Analice los datos DataZone suscritos a Amazon con aplicaciones de análisis externas a través de una conexión JDBC - Amazon DataZone
RedeemAccessToken Referencia de API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Analice los datos DataZone suscritos a Amazon con aplicaciones de análisis externas a través de una conexión JDBC

Amazon DataZone permite a los consumidores de datos localizar y suscribirse fácilmente a datos de varias fuentes dentro de un mismo proyecto y analizar estos datos con Amazon Athena, Amazon Redshift Query Editor y Amazon. SageMaker

Amazon DataZone también admite la autenticación mediante el controlador JDBC de Athena, que permite a los usuarios consultar los DataZone datos de Amazon suscritos mediante populares herramientas externas de análisis y SQL, como SQL Workbench, Tableau, Domino DBeaver, Power BI y muchas otras. Los usuarios pueden autenticarse con sus credenciales corporativas a través de SSO o IAM y empezar a analizar los datos suscritos en sus proyectos de Amazon. DataZone

DataZoneLa compatibilidad de Amazon con el controlador JDBC de Athena ofrece las siguientes ventajas:

  • Mayor variedad de herramientas para consultas y visualización: los consumidores de datos pueden conectarse a Amazon DataZone con las herramientas que prefieran de una amplia gama de herramientas de análisis que admiten una conexión JDBC. Esto les permite seguir utilizando el software con el que ya están familiarizados sin necesidad de aprender a utilizar nuevas herramientas para el consumo de datos.

  • Acceso mediante programación: una conexión JDBC para acceder a datos gobernados mediante servidores o aplicaciones personalizadas permite a los consumidores de datos realizar operaciones automatizadas y más complejas.

Puedes usar tu URL de JDBC para conectar tus herramientas de análisis externas a tus datos DataZone suscritos a Amazon. Para obtener su URL de JDBC, siga el procedimiento que se indica a continuación:

importante

En la versión actual, Amazon DataZone admite la autenticación mediante el controlador JDBC de Amazon Athena. Para completar este procedimiento, confirme haber descargado e instalado la versión más reciente del controlador JDBC de Athena para la aplicación de análisis que elija.

  1. Ve a la URL del portal de DataZone datos de Amazon e inicia sesión con el inicio de sesión único (SSO) o con tus credenciales. AWS Si eres DataZone administrador de Amazon, puedes ir a la DataZone consola de Amazon en https://console.aws.amazon.com/datazone e iniciar sesión con el Cuenta de AWS lugar donde se creó el dominio y, a continuación, elegir Open data portal.

  2. En el portal de DataZone datos de Amazon, elija Examinar lista de proyectos y, a continuación, busque y elija el proyecto en el que tiene los datos que desea analizar.

  3. En el panel derecho de la página de inicio del proyecto, seleccione Conectar con JDBC.

  4. En la ventana emergente Parámetros de JDBC, elija su método de autenticación (credenciales de SSO o credenciales de IAM) y, a continuación, copie la cadena o los parámetros individuales de la URL de JDBC. Ya puede utilizarla para conectarse a la aplicación de análisis externa.

Cuando conecta su aplicación de análisis externa a Amazon DataZone mediante su consulta o parámetros de JBDC, invoca la API. RedeemAccessToken La API RedeemAccessToken intercambia un token de acceso a Identity Center por las credenciales AmazonDataZoneDomainExecutionRole, que se utilizan para llamar a la API GetEnvironmentCredentials.

Para obtener más información sobre el mecanismo de autenticación que utiliza las credenciales de IAM para conectarse a los datos DataZone gobernados por Amazon en Athena, consulte DataZone Proveedor de credenciales de IAM. Para obtener más información sobre el mecanismo de autenticación que permite conectarse a los datos DataZone gobernados por Amazon en Athena mediante el Centro de identidad de IAM, DataZone consulte Idc Credentials Provider.

RedeemAccessToken Referencia de API

Sintaxis de la solicitud


POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}

Parámetros de solicitud

La solicitud utiliza los siguientes parámetros.

DomainId

El ID del DataZone dominio de Amazon.

Patrón: ^dzd[-_][a-zA-Z0-9_-]{1,36}$

Obligatorio: sí

accessToken

El token de acceso a Identity Center.

Tipo: cadena

Obligatorio: sí

Sintaxis de la respuesta


HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}

Elementos de respuesta

credentials

Las credenciales AmazonDataZoneDomainExecutionRole que se utilizan para llamar a la API GetEnvironmentCredentials.

Tipo: matriz de objetos AwsCredentials. Este tipo de datos incluye las propiedades siguientes:

  • accessKeyId: AccessKeyId

  • secretAccessKey: SecretAccessKey

  • Token de sesión: SessionToken

  • expiration: Timestamp

accessToken

El token de acceso a Identity Center.

Tipo: cadena

Obligatorio: sí

Errores

AccessDeniedException

No tiene acceso suficiente para realizar esta acción.

Código de estado HTTP: 403

ResourceNotFoundException

No se ha encontrado el recurso especificado.

Código de estado HTTP: 404

ValidationException

La entrada no satisface las limitaciones que especifica el servicio de AWS .

Código de estado HTTP: 400

InternalServerException

La solicitud ha devuelto un error debido a un error o una excepción desconocidos.

Código de estado HTTP: 500