Uso de Starburst con Amazon Quick Sight - Amazon Quick Suite
Conexión con credenciales de inicio de sesiónConexión con credenciales de clientes de OAuth

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de Starburst con Amazon Quick Sight

Starburst es un servicio de análisis de lago de datos con todas las características creado sobre un motor de consultas de procesamiento masivo en paralelo (MPP), Trino. Usa esta sección para obtener información sobre cómo conectarte desde Amazon Quick Sight a Starburst. Todo el tráfico entre Quick Sight y Starburst se habilita mediante SSL. Si te estás conectando a Starburst Galaxy, puedes obtener los detalles de conexión necesarios iniciando sesión en tu cuenta de Starburst Galaxy, luego seleccionando Partner Connect y luego Quick Sight. Debería poder ver información, como el nombre de host y el puerto. Amazon Quick Sight admite la autenticación básica de nombre de usuario y contraseña en Starburst.

Quick Sight ofrece dos formas de conectarse a Starburst: con sus credenciales de inicio de sesión de Starburst o con OAuth las credenciales de cliente. Utilice las siguientes secciones para obtener información sobre cada uno de estos métodos.

Creación de una conexión de fuente de datos de Quick Sight a Starburst con credenciales de inicio de sesión

  1. Comience por crear un nuevo conjunto de datos. En el panel de navegación izquierdo, selecciona Datos, luego selecciona Crear y, por último, elige Nuevo conjunto de datos.

  2. Elija la tarjeta de origen de datos de Starburst.

  3. Seleccione el tipo de producto Starburst. Elija Starburst Enterprise para las instancias de Starburst en las instalaciones. Elija Starburst Galaxy para las instancias administradas.

  4. En Nombre del origen de datos, introduzca un nombre descriptivo para su conexión al origen de datos de Databricks. Como puede crear muchos conjuntos de datos a partir de una conexión a Starburst, es mejor que el nombre sea sencillo.

  5. En Tipo de conexión, seleccione el tipo de red que utiliza. Elija Red pública si sus datos se comparten públicamente. Elija VPC si sus datos están dentro de una VPC. Para configurar una conexión de VPC en Amazon Quick Sight, consulte Configuración de la conexión de VPC en Amazon Quick Sight. Este tipo de conexión no está disponible para Starburst Galaxy.

  6. En Servidor de bases de datos, introduzca el nombre de host especificado en los detalles de conexión de Starburst.

  7. En Catálogo, introduzca el catálogo especificado en los detalles de su conexión a Starburst.

  8. En Puerto, introduzca el puerto especificado en los detalles de conexión de Starburst. El valor predeterminado para Starburst Galaxy es 443.

  9. En Nombre de usuario y Contraseña, introduzca sus credenciales de conexión de Starburst.

  10. Para comprobar que la conexión funciona, elija Validar conexión.

  11. Para terminar y crear el origen de datos, elija Crear origen de datos.

nota

La conectividad entre Amazon Quick Sight y Starburst se validó con la versión 420 de Starburst.

Una vez que haya creado correctamente una conexión de fuente de datos entre sus cuentas de Quick Sight y Starburst, podrá empezar a Creación de conjuntos de datos contener datos de Starburst.

Crear una conexión de fuente de datos de Quick Sight a Starburst con credenciales de cliente OAuth

Puede usar las credenciales de OAuth cliente para conectar su cuenta de Quick Sight con Starburst a través de Quick Sight. APIs OAuthes un protocolo de autorización estándar que se utiliza a menudo para aplicaciones que tienen requisitos de seguridad avanzados. Cuando te conectas a Starburst con credenciales de OAuth cliente, puedes crear conjuntos de datos que contengan datos de Starburst con Quick Sight APIs y en la interfaz de usuario de Quick Sight. Para obtener más información sobre cómo configurar OAuth en Starburst, consulte OAuth 2.0 authentication.

Quick Sight admite el client credentials OAuth tipo de subvención. OAuthlas credenciales del cliente se utilizan para obtener un token de acceso para machine-to-machine la comunicación. Este método es adecuado para situaciones en las que un cliente necesita acceder a los recursos que están alojados en un servidor sin la participación de un usuario.

