konto mit Starburst über die QuickSight APIszu verbinden. OAuthist ein Standard-Autorisierungsprotokoll, das häufig für Anwendungen mit erhöhten Sicherheitsanforderungen verwendet wird. Wenn Sie eine Verbindung zu Starburst herstellen mit OAuth Mit Kundenanmeldedaten können Sie Datensätze mit QuickSight APIs und in der Benutzeroberfläche erstellen, die Starburst-Daten enthalten. QuickSight Weitere Informationen zur Konfiguration OAuth in Starburst finden Sie unter OAuth 2.0-Authentifizierung
QuickSight unterstützt die client credentials OAuth Art des Zuschusses. OAuth Client-Anmeldeinformationen werden verwendet, um ein Zugriffstoken für die machine-to-machine Kommunikation zu erhalten. Diese Methode eignet sich für Szenarien, in denen ein Client ohne Beteiligung eines Benutzers auf Ressourcen zugreifen muss, die auf einem Server gehostet werden.
Im Fluss der Client-Anmeldeinformationen von OAuth 2.0, es gibt mehrere Client-Authentifizierungsmechanismen, die verwendet werden können, um die Client-Anwendung beim Autorisierungsserver zu authentifizieren. QuickSight unterstützt basierend auf Kundenanmeldedaten OAuth für Starburst für die folgenden zwei Mechanismen:
-
Token (basiert auf geheimen Client-Geheimnissen) OAuth): Der geheime Client-Authentifizierungsmechanismus wird zusammen mit den Client-Anmeldeinformationen verwendet, um den Datenfluss für die Authentifizierung beim Autorisierungsserver zu gewähren. Dieses Authentifizierungsschema erfordert das und des
client_idclient_secretOAuth Client-App, die in Secrets Manager gespeichert werden soll. -
X.509 (privater Client-Schlüssel, JWT-basiert) OAuth): Die auf dem Schlüssel des X509-Zertifikats basierende Lösung bietet eine zusätzliche Sicherheitsebene zur OAuth Mechanismus mit Client-Zertifikaten, die anstelle von Client-Geheimnissen zur Authentifizierung verwendet werden. Diese Methode wird hauptsächlich von privaten Clients verwendet, die diese Methode verwenden, um sich beim Autorisierungsserver zu authentifizieren, wobei ein starkes Vertrauen zwischen den beiden Diensten besteht.
QuickSight wurde validiert OAuth Verbindungen mit den folgenden Identitätsanbietern:
-
OKTA
-
PingFederate
Speichern OAuth Anmeldeinformationen in Secrets Manager
OAuth Client-Anmeldeinformationen sind für machine-to-machine Anwendungsfälle gedacht und nicht interaktiv konzipiert. Um eine Datenquellenverbindung zwischen QuickSight und Starburst herzustellen, erstellen Sie in Secrets Manager ein neues Geheimnis, das Ihre Anmeldeinformationen für den OAuth Client-App. Der geheime ARN, der mit dem neuen Geheimnis erstellt wird, kann verwendet werden, um Datensätze zu erstellen, die Starburst-Daten enthalten. QuickSight Weitere Hinweise zur Verwendung von Secrets Manager Manager-Schlüsseln in QuickSight finden Sie unterVerwendung von AWS Secrets Manager Geheimnissen anstelle von Datenbankanmeldedaten in Amazon QuickSight.
Die Anmeldeinformationen, die Sie in Secrets Manager speichern müssen, werden bestimmt durch OAuth Mechanismus, den Sie verwenden. Die folgenden Schlüssel/Wert-Paare sind für X509-basierte Anwendungen erforderlich OAuth Geheimnisse:
-
username: Der Benutzername des Starburst-Kontos, der für die Verbindung zu Starburst verwendet werden soll -
client_id: Der OAuth Kunden-ID -
client_private_key: Die OAuth Privater Schlüssel des Kunden -
client_public_key: Der OAuth Der öffentliche Schlüssel des Client-Zertifikats und sein verschlüsselter Algorithmus (z. B.{"alg": "RS256", "kid", "cert_kid"})
Die folgenden Schlüssel/Wert-Paare sind für tokenbasierte Anwendungen erforderlich OAuth Geheimnisse:
-
username: Der Benutzername des Starburst-Kontos, der für die Verbindung zu Starburst verwendet werden soll -
client_id: Der OAuth Kunden-ID -
client_secret: die OAuth geheimer Client-Schlüssel
Einen Starburst erstellen OAuth Verbindung mit dem QuickSight APIs
Nachdem du im Secrets Manager ein Geheimnis erstellt hast, das deinen Starburst enthält OAuth Wenn Sie Ihr QuickSight Konto mit Secrets Manager verbunden haben, können Sie mit dem SDK eine Datenquellenverbindung zwischen QuickSight und Starburst herstellen. QuickSight APIs Im folgenden Beispiel wird mithilfe eines Tokens eine Starburst-Datenquellenverbindung erstellt OAuth Kundenanmeldedaten.
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATASOURCEID",
"Name": "NAME",
"Type": "STARBURST",
"DataSourceParameters": {
"StarburstParameters": {
"Host": "STARBURST_HOST_NAME",
"Port": "STARBURST_PORT",
"Catalog": "STARBURST_CATALOG",
"ProductType": "STARBURST_PRODUCT_TYPE",
"AuthenticationType": "TOKEN",
"DatabaseAccessControlRole": "starburst-db-access-role-name",
"OAuthParameters": {
"TokenProviderUrl": "oauth-access-token-endpoint",
"OAuthScope": "oauth-scope",
"IdentityProviderResourceUri" : "resource-uri",
"IdentityProviderVpcConnectionProperties" : {
"VpcConnectionArn": "IdP-VPC-connection-ARN"
}
}
},
"VpcConnectionProperties": {
"VpcConnectionArn": "VPC-connection-ARN-for-Starburst"
},
"Credentials": {
"SecretArn": "oauth-client-secret-ARN"
}
}Weitere Hinweise zum CreateDatasource API-Vorgang finden Sie unter CreateDataSource.
Sobald die Verbindung zwischen Starburst QuickSight und Starburst hergestellt und eine Datenquelle mit dem QuickSight APIs oder SDK erstellt wurde, wird die neue Datenquelle unter angezeigt. QuickSight QuickSight Autoren können diese Datenquelle verwenden, um Datensätze zu erstellen, die Starburst-Daten enthalten. Die Tabellen werden auf der Grundlage der Rolle angezeigt, die in dem DatabaseAccessControlRole Parameter verwendet wird, der in einem CreateDataSource API-Aufruf übergeben wird. Wenn dieser Parameter beim Erstellen der Datenquellenverbindung nicht definiert ist, wird die Starburst-Standardrolle verwendet.
Nachdem Sie erfolgreich eine Datenquellenverbindung zwischen Ihrem Konto QuickSight und Ihrem Starburst-Konto hergestellt haben, können Sie mit der Erstellung von QuickSight Datensätzen beginnen, die Starburst-Daten enthalten.
