Analysieren Sie von Amazon DataZone abonnierte Daten mit externen Analyseanwendungen über eine JDBC-Verbindung - Amazon DataZone
RedeemAccessToken API-Referenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Analysieren Sie von Amazon DataZone abonnierte Daten mit externen Analyseanwendungen über eine JDBC-Verbindung

Amazon DataZone ermöglicht es Datennutzern, Daten aus mehreren Quellen innerhalb eines einzigen Projekts einfach zu finden und zu abonnieren und diese Daten mit Amazon Athena, Amazon Redshift Query Editor und Amazon zu analysieren. SageMaker

Amazon unterstützt DataZone auch die Authentifizierung über den Athena JDBC-Treiber, der es Benutzern ermöglicht, ihre abonnierten DataZone Amazon-Daten mit gängigen externen SQL- und Analysetools wie SQL Workbench, Tableau, Domino DBeaver, Power BI und vielen anderen abzufragen. Benutzer können sich mit ihren Unternehmensanmeldedaten über SSO oder IAM authentifizieren und mit der Analyse ihrer abonnierten Daten in ihren Amazon-Projekten beginnen. DataZone

Die Unterstützung DataZone des Athena JDBC-Treibers durch Amazon bietet die folgenden Vorteile:

  • Größere Auswahl an Tools für Abfragen und Visualisierungen — Datenkonsumenten können DataZone mithilfe ihrer bevorzugten Tools aus einer Vielzahl von Analysetools, die eine JDBC-Verbindung unterstützen, eine Verbindung zu Amazon herstellen. Auf diese Weise können sie weiterhin die Software verwenden, mit der sie vertraut sind, ohne sich mit neuen Tools für den Datenverbrauch vertraut machen zu müssen.

  • Programmatischer Zugriff — Eine JDBC-Verbindung zu zugriffsgesteuerten Daten über Server oder benutzerdefinierte Anwendungen ermöglicht es Datennutzern, automatisierte und komplexere Datenoperationen durchzuführen.

Sie können Ihre JDBC-URL verwenden, um Ihre externen Analysetools mit Ihren von Amazon DataZone abonnierten Daten zu verbinden. Gehen Sie wie folgt vor, um Ihre JDBC-URL zu erhalten:

Wichtig

In der aktuellen Version DataZone unterstützt Amazon die Authentifizierung mithilfe des Amazon Athena JDBC-Treibers. Um dieses Verfahren abzuschließen, stellen Sie sicher, dass Sie den neuesten Athena JDBC-Treiber für die Analyseanwendung Ihrer Wahl heruntergeladen und installiert haben.

  1. Navigieren Sie zur URL des DataZone Amazon-Datenportals und melden Sie sich mit Single Sign-On (SSO) oder Ihren AWS Anmeldeinformationen an. Wenn Sie ein DataZone Amazon-Administrator sind, können Sie unter https://console.aws.amazon.com/datazone zur DataZone Amazon-Konsole navigieren und sich dort anmelden, AWS-Konto wo die Domain erstellt wurde, und dann Datenportal öffnen wählen.

  2. Wählen Sie im DataZone Amazon-Datenportal die Option Projektliste durchsuchen und suchen Sie dann das Projekt, in dem Sie die Daten haben, die Sie analysieren möchten, und wählen Sie es aus.

  3. Wählen Sie in der rechten Seitenleiste auf der Startseite des Projekts Connect with JDBC aus.

  4. Wählen Sie im Popup-Fenster mit den JDBC-Parametern Ihre Authentifizierungsmethode (SSO-Anmeldeinformationen oder IAM-Anmeldeinformationen) aus und kopieren Sie dann die Zeichenfolge oder die einzelnen Parameter der JDBC-URL. Sie können es dann verwenden, um eine Verbindung zu Ihrer externen Analyseanwendung herzustellen.

Wenn Sie Ihre externe Analyseanwendung DataZone mithilfe Ihrer JBDC-Abfrage oder -Parameter mit Amazon verbinden, rufen Sie die API auf. RedeemAccessToken Die RedeemAccessToken API tauscht ein Identity Center-Zugriffstoken gegen die AmazonDataZoneDomainExecutionRole Anmeldeinformationen aus, die zum Aufrufen der API verwendet werden. GetEnvironmentCredentials

Weitere Informationen zum Authentifizierungsmechanismus, der IAM-Anmeldeinformationen verwendet, um eine Verbindung zu von Amazon DataZone verwalteten Daten in Athena herzustellen, finden Sie unter DataZone IAM Credentials Provider. Weitere Informationen zum Authentifizierungsmechanismus, der mithilfe von IAM Identity Center eine Verbindung zu DataZone von Amazon verwalteten Daten in Athena ermöglicht, finden Sie DataZone unter Idc Credentials Provider.

RedeemAccessToken API-Referenz

Erforderliche Syntax


POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}

Anfrageparameter

Die Anfrage verwendet die folgenden Parameter.

DomainId

Die ID der DataZone Amazon-Domain.

Muster: ^dzd [-_] [a-Za-Z0-9_-] {1,36} $

Erforderlich: Ja

Zugriffstoken

Das Identity Center-Zugriffstoken.

Type: Zeichenkette

Erforderlich: Ja

Antwortsyntax


HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}

Antwortelemente

Anmeldedaten

Die AmazonDataZoneDomainExecutionRole Anmeldeinformationen, die zum Aufrufen der GetEnvironmentCredentials API verwendet werden.

Typ: Array von AwsCredentials Objekten. Dieser Datentyp umfasst die folgenden Eigenschaften:

  • accessKeyId: AccessKeyId

  • secretAccessKey: SecretAccessKey

  • sessionToken: SessionToken

  • Ablauf: Zeitstempel

Zugriffstoken

Das Identity Center-Zugriffstoken.

Type: Zeichenkette

Erforderlich: Ja

Fehler

AccessDeniedException

Sie haben keinen ausreichenden Zugriff zum Durchführen dieser Aktion.

HTTP Status Code: 403

ResourceNotFoundException

Die angegebene Ressource kann nicht gefunden werden.

HTTP Status Code: 404

ValidationException

Die Eingabe erfüllt die vom AWS Dienst angegebenen Einschränkungen nicht.

HTTP Status Code: 400

InternalServerException

Die Anfrage ist aufgrund eines unbekannten Fehlers, einer Ausnahme oder eines Fehlers fehlgeschlagen.

HTTP Status Code: 500