Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jika Anda perlu menggunakan Amazon QuickSight dengan Amazon Athena atau Kueri Amazon Athena Federasi, Anda harus terlebih dahulu mengotorisasi koneksi ke Athena dan bucket terkait di Amazon Simple Storage Service (Amazon S3). Amazon Athena adalah layanan kueri interaktif yang memudahkan untuk menganalisis data secara langsung di Amazon S3 menggunakan SQL standar. Athena Federated Query menyediakan akses ke lebih banyak jenis data dengan menggunakan. AWS Lambda Menggunakan koneksi dari QuickSight Athena, Anda dapat menulis kueri SQL untuk menginterogasi data yang disimpan dalam sumber data relasional, non-relasional, objek, dan kustom. Untuk informasi selengkapnya, lihat Menggunakan kueri federasi Athena di Panduan Pengguna Amazon Athena.
Tinjau pertimbangan berikut saat mengatur akses ke QuickSight Athena dari:
-
Athena menyimpan hasil kueri dari QuickSight dalam ember. Secara default, bucket ini memiliki nama yang mirip dengan
aws-athena-query-results-AWSREGION-AWSACCOUNTID
, misalnyaaws-athena-query-results-us-east-2-111111111111
. Oleh karena itu, penting untuk memastikan QuickSight memiliki izin untuk mengakses bucket yang sedang digunakan Athena. Jika file data Anda dienkripsi dengan AWS KMS kunci, berikan izin ke peran Amazon QuickSight IAM untuk mendekripsi kunci. Cara termudah untuk melakukan ini adalah dengan menggunakan AWS CLI.
Anda dapat menjalankan operasi KMS create-grant API untuk melakukan ini. AWS CLI
aws kms create-grant --key-id <KMS_KEY_ARN> / --grantee-principal
<QS_ROLE_ARN>
--operations DecryptNama Sumber Daya Amazon (ARN) untuk QuickSight peran Amazon memiliki format
arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number>
dan dapat diakses dari konsol IAM. Untuk menemukan ARN kunci KMS Anda, gunakan konsol S3. Buka bucket yang berisi file data Anda dan pilih tab Ikhtisar. Kuncinya terletak di dekat ID kunci KMS.-
Untuk koneksi Amazon Athena, Amazon S3, dan Federasi Kueri Athena QuickSight , menggunakan peran IAM berikut secara default:
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-s3-consumers-role-v0Jika tidak
aws-quicksight-s3-consumers-role-v0
ada, maka QuickSight gunakan:arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-service-role-v0 -
Jika Anda menetapkan kebijakan cakupan bawah untuk pengguna Anda, verifikasi bahwa kebijakan tersebut berisi izin.
lambda:InvokeFunction
Tanpa izin ini, pengguna Anda tidak dapat mengakses Kueri Federasi Athena. Untuk informasi selengkapnya tentang menetapkan kebijakan IAM kepada pengguna Anda QuickSight, lihat. Menetapkan akses granular ke AWS layanan melalui IAM Untuk informasi selengkapnya tentang InvokeFunction izin lambda:, lihat Kunci tindakan, sumber daya, dan kondisi AWS Lambda di Panduan Pengguna IAM.
Untuk mengizinkan untuk terhubung QuickSight ke sumber data federasi Athena atau Athena
-
(Opsional) Jika Anda menggunakan AWS Lake Formation Athena, Anda juga perlu mengaktifkan Lake Formation. Untuk informasi selengkapnya, lihat Mengotorisasi koneksi melalui AWS Lake Formation.
-
Buka menu profil Anda di kanan atas dan pilih Kelola QuickSight. Anda harus menjadi QuickSight administrator untuk melakukan ini. Jika Anda tidak melihat Kelola QuickSight di menu profil, Anda tidak memiliki izin yang memadai.
-
Pilih Keamanan & izin, Tambah atau hapus.
-
Pilih kotak di dekat Amazon Athena, Berikutnya.
Jika sudah diaktifkan, Anda mungkin harus mengklik dua kali. Lakukan ini bahkan jika Amazon Athena sudah diaktifkan, sehingga Anda dapat melihat pengaturannya. Tidak ada perubahan yang disimpan sampai Anda memilih Perbarui di akhir prosedur ini.
-
Aktifkan bucket S3 yang ingin Anda akses.
-
(Opsional) Untuk mengaktifkan kueri federasi Athena, pilih fungsi Lambda yang ingin Anda gunakan.
catatan
Anda hanya dapat melihat fungsi Lambda untuk katalog Athena di wilayah yang sama. QuickSight
-
Untuk mengonfirmasi perubahan Anda, pilih Selesai.
Untuk membatalkan, pilih Batalkan.
-
Untuk menyimpan perubahan keamanan dan izin, pilih Perbarui.
Untuk menguji pengaturan otorisasi koneksi
-
Dari halaman QuickSight awal, pilih Datasets, New Dataset.
-
Pilih kartu Athena.
-
Ikuti petunjuk layar untuk membuat sumber data Athena baru menggunakan sumber daya yang perlu Anda sambungkan. Pilih Validasi koneksi untuk menguji koneksi.
-
Jika koneksi divalidasi, Anda telah berhasil mengonfigurasi sambungan Kueri Federasi Athena atau Athena.
Jika Anda tidak memiliki izin yang cukup untuk menyambung ke kumpulan data Athena atau menjalankan kueri Athena, kesalahan akan ditampilkan mengarahkan Anda untuk menghubungi administrator. QuickSight Kesalahan ini berarti perlu memeriksa kembali pengaturan otorisasi koneksi Anda untuk menemukan perbedaan.
-
Setelah Anda berhasil terhubung, Anda atau QuickSight penulis Anda dapat membuat koneksi sumber data dan membagikannya dengan QuickSight penulis lain. Penulis kemudian dapat membuat beberapa kumpulan data dari koneksi, untuk digunakan di QuickSight dasbor.
Untuk informasi pemecahan masalah di Athena, lihat. Masalah konektivitas saat menggunakan Amazon Athena dengan Amazon QuickSight