選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

授權連線到 Amazon Athena

焦點模式
授權連線到 Amazon Athena - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如果您需要搭配 Amazon Athena 或 Amazon Athena 聯合查詢使用 Amazon QuickSight,您首先需要授權與 Athena 的連線,以及 Amazon Simple Storage Service (Amazon S3) 中的關聯儲存貯體。Amazon Athena 是一種互動式查詢服務,可讓您使用標準 SQL 直接輕鬆分析 Amazon S3 中的資料。Athena 聯合查詢可讓您使用 存取更多類型的資料 AWS Lambda。使用從 QuickSight 到 Athena 的連線,您可以撰寫 SQL 查詢來詢問存放在關聯式、非關聯式、物件和自訂資料來源中的資料。如需詳細資訊,請參閱《Amazon Athena 使用者指南》中的使用 Athena 聯合查詢

從 QuickSight 設定對 Athena 的存取權時,請檢閱下列注意事項:

  • Athena 會將 QuickSight 的查詢結果存放在儲存貯體中。依預設,此儲存貯體的名稱會類似 aws-athena-query-results-AWSREGION-AWSACCOUNTID,例如 aws-athena-query-results-us-east-2-111111111111。因此,請務必確定 QuickSight 對 Athena 目前正在使用的儲存貯體擁有存取許可。

  • 如果您的資料檔案使用 AWS KMS 金鑰加密,請授予 Amazon QuickSight IAM 角色解密金鑰的許可。執行此動作最簡單的方法是使用 AWS CLI。

    您可以在 中執行 KMS create-grant API 操作 AWS CLI 來執行此操作。

    aws kms create-grant --key-id <KMS_KEY_ARN> / --grantee-principal <QS_ROLE_ARN> --operations Decrypt

    Amazon QuickSight 角色的 Amazon Resource Name (ARN) 具有格式 arn:aws:iam::<account id>:role/service-role/aws-quicksight-s3-consumers-role-v<version number>,並且可以從 IAM 主控台存取。若要尋找您的 KMS 金鑰 ARN,請使用 S3 主控台。移至包含您的資料檔案的儲存貯體,然後選擇 Overview (概觀) 索引標籤。該金鑰位於 KMS key ID (KMS 金鑰 ID) 附近。

  • 對於 Amazon Athena、Amazon S3 和 Athena Query Federation 連線,QuickSight 預設會使用下列 IAM 角色:

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-s3-consumers-role-v0

    如果 aws-quicksight-s3-consumers-role-v0 不存在,則 QuickSight 會使用:

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
  • 如果您已將範圍縮減政策指派給使用者,請確定這些政策包含 lambda:InvokeFunction 許可。如果沒有此許可,您的使用者將無法存取 Athena 聯合查詢。如需有關在 QuickSight 中為使用者指派 IAM 政策的詳細資訊,請參閱 透過 IAM 設定 AWS 服務的精細存取。如需有關 lambda:InvokeFunction 許可的詳細資訊,請參閱《IAM 使用者指南》中的 AWS Lambda的動作、資源和條件金鑰

授權 QuickSight 連線至 Athena 或 Athena 聯合資料來源
  1. (選用) 如果您使用 AWS Lake Formation 搭配 Athena,您也需要啟用 Lake Formation。如需詳細資訊,請參閱透過 授權連線 AWS Lake Formation

  2. 開啟右上角的設定檔選單,然後選擇管理 QuickSight。您必須是 QuickSight 管理員才能執行此操作。如果您沒有在設定檔選單上看到管理 QuickSight,則表示您沒有足夠的許可。

  3. 選擇安全和許可新增或移除

  4. 選擇 Amazon Athena 旁邊的方塊,下一步

    如果已啟用,您可能必須按兩下。即使 Amazon Athena 已經啟用,也可以執行此操作,以便您可以檢視設定。在此程序結束時,選擇更新之前,不會儲存任何變更。

  5. 啟用您要存取的 S3 儲存貯體。

  6. (選用) 若要啟用 Athena 聯合查詢,請選取您要使用的 Lambda 函數。

    注意

    您只能查看 QuickSight 同一個區域中 Athena 目錄的 Lambda 函數。

  7. 若要確認變更,請選擇完成

    若要取消,請選擇 Cancel (取消)

  8. 若要儲存對安全和許可的變更,請選擇更新

若要測試連線授權設定
  1. 在 QuickSight 起始頁面中,選擇資料集新建資料集

  2. 選擇 Athena 卡。

  3. 按照螢幕提示,使用您需要連線的資源建立新的 Athena 資料來源。選擇驗證連線,以測試連線。

  4. 如果連線驗證,表示您已成功設定 Athena 或 Athena 聯合查詢連線。

    如果您沒有足夠的許可連線至 Athena 資料集或執行 Athena 查詢,則會顯示錯誤,指示您聯絡 QuickSight 管理員。此錯誤表示,需要重新檢查您的連線授權設定,才能找出差異。

  5. 成功連線之後,您或您的 QuickSight 作者即可建立資料來源連線,並與其他 QuickSight 作者共用。然後,作者可以從連線建立多個資料集,以便在 QuickSight 儀表板中使用。

    如需有關 Athena 的疑難排解資訊,請參閱 搭配 Amazon 使用 Amazon Athena 時的連線問題 QuickSight

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。