Autorizando conexões da Amazon QuickSight para clusters do Amazon Redshift

Você pode fornecer acesso aos dados do Amazon Redshift usando três métodos de autenticação: propagação de identidade confiável, função run-as IAM ou credenciais do banco de dados Amazon Redshift.

Com a propagação de identidade confiável, a identidade de um usuário é passada para o Amazon Redshift com login único gerenciado pelo Identity Center. IAM Um usuário que acessa um painel em QuickSight tem sua identidade propagada para o Amazon Redshift. No Amazon Redshift, permissões de dados refinadas são aplicadas aos dados antes que eles sejam apresentados em um QuickSight ativo ao usuário. QuickSight os autores também podem se conectar às fontes de dados do Amazon Redshift sem uma entrada de senha ou IAM função. Se o Amazon Redshift Spectrum for usado, todo o gerenciamento de permissões é realizado de forma centralizada no Amazon Redshift. A propagação de identidade confiável é suportada quando QuickSight o Amazon Redshift usa a mesma instância IAM organizacional do Identity Center. No momento, a propagação de identidade confiável não é compatível com os recursos apresentados a seguir.

Para QuickSight que a Amazon se conecte a uma instância do Amazon Redshift, você deve criar um novo grupo de segurança para essa instância. Esse grupo de segurança contém uma regra de entrada que autoriza o acesso a partir do intervalo de endereços IP apropriado para QuickSight os servidores da Amazon. Região da AWS Para saber mais sobre como autorizar QuickSight conexões com a Amazon, consulteHabilitando manualmente o acesso a um cluster do Amazon Redshift em um VPC.

Habilitar a conexão dos QuickSight servidores da Amazon ao seu cluster é apenas um dos vários pré-requisitos para criar um conjunto de dados com base em uma fonte de dados de AWS banco de dados. Para obter mais informações o que é necessário, consulte Como criar um conjunto de dados usando um banco de dados.