Autorización de conexiones de Amazon QuickSight a clústeres de Amazon Redshift - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autorización de conexiones de Amazon QuickSight a clústeres de Amazon Redshift

   Se aplica a: Enterprise Edition y Standard Edition 
   Público al que va dirigido: administradores de sistemas 

Puede proporcionar acceso a los datos de Amazon Redshift mediante tres métodos de autenticación: propagación de identidades de confianza, ejecución como rol de IAM o credenciales de base de datos de Amazon Redshift.

La propagación fiable de identidades es una AWS IAM Identity Center función que los administradores de Connected Servicios de AWS pueden utilizar para conceder y auditar el acceso a los datos del servicio. El acceso a estos datos se basa en los atributos del usuario, como las asociaciones de grupo. La configuración de una propagación de identidad fiable requiere la colaboración entre los administradores de Connected Servicios de AWS y los administradores del IAM Identity Center. Para obtener más información, consulte Requisitos previos y consideraciones.

Al usuario que accede a un panel de control QuickSight se le propaga su identidad a Amazon Redshift. En Amazon Redshift, los permisos de datos detallados se aplican a los datos antes de presentarlos al usuario en un QuickSight activo. QuickSight los autores también pueden conectarse a las fuentes de datos de Amazon Redshift sin necesidad de introducir una contraseña ni tener una función de IAM. Si se usa Amazon Redshift Spectrum, toda la administración de permisos se centraliza en Amazon Redshift. La propagación de identidades de confianza se admite cuando QuickSight Amazon Redshift utiliza la misma instancia de organización de IAM Identity Center. Actualmente, las siguientes características no admiten la propagación de identidades de confianza.

  • conjuntos de datos de SPICE

  • SQL personalizado en los orígenes de datos

  • Alertas

  • Informes por email

  • Amazon QuickSight Q

  • Exportaciones a CSV, Excel y PDF

  • Detección de anomalías

Para QuickSight que Amazon se conecte a una instancia de Amazon Redshift, debe crear un nuevo grupo de seguridad para esa instancia. Este grupo de seguridad contiene una regla de entrada que autoriza el acceso desde el intervalo de direcciones IP adecuado para los QuickSight servidores de Amazon que se encuentran en él. Región de AWS Para obtener más información sobre la autorización de las QuickSight conexiones de Amazon, consulteHabilitación manual del acceso a un clúster de Amazon Redshift en una VPC.

Habilitar la conexión desde QuickSight los servidores de Amazon a su clúster es solo uno de los varios requisitos previos para crear un conjunto de datos basado en una fuente de datos de AWS base de datos. Para obtener más información sobre los requisitos necesarios, consulte Creación de un conjunto de datos a partir de una base de datos.

Temas