Autorisieren von Verbindungen von Amazon QuickSight zu Amazon Redshift Redshift-Clustern - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisieren von Verbindungen von Amazon QuickSight zu Amazon Redshift Redshift-Clustern

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Systemadministratoren 

Sie können mithilfe von drei Authentifizierungsmethoden Zugriff auf Amazon Redshift Redshift-Daten gewähren: vertrauenswürdige Identitätsübertragung, IAM Run-as-Rolle oder Amazon Redshift Redshift-Datenbankanmeldedaten.

Bei Trusted Identity Propagation wird die Identität eines Benutzers mit Single Sign-On, das von IAM Identity Center verwaltet wird, an Amazon Redshift weitergegeben. Die Identität eines Benutzers, der in QuickSight auf ein Dashboard zugreift, wird an Amazon Redshift weitergegeben. In Amazon Redshift werden detaillierte Datenberechtigungen auf die Daten angewendet, bevor die Daten dem Benutzer in einem QuickSight Asset präsentiert werden. QuickSight Autoren können sich auch ohne Passworteingabe oder IAM Rolle mit Amazon Redshift Redshift-Datenquellen verbinden. Wenn Amazon Redshift Spectrum verwendet wird, ist die gesamte Berechtigungsverwaltung in Amazon Redshift zentralisiert. Die Weitergabe vertrauenswürdiger Identitäten wird unterstützt, wenn QuickSight Amazon Redshift dieselbe Organisationsinstanz von IAM Identity Center verwendet. Die Weitergabe vertrauenswürdiger Identitäten wird derzeit für die folgenden Funktionen nicht unterstützt.

  • SPICE Datensätze

  • Benutzerdefiniert SQL für Datenquellen

  • Benachrichtigungen

  • Berichte per E-Mail versenden

  • Amazon QuickSight Q

  • CSV, Excel und PDF Exporte

  • Anomalie-Erkennung

Damit Amazon eine Verbindung QuickSight zu einer Amazon Redshift Redshift-Instance herstellen kann, müssen Sie eine neue Sicherheitsgruppe für diese Instance erstellen. Diese Sicherheitsgruppe enthält eine Regel für eingehende Nachrichten, die den Zugriff aus dem entsprechenden IP-Adressbereich für die QuickSight Amazon-Server in diesem Bereich autorisiert. AWS-Region Weitere Informationen zur Autorisierung von QuickSight Amazon-Verbindungen finden Sie unterManuelles Aktivieren des Zugriffs auf einen Amazon Redshift Redshift-Cluster in einem VPC.

Die Aktivierung der Verbindung von QuickSight Amazon-Servern zu Ihrem Cluster ist nur eine von mehreren Voraussetzungen für die Erstellung eines Datensatzes auf der Grundlage einer AWS Datenbankdatenquelle. Weitere Informationen über die Anforderungen finden Sie unter Erstellen eines Datensatzes aus einer Datenbank.

Themen