Starburst mit Amazon Quick Sight verwenden - Amazon Quick Suite
Verbinden mit AnmeldeinformationenVerbinden mit OAuth-Client-Anmeldeinformationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starburst mit Amazon Quick Sight verwenden

Starburst ist ein Data-Lake-Analysedienst mit vollem Funktionsumfang, der auf der Abfrage-Engine Trino (Massively Parallel Processing, MPP) aufbaut. In diesem Abschnitt erfahren Sie, wie Sie eine Verbindung von Amazon Quick Sight zu Starburst herstellen. Der gesamte Verkehr zwischen Quick Sight und Starburst wird über SSL aktiviert. Wenn du dich mit Starburst Galaxy verbindest, kannst du die erforderlichen Verbindungsdetails abrufen, indem du dich bei deinem Starburst Galaxy-Konto anmeldest, dann Partner Connect und dann Quick Sight auswählst. Sie sollten in der Lage sein, Informationen wie Hostname und Port zu sehen. Amazon Quick Sight unterstützt die grundlegende Authentifizierung mit Benutzernamen und Passwort für Starburst.

Quick Sight bietet zwei Möglichkeiten, eine Verbindung zu Starburst herzustellen: mit Ihren Starburst-Anmeldeinformationen oder mit OAuth Kundenanmeldedaten. In den folgenden Abschnitten erfahren Sie mehr über jede dieser Verbindungsmethoden.

Erstellen einer Quick Sight-Datenquellenverbindung zu Starburst mit Anmeldeinformationen

  1. Beginnen Sie mit der Erstellung eines neuen Datensatzes. Wählen Sie im linken Navigationsbereich Daten, dann Erstellen und anschließend Neuer Datensatz aus.

  2. Wählen Sie die Starburst-Datenquellenkarte aus.

  3. Wählen Sie den Starburst-Produkttyp aus. Wählen Sie Starburst Enterprise für lokale Starburst-Instances. Wählen Sie Starburst Galaxy für verwaltete Instances.

  4. Geben Sie für Datenquellenname einen beschreibenden Namen für die Starburst-Datenquellenverbindung ein. Da Sie über eine Verbindung zu Starburst viele Datensätze erstellen können, empfiehlt es sich, den Namen einfach zu halten.

  5. Wählen Sie unter Verbindungstyp den Netzwerktyp aus, den Sie verwenden. Wählen Sie öffentliches Netzwerk, wenn Ihre Daten öffentlich zugänglich sind. Wählen Sie VPC, wenn sich Ihre Daten innerhalb einer VPC befinden. Informationen zur Konfiguration einer VPC-Verbindung in Amazon Quick Sight finden Sie unter Konfiguration der VPC-Verbindung in Amazon Quick Sight. Dieser Verbindungstyp ist für Starburst Galaxy nicht verfügbar.

  6. Geben Sie als Datenbankserver den in Ihren Starburst-Verbindungsdetails angegebenen Hostnamen ein.

  7. Geben Sie als Katalog den in Ihren Starburst-Verbindungsdetails angegebenen Katalog ein.

  8. Geben Sie als Port den in Ihren Starburst-Verbindungsdetails angegebenen Port ein. Die Standardeinstellung ist 443 für Starburst Galaxy.

  9. Geben Sie für Benutzername und Passwort Ihre Anmeldeinformationen für die Starburst-Verbindung ein.

  10. Um zu überprüfen, ob die Verbindung funktioniert, wählen Sie Verbindung überprüfen.

  11. Um den Vorgang abzuschließen und die Datenquelle zu erstellen, wählen Sie Datenquelle erstellen.

Anmerkung

Die Konnektivität zwischen Amazon Quick Sight und Starburst wurde mit Starburst Version 420 validiert.

Nachdem Sie erfolgreich eine Datenquellenverbindung zwischen Ihren Quick Sight- und Starburst-Konten hergestellt haben, können Sie Erstellen von Datensätzen damit beginnen, Starburst-Daten zu enthalten.

Erstellen einer Quick Sight-Datenquellenverbindung zu Starburst mit Kundenanmeldedaten OAuth

Sie können OAuth Kundenanmeldedaten verwenden, um Ihr Quick Sight-Konto über Quick Sight mit Starburst zu verbinden. APIs OAuthist ein Standardautorisierungsprotokoll, das häufig für Anwendungen mit erhöhten Sicherheitsanforderungen verwendet wird. Wenn Sie mit OAuth Client-Anmeldeinformationen eine Verbindung zu Starburst herstellen, können Sie mit Quick Sight APIs und in der Quick Sight-Benutzeroberfläche Datensätze erstellen, die Starburst-Daten enthalten. Weitere Informationen zur Konfiguration von OAuth in Starburst finden Sie unter OAuth 2.0-Authentifizierung.

Quick Sight unterstützt den Zuschusstyp client credentialsOAuth. OAuthClient-Anmeldeinformationen werden verwendet, um ein Zugriffstoken für die machine-to-machine Kommunikation zu erhalten. Diese Methode eignet sich für Szenarien, in denen ein Client auf Ressourcen zugreifen muss, die auf einem Server gehostet werden, ohne dass ein Benutzer involviert ist.

Im Prozess der Client-Anmeldeinformationen von OAuth 2.0 gibt es mehrere Client-Authentifizierungsmechanismen, mit denen die Client-Anwendung beim Autorisierungsserver authentifiziert werden kann. Quick Sight unterstützt auf Starburst basierende OAuth Client-Anmeldeinformationen für die folgenden beiden Mechanismen:

  • Token (auf der Grundlage von Secret-basiertem OAuth): Der auf Secrets basierende Client-Authentifizierungsmechanismus wird zusammen mit den Client-Anmeldeinformationen verwendet, um den Datenfluss für die Authentifizierung beim Autorisierungsserver zu gewähren. Dieses Authentifizierungsschema erfordert, dass client_id und client_secret der OAuth-Client-App in Secrets Manager gespeichert sind.

