本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果您需要搭配 Amazon Athena 或 Amazon Athena 聯合查詢使用 Amazon QuickSight,您首先需要授權與 Athena 的連線,以及 Amazon Simple Storage Service (Amazon S3) 中的關聯儲存貯體。Amazon Athena 是一種互動式查詢服務,可讓您使用標準 SQL 直接輕鬆分析 Amazon S3 中的資料。Athena 聯合查詢可讓您使用 存取更多類型的資料 AWS Lambda。使用從 QuickSight 到 Athena 的連線,您可以撰寫 SQL 查詢來詢問存放在關聯式、非關聯式、物件和自訂資料來源中的資料。如需詳細資訊,請參閱《Amazon Athena 使用者指南》中的使用 Athena 聯合查詢。
從 QuickSight 設定對 Athena 的存取權時,請檢閱下列注意事項:
-
Athena 會將 QuickSight 的查詢結果存放在儲存貯體中。依預設,此儲存貯體的名稱會類似
aws-athena-query-results-AWSREGION-AWSACCOUNTID
,例如aws-athena-query-results-us-east-2-111111111111
。因此,請務必確定 QuickSight 對 Athena 目前正在使用的儲存貯體擁有存取許可。 如果您的資料檔案使用 AWS KMS 金鑰加密,請授予 Amazon QuickSight IAM 角色解密金鑰的許可。執行此動作最簡單的方法是使用 AWS CLI。
您可以在 中執行 KMS create-grant API 操作 AWS CLI 來執行此操作。
aws kms create-grant --key-id <KMS_KEY_ARN> / --grantee-principal
<QS_ROLE_ARN>
--operations DecryptAmazon QuickSight 角色的 Amazon Resource Name (ARN) 具有格式
arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number>
,並且可以從 IAM 主控台存取。若要尋找您的 KMS 金鑰 ARN,請使用 S3 主控台。移至包含您的資料檔案的儲存貯體,然後選擇 Overview (概觀) 索引標籤。該金鑰位於 KMS key ID (KMS 金鑰 ID) 附近。-
對於 Amazon Athena、Amazon S3 和 Athena Query Federation 連線,QuickSight 預設會使用下列 IAM 角色:
arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-s3-consumers-role-v0如果
aws-quicksight-s3-consumers-role-v0
不存在,則 QuickSight 會使用:arn:aws:iam::
AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-service-role-v0 -
如果您已將範圍縮減政策指派給使用者,請確定這些政策包含
lambda:InvokeFunction
許可。如果沒有此許可,您的使用者將無法存取 Athena 聯合查詢。如需有關在 QuickSight 中為使用者指派 IAM 政策的詳細資訊,請參閱 透過 IAM 設定 AWS 服務的精細存取。如需有關 lambda:InvokeFunction 許可的詳細資訊,請參閱《IAM 使用者指南》中的 AWS Lambda的動作、資源和條件金鑰。
授權 QuickSight 連線至 Athena 或 Athena 聯合資料來源
-
(選用) 如果您使用 AWS Lake Formation 搭配 Athena,您也需要啟用 Lake Formation。如需詳細資訊,請參閱透過 授權連線 AWS Lake Formation。
-
開啟右上角的設定檔選單,然後選擇管理 QuickSight。您必須是 QuickSight 管理員才能執行此操作。如果您沒有在設定檔選單上看到管理 QuickSight,則表示您沒有足夠的許可。
-
選擇安全和許可、新增或移除。
-
選擇 Amazon Athena 旁邊的方塊,下一步。
如果已啟用,您可能必須按兩下。即使 Amazon Athena 已經啟用,也可以執行此操作,以便您可以檢視設定。在此程序結束時,選擇更新之前,不會儲存任何變更。
-
啟用您要存取的 S3 儲存貯體。
-
(選用) 若要啟用 Athena 聯合查詢,請選取您要使用的 Lambda 函數。
注意
您只能查看 QuickSight 同一個區域中 Athena 目錄的 Lambda 函數。
-
若要確認變更,請選擇完成。
若要取消,請選擇 Cancel (取消)。
-
若要儲存對安全和許可的變更,請選擇更新。
若要測試連線授權設定
-
在 QuickSight 起始頁面中,選擇資料集、新建資料集。
-
選擇 Athena 卡。
-
按照螢幕提示,使用您需要連線的資源建立新的 Athena 資料來源。選擇驗證連線,以測試連線。
-
如果連線驗證,表示您已成功設定 Athena 或 Athena 聯合查詢連線。
如果您沒有足夠的許可連線至 Athena 資料集或執行 Athena 查詢,則會顯示錯誤,指示您聯絡 QuickSight 管理員。此錯誤表示,需要重新檢查您的連線授權設定,才能找出差異。
-
成功連線之後,您或您的 QuickSight 作者即可建立資料來源連線,並與其他 QuickSight 作者共用。然後,作者可以從連線建立多個資料集,以便在 QuickSight 儀表板中使用。
如需有關 Athena 的疑難排解資訊,請參閱 搭配 Amazon 使用 Amazon Athena 時的連線問題 QuickSight。