Autorisation des connexions entre Amazon et QuickSight les clusters Amazon Redshift - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation des connexions entre Amazon et QuickSight les clusters Amazon Redshift

   S'applique à : édition Enterprise et édition Standard 
   Public cible : administrateurs système 

Vous pouvez fournir un accès aux données Amazon Redshift à l'aide de trois méthodes d'authentification : propagation d'identité fiable, IAM rôle d'exécution ou informations d'identification de base de données Amazon Redshift.

Avec une propagation d'identité fiable, l'identité d'un utilisateur est transmise à Amazon Redshift par le biais d'une authentification unique gérée par IAM Identity Center. L'identité d'un utilisateur qui accède à un tableau de bord QuickSight est transmise à Amazon Redshift. Dans Amazon Redshift, des autorisations précises sont appliquées aux données avant que celles-ci ne soient présentées à l'utilisateur sous forme de QuickSight ressource. QuickSight les auteurs peuvent également se connecter aux sources de données Amazon Redshift sans saisir de mot de passe ni IAM rôle. Si Amazon Redshift Spectrum est utilisé, toute la gestion des autorisations est centralisée dans Amazon Redshift. La propagation d'identités fiables est prise en charge lorsque QuickSight Amazon Redshift utilise la même instance organisationnelle d'IAMIdentity Center. La propagation d'identités fiables n'est actuellement pas prise en charge pour les fonctionnalités suivantes.

  • SPICE jeux de données

  • Personnalisation SQL des sources de données

  • Alerts (Alertes)

  • Rapports par e-mail

  • Amazon QuickSight Q

  • CSV, Excel et PDF exportations

  • Détection des anomalies

Pour QuickSight qu'Amazon puisse se connecter à une instance Amazon Redshift, vous devez créer un nouveau groupe de sécurité pour cette instance. Ce groupe de sécurité contient une règle entrante qui autorise l'accès depuis la plage d'adresses IP appropriée pour les QuickSight serveurs Amazon qu'il contient. Région AWS Pour en savoir plus sur l'autorisation des QuickSight connexions Amazon, consultezActivation manuelle de l'accès à un cluster Amazon Redshift dans un VPC.

L'activation de la connexion entre QuickSight les serveurs Amazon et votre cluster n'est qu'une des nombreuses conditions préalables à la création d'un ensemble de données basé sur une source de données AWS de base de données. Pour plus d'informations sur les conditions requises, consultez Création d'un jeu de données à partir d'une base de données.

Rubriques