Autorizar conexões com o Amazon Athena - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autorizar conexões com o Amazon Athena

Se precisar usar o Amazon QuickSight with Amazon Athena ou Amazon Athena Federated Query, primeiro você precisa autorizar conexões com o Athena e os buckets associados no Amazon Simple Storage Service (Amazon S3). O Amazon Athena é um serviço de consulta interativo que facilita a análise de dados diretamente no Amazon S3 usando o padrão. SQL O Athena Federated Query fornece acesso a mais tipos de dados usando o. AWS Lambda Usando uma conexão do QuickSight Athena, você pode escrever SQL consultas para interrogar dados armazenados em fontes de dados relacionais, não relacionais, de objetos e personalizadas. Para obter mais informações, consulte Usar a consulta federada do Amazon Athena no Guia do usuário do Amazon Athena.

Analise as seguintes considerações ao configurar o acesso ao QuickSight Athena a partir de:

  • O Athena armazena os resultados da consulta QuickSight em um bucket. Por padrão, esse bucket tem um nome semelhante a aws-athena-query-results-AWSREGION-AWSACCOUNTID, por exemplo, aws-athena-query-results-us-east-2-111111111111. Portanto, é importante garantir que QuickSight tenha permissões para acessar o bucket que o Athena está usando atualmente.

  • Se seu arquivo de dados estiver criptografado com uma AWS KMS chave, conceda permissões à QuickSight IAM função da Amazon para descriptografar a chave. A maneira mais fácil de fazer isso é usar a AWS CLI.

    Você pode executar a API operação KMS de criação e concessão AWS CLI para fazer isso. 

    aws kms create-grant --key-id <KMS_KEY_ARN> /
--grantee-principal <QS_ROLE_ARN> --operations Decrypt

    O Amazon Resource Name (ARN) para a QuickSight função da Amazon tem o formato arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number> e pode ser acessado no IAM console. Para encontrar sua KMS chaveARN, use o console S3. Acesse o bucket que contém seu arquivo de dados e escolha a guia Overview (Visão geral). A chave está localizada perto do ID da KMS chave.

  • Para conexões do Amazon Athena, Amazon S3 e Athena Query Federation QuickSight , usa a seguinte função por padrão: IAM 

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

    Se o não aws-quicksight-s3-consumers-role-v0 estiver presente, então QuickSight usa:

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  • Se você atribuiu políticas de redução de escopo aos seus usuários, verifique se as políticas contêm a permissão lambda:InvokeFunction. Sem essa permissão, seus usuários não podem acessar o Athena Federated Queries. Para obter mais informações sobre como atribuir IAM políticas aos seus usuários em QuickSight, consulteDefinindo acesso granular aos AWS serviços por meio de IAM. Para obter mais informações sobre a InvokeFunction permissão lambda:, consulte Ações, recursos e chaves de condição AWS Lambda no Guia do IAM usuário.

Para autorizar a conexão QuickSight com o Athena ou com as fontes de dados federadas do Athena

  1. (Opcional) Se você estiver usando AWS Lake Formation com o Athena, também precisará ativar o Lake Formation. Para obter mais informações, consulte Autorizando conexões por meio de AWS Lake Formation.

  2. Abra o menu do seu perfil no canto superior direito e escolha Gerenciar QuickSight. Você precisa ser QuickSight administrador para fazer isso. Se você não vê Gerenciar QuickSight no menu do perfil, você não tem permissões suficientes.

  3. Escolha Segurança e permissões, Adicionar ou remover.

  4. Selecione a caixa ao lado de Amazon Athena, Próximo.

    Se já estiver habilitada, talvez seja necessário clicar duas vezes nela. Faça isso mesmo se o Amazon Athena já estiver habilitado, para que você possa ver as configurações. Nenhuma alteração será salva até que você selecione Atualizar no final deste procedimento.

  5. Habilite os buckets do S3 que deseja acessar.

  6. (Opcional) Para habilitar as consultas federadas do Athena, selecione as funções do Lambda que deseja usar.

    nota

    Você só pode ver as funções do Lambda para os catálogos do Athena na mesma região de. QuickSight

  7. Para confirmar as alterações, selecione Concluir.

    Para cancelar, escolha Cancelar.

  8. Para salvar as alterações na segurança e nas permissões, selecione Atualizar.

Para testar as configurações de autorização de conexão

  1. Na página QuickSight inicial, escolha Conjuntos de dados, Novo conjunto de dados.

  2. Escolha o cartão do Athena.

  3. Siga as instruções na tela para criar uma nova fonte de dados do Athena usando os recursos aos quais você precisa se conectar. Escolha Validar conexão para testar a conexão.

  4. Se a conexão for validada, você configurou com êxito uma conexão do Athena ou do Athena Federated Query.

    Se você não tiver permissões suficientes para se conectar a um conjunto de dados do Athena ou executar uma consulta do Athena, será exibido um erro solicitando que você entre em contato com um administrador. QuickSight Esse erro significa que é necessário verificar novamente as configurações de autorização de conexão para encontrar a discrepância.

  5. Depois de se conectar com sucesso, você ou seus QuickSight autores podem criar conexões de fontes de dados e compartilhá-las com outros QuickSight autores. Os autores podem então criar vários conjuntos de dados a partir das conexões, para usar em QuickSight painéis.

    Para obter mais informações sobre solução de problemas no Athena, consulte Problemas de conectividade ao usar o Amazon Athena com o Amazon QuickSight.