Aktivieren der Verbindung von Lake Formation - Amazon QuickSight

Aktivieren der Verbindung von Lake Formation

Bevor Sie diese Lösung mit Amazon QuickSight verwenden, stellen Sie sicher, dass Sie mit Athena mit Lake Formation auf Ihre Daten zugreifen können. Nachdem Sie sich vergewissert haben, dass die Verbindung über Athena funktioniert, müssen Sie nur noch überprüfen, ob Amazon QuickSight eine Verbindung zu Athena herstellen kann. Auf diese Weise müssen Sie die Verbindungsprobleme nicht bei allen drei Produkten gleichzeitig beheben. Eine einfache Möglichkeit, die Verbindung zu testen, ist die Verwendung der Athena-Abfragekonsole zur Ausführung eines einfachen SQL-Befehls, z. B. SELECT 1 FROM table.

Um Lake Formation einzurichten, muss die Person oder das Team, das daran arbeitet, Zugang zur Erstellung einer neuen IAM-Rolle und zu Lake Formation haben. Sie benötigen auch die in der folgenden Liste aufgeführten Informationen. Weitere Informationen finden Sie unter Einrichten von Lake Formation im AWS Lake Formation-Entwicklerhandbuch.

  • Sammeln Sie die Amazon-Ressourcennamen (ARNs) der Amazon-QuickSight-Benutzer und -Gruppen, die auf die Daten in Lake Formation zugreifen müssen. Diese Benutzer sollten Amazon-QuickSight-Autoren oder -Administratoren sein.

    So finden Sie Amazon-QuickSight-Benutzer- und Gruppen-ARNs

    1. Verwenden Sie die AWS CLI, um Benutzer-ARNs für Amazon-QuickSight-Autoren und -Administratoren zu finden. Führen Sie dazu den folgenden list-users-Befehl in Ihrem Terminal (Linux oder Mac) oder in der Befehlszeile (Windows) aus.

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      Die Antwort gibt Informationen für jeden Benutzer zurück. Im folgenden Beispiel zeigen wir den Amazon-Ressourcenname (ARN) fett gedruckt. 

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      Um die Verwendung von AWS CLI zu vermeiden, können Sie die ARNs für jeden Benutzer manuell konstruieren.

    2. (Optional) Verwenden Sie die AWS CLI, um ARNs für Amazon-QuickSight-Gruppen zu finden, indem Sie den folgenden list-group-Befehl in Ihrem Terminal (Linux oder Mac) oder an Ihrer Eingabeaufforderung (Windows) ausführen.

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      Die Antwort gibt Informationen für jede Gruppe zurück. Der ARN wird im folgenden Beispiel fett gedruckt. 

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Wenn Sie keine Amazon-QuickSight-Gruppen haben, fügen Sie eine Gruppe hinzu, indem Sie die AWS CLI verwenden, um den create-group-Befehl auszuführen. Derzeit gibt es keine Option, dies von der Amazon-QuickSight-Konsole aus zu tun. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gruppen in Amazon QuickSight.

      Um die Verwendung von AWS CLI zu vermeiden, können Sie die ARNs für jede Gruppe manuell konstruieren.