Permitir la conexión desde Lake Formation

Antes de empezar a utilizar esta solución con Amazon QuickSight, asegúrese de que puede acceder a sus datos mediante Athena con Lake Formation. Tras comprobar que la conexión funciona a través de Athena, solo tiene que comprobar que Amazon QuickSight se pueda conectar a Athena. De este modo, no tendrá que solucionar los problemas de conexión entre los tres productos a la vez. Una forma sencilla de probar la conexión es utilizar la consola de consultas de Athena para ejecutar un comando SQL sencillo, por ejemplo, SELECT 1 FROM table.

Para configurar Lake Formation, la persona o el equipo que trabaja en él necesita acceder para crear un nuevo rol de IAM y a Lake Formation. También necesita la información que se muestra en la siguiente lista. Para obtener más información, consulte Configuración de Lake Formation en la Guía para desarrolladores de AWS Lake Formation.

Recopile los nombres de recursos de Amazon (ARN) de los usuarios y grupos de Amazon QuickSight que necesitan acceder a los datos de Lake Formation. Estos usuarios deben ser autores o administradores de Amazon QuickSight.
Búsqueda de los ARN de usuarios y grupos de Amazon QuickSight
1. Use la AWS CLI para buscar los ARN de usuario de los autores y administradores de Amazon QuickSight. Para ello, ejecute el siguiente comando list-users en su terminal (Linux o Mac) o en la línea de comandos (Windows).
```
aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1
```
  La respuesta devuelve información de cada usuario. En el siguiente ejemplo, se muestra el nombre de recurso de Amazon (ARN) en negrita.
```
RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar
```
  Para evitar el uso de la AWS CLI, puede crear los ARN para cada usuario de forma manual.
2. (Opcional) Use la AWS CLI para buscar los ARN de los grupos de Amazon QuickSight, ejecute el comando list-group en su terminal (Linux o Mac) o en la línea de comandos (Windows).
```
aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1
```
  La respuesta devuelve información de cada grupo. En el siguiente ejemplo, el ARN aparece en negrita.
```
GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200
```
  Si no tiene ningún grupo de Amazon QuickSight, agregue un grupo mediante el comando AWS CLI para ejecutar el comando create-group. Actualmente, no hay ninguna opción para hacerlo desde la consola de Amazon QuickSight. Para obtener más información, consulte Creación y administración de grupos en Amazon QuickSight.
  
  Para evitar el uso de la AWS CLI, puede crear los ARN de cada grupo manualmente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Lake Formation

Habilitación de la conexión desde Amazon QuickSight

Permitir la conexión desde Lake Formation

Búsqueda de los ARN de usuarios y grupos de Amazon QuickSight