Mengotorisasi koneksi ke Amazon Athena - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi ke Amazon Athena

Jika Anda perlu menggunakan Amazon QuickSight dengan Amazon Athena atau Amazon Athena Kueri Federasi, Anda harus terlebih dahulu mengotorisasi koneksi ke Athena dan bucket terkait di Amazon Simple Storage Service (Amazon S3). Amazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data secara langsung di Amazon S3 menggunakan standar. SQL Athena Federated Query menyediakan akses ke lebih banyak jenis data dengan menggunakan AWS Lambda. Menggunakan koneksi dari Athena, Anda dapat menulis SQL kueri QuickSight untuk menginterogasi data yang disimpan dalam sumber data relasional, non-relasional, objek, dan kustom. Untuk informasi selengkapnya, lihat Menggunakan kueri federasi Athena di Panduan Pengguna Amazon Athena.

Tinjau pertimbangan berikut saat mengatur akses ke QuickSight Athena dari:

  • Athena menyimpan hasil kueri dari QuickSight dalam ember. Secara default, bucket ini memiliki nama yang mirip denganaws-athena-query-results-AWSREGION-AWSACCOUNTID, misalnyaaws-athena-query-results-us-east-2-111111111111. Oleh karena itu, penting untuk memastikan QuickSight memiliki izin untuk mengakses bucket yang sedang digunakan Athena.

  • Jika file data Anda dienkripsi dengan AWS KMS kunci, berikan izin ke QuickSight IAM peran Amazon untuk mendekripsi kunci. Cara termudah untuk melakukannya adalah dengan menggunakan AWS CLI.

    Anda dapat menjalankan operasi KMS create-grant di API AWS CLI untuk melakukan ini. 

    aws kms create-grant --key-id <KMS_KEY_ARN> /
--grantee-principal <QS_ROLE_ARN> --operations Decrypt

    Nama Sumber Daya Amazon (ARN) untuk QuickSight peran Amazon memiliki format arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number> dan dapat diakses dari IAM konsol. Untuk menemukan KMS kunci AndaARN, gunakan konsol S3. Buka bucket yang berisi file data Anda dan pilih tab Ikhtisar. Kuncinya terletak di dekat ID KMS kunci.

  • Untuk koneksi Amazon Athena, Amazon S3, dan Federasi Kueri Athena QuickSight , gunakan peran berikut secara default: IAM 

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

    Jika tidak aws-quicksight-s3-consumers-role-v0 ada, maka QuickSight gunakan:

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  • Jika Anda menetapkan kebijakan cakupan bawah untuk pengguna Anda, verifikasi bahwa kebijakan tersebut berisi izin. lambda:InvokeFunction Tanpa izin ini, pengguna Anda tidak dapat mengakses Kueri Federasi Athena. Untuk informasi selengkapnya tentang menetapkan IAM kebijakan kepada pengguna Anda QuickSight, lihatMengatur akses granular ke AWS layanan melalui IAM. Untuk informasi selengkapnya tentang InvokeFunction izin lambda:, lihat Tindakan, sumber daya, dan kunci kondisi untuk AWS Lambda di Panduan Pengguna IAM.

Untuk mengizinkan untuk terhubung QuickSight ke sumber data federasi Athena atau Athena

  1. (Opsional) Jika Anda menggunakan AWS Lake Formation dengan Athena, Anda juga perlu mengaktifkan Lake Formation. Untuk informasi selengkapnya, lihat Mengotorisasi koneksi melalui AWS Lake Formation.

  2. Buka menu profil Anda di kanan atas dan pilih Kelola QuickSight. Anda harus menjadi QuickSight administrator untuk melakukan ini. Jika Anda tidak melihat Kelola QuickSight di menu profil, Anda tidak memiliki izin yang memadai.

  3. Pilih Keamanan & izin, Tambah atau hapus.

  4. Pilih kotak di dekat Amazon Athena, Berikutnya.

    Jika sudah diaktifkan, Anda mungkin harus mengklik dua kali. Lakukan ini bahkan jika Amazon Athena sudah diaktifkan, sehingga Anda dapat melihat pengaturannya. Tidak ada perubahan yang disimpan sampai Anda memilih Perbarui di akhir prosedur ini.

  5. Aktifkan bucket S3 yang ingin Anda akses.

  6. (Opsional) Untuk mengaktifkan kueri federasi Athena, pilih fungsi Lambda yang ingin Anda gunakan.

    catatan

    Anda hanya dapat melihat fungsi Lambda untuk katalog Athena di wilayah yang sama. QuickSight

  7. Untuk mengonfirmasi perubahan Anda, pilih Selesai.

    Untuk membatalkan, pilih Batalkan.

  8. Untuk menyimpan perubahan keamanan dan izin, pilih Perbarui.

Untuk menguji pengaturan otorisasi koneksi

  1. Dari halaman QuickSight awal, pilih Datasets, New Dataset.

  2. Pilih kartu Athena.

  3. Ikuti petunjuk layar untuk membuat sumber data Athena baru menggunakan sumber daya yang perlu Anda sambungkan. Pilih Validasi koneksi untuk menguji koneksi.

  4. Jika koneksi divalidasi, Anda telah berhasil mengonfigurasi sambungan Kueri Federasi Athena atau Athena.

    Jika Anda tidak memiliki izin yang cukup untuk menyambung ke kumpulan data Athena atau menjalankan kueri Athena, kesalahan akan ditampilkan mengarahkan Anda untuk menghubungi administrator. QuickSight Kesalahan ini berarti perlu memeriksa kembali pengaturan otorisasi koneksi Anda untuk menemukan perbedaan.

  5. Setelah Anda berhasil terhubung, Anda atau QuickSight penulis Anda dapat membuat koneksi sumber data dan membagikannya dengan QuickSight penulis lain. Penulis kemudian dapat membuat beberapa kumpulan data dari koneksi, untuk digunakan di QuickSight dasbor.

    Untuk informasi pemecahan masalah di Athena, lihat. Masalah konektivitas saat menggunakan Amazon Athena dengan Amazon QuickSight