  • X509 (JWT-basierter, privater OAuth-Client-Schlüssel): Die auf dem X509-Zertifikatsschlüssel basierende Lösung bietet eine zusätzliche Sicherheitsebene für den OAuth-Mechanismus mit Client-Zertifikaten, die anstelle von Client-Secrets zur Authentifizierung verwendet werden. Diese Methode wird hauptsächlich von privaten Clients verwendet, die diese Methode verwenden, um sich beim Autorisierungsserver zu authentifizieren, wobei ein hohes Vertrauen zwischen den beiden Diensten besteht.

Quick Sight hat OAuth Verbindungen mit den folgenden Identitätsanbietern validiert:

  • OKTA

  • PingFederate

Speichern von OAuth-Anmeldeinformationen in Secrets Manager

OAuthKundenanmeldedaten sind für machine-to-machine Anwendungsfälle gedacht und nicht interaktiv konzipiert. Um eine Datenquellenverbindung zwischen Quick Sight und Starburst herzustellen, erstellen Sie in Secrets Manager ein neues Geheimnis, das Ihre Anmeldeinformationen für die OAuth Client-App enthält. Der geheime ARN, der mit dem neuen Geheimnis erstellt wird, kann verwendet werden, um Datensätze zu erstellen, die Starburst-Daten in Quick Sight enthalten. Weitere Informationen zur Verwendung von Secrets Manager Manager-Schlüsseln in Quick Sight finden Sie unterVerwenden von AWS Secrets Manager Geheimnissen anstelle von Datenbankanmeldedaten in Quick Suite.

Die Anmeldeinformationen, die Sie in Secrets Manager speichern müssen, werden durch den von Ihnen verwendeten OAuth-Mechanismus bestimmt. Die folgenden key/value Paare sind für OAuth X509-basierte Geheimnisse erforderlich:

  • username: Der Benutzername des Starburst-Kontos, der für die Verbindung zu Starburst verwendet werden soll

  • client_id: Die OAuth-Client-ID

  • client_private_key: Der private OAuth-Client-Schlüssel

  • client_public_key: Der öffentliche Schlüssel des OAuth-Client-Zertifikats und sein verschlüsselter Algorithmus (zum Beispiel {"alg": "RS256", "kid", "cert_kid"})

Die folgenden key/value Paare sind für tokenbasierte Geheimnisse erforderlich: OAuth

  • username: Der Benutzername des Starburst-Kontos, der für die Verbindung zu Starburst verwendet werden soll

  • client_id: Die OAuth-Client-ID

  • client_secret: das OAuth-Client-Secret

Eine OAuth Starburst-Verbindung mit Quick Sight herstellen APIs

Nachdem Sie in Secrets Manager ein Geheimnis erstellt haben, das Ihre OAuth Starburst-Anmeldeinformationen enthält, und Ihr Quick Suite-Konto mit Secrets Manager verbunden haben, können Sie mit Quick Sight und SDK eine Datenquellenverbindung zwischen Quick Sight APIs und Starburst herstellen. Im folgenden Beispiel wird mithilfe von Token-OAuth-Client-Anmeldeinformationen eine Starbust-Datenquellenverbindung erstellt.

{
    "AwsAccountId": "AWSACCOUNTID",
    "DataSourceId": "DATASOURCEID",
    "Name": "NAME",
    "Type": "STARBURST",
    "DataSourceParameters": {
        "StarburstParameters": {
            "Host": "STARBURST_HOST_NAME",
            "Port": "STARBURST_PORT",
            "Catalog": "STARBURST_CATALOG",
            "ProductType": "STARBURST_PRODUCT_TYPE",     
            "AuthenticationType": "TOKEN",
            "DatabaseAccessControlRole": "starburst-db-access-role-name",
            "OAuthParameters": {
              "TokenProviderUrl": "oauth-access-token-endpoint", 
              "OAuthScope": "oauth-scope",
              "IdentityProviderResourceUri" : "resource-uri",
              "IdentityProviderVpcConnectionProperties" : {
                "VpcConnectionArn": "IdP-VPC-connection-ARN"
            }
        }
    },
    "VpcConnectionProperties": {
        "VpcConnectionArn": "VPC-connection-ARN-for-Starburst"
    },
    "Credentials": {
        "SecretArn": "oauth-client-secret-ARN"
    }
}

Weitere Informationen zum CreateDatasource API-Betrieb finden Sie unter. CreateDataSource

Sobald die Verbindung zwischen Quick Sight und Starburst hergestellt ist und eine Datenquelle mit Quick Sight APIs oder SDK erstellt wurde, wird die neue Datenquelle in Quick Sight angezeigt. Quick Sight-Autoren können diese Datenquelle verwenden, um Datensätze zu erstellen, die Starburst-Daten enthalten. Die Tabellen werden auf der Grundlage der Rolle angezeigt, die im DatabaseAccessControlRole-Parameter verwendet wird, der in einem CreateDataSource-API-Aufruf übergeben wird. Wenn dieser Parameter beim Erstellen der Datenquellenverbindung nicht definiert ist, wird die Starbust-Standardrolle verwendet.

Nachdem Sie erfolgreich eine Datenquellenverbindung zwischen Ihren Quick Sight- und Starburst-Konten hergestellt haben, können Sie Erstellen von Datensätzen damit beginnen, Starburst-Daten zu enthalten.