En el flujo de credenciales de cliente de OAuth 2.0, hay varios mecanismos de autenticación de clientes que se pueden utilizar para autenticar la aplicación cliente con el servidor de autorización. Quick Sight admite las credenciales de cliente basadas en OAuth Starburst para los dos mecanismos siguientes:

  • Token (OAuth basado en secretos del cliente): el mecanismo de autenticación del cliente basado en secretos se utiliza con las credenciales de cliente para conceder el flujo a fin de autenticarse con el servidor de autorización. Este esquema de autenticación requiere que el client_id y el client_secret de la aplicación de cliente de OAuth se almacenen en Secrets Manager.

  • X509 (OAuth basado en JWT de clave privada del cliente): la solución basada en claves del certificado X509 proporciona una capa de seguridad adicional al mecanismo de OAuth con certificados de cliente que se utilizan para autenticar en lugar de secretos de cliente. Este método lo suelen utilizar los clientes privados para autenticarse en el servidor de autorización con una fuerte confianza entre los dos servicios.

Quick Sight ha validado OAuth las conexiones con los siguientes proveedores de identidad:

  • OKTA

  • PingFederate

Almacenamiento de credenciales de OAuth en Secrets Manager

OAuthlas credenciales de los clientes están pensadas para casos de machine-to-machine uso y no están diseñadas para ser interactivas. Para crear una conexión de fuente de datos entre Quick Sight y Starburst, crea un nuevo secreto en Secrets Manager que contenga tus credenciales para la OAuth aplicación cliente. El ARN secreto que se crea con el nuevo secreto se puede utilizar para crear conjuntos de datos que contengan datos de Starburst en Quick Sight. Para obtener más información sobre el uso de las claves de Secrets Manager en Quick Sight, consulteUso de AWS Secrets Manager secretos en lugar de credenciales de bases de datos en Quick Suite.

Las credenciales que debe almacenar en Secrets Manager vienen determinadas por el mecanismo de OAuth que utilice. Los siguientes key/value pares son necesarios para los secretos basados en el X509OAuth:

  • username: el nombre de usuario de la cuenta de Starburst que se utilizará al conectarse a Starburst

  • client_id: el ID de cliente de OAuth

  • client_private_key: la clave privada del cliente de OAuth

  • client_public_key: la clave pública del certificado del cliente de OAuth y su algoritmo cifrado (por ejemplo, {"alg": "RS256", "kid", "cert_kid"})

Los siguientes key/value pares son necesarios para los secretos basados en fichas: OAuth

  • username: el nombre de usuario de la cuenta de Starburst que se utilizará al conectarse a Starburst

  • client_id: el ID de cliente de OAuth

  • client_secret: el secreto del cliente de OAuth

Crear una OAuth conexión Starburst con Quick Sight APIs

Tras crear un secreto en Secrets Manager que contenga tus OAuth credenciales de Starburst y hayas conectado tu cuenta de Quick Suite a Secrets Manager, podrás establecer una conexión de fuente de datos entre Quick Sight y Starburst con Quick Sight APIs y el SDK. En el siguiente ejemplo, se crea una conexión a un origen de datos de Starburst con credenciales de cliente de OAuth basadas en tokens.

{
    "AwsAccountId": "AWSACCOUNTID",
    "DataSourceId": "DATASOURCEID",
    "Name": "NAME",
    "Type": "STARBURST",
    "DataSourceParameters": {
        "StarburstParameters": {
            "Host": "STARBURST_HOST_NAME",
            "Port": "STARBURST_PORT",
            "Catalog": "STARBURST_CATALOG",
            "ProductType": "STARBURST_PRODUCT_TYPE",     
            "AuthenticationType": "TOKEN",
            "DatabaseAccessControlRole": "starburst-db-access-role-name",
            "OAuthParameters": {
              "TokenProviderUrl": "oauth-access-token-endpoint", 
              "OAuthScope": "oauth-scope",
              "IdentityProviderResourceUri" : "resource-uri",
              "IdentityProviderVpcConnectionProperties" : {
                "VpcConnectionArn": "IdP-VPC-connection-ARN"
            }
        }
    },
    "VpcConnectionProperties": {
        "VpcConnectionArn": "VPC-connection-ARN-for-Starburst"
    },
    "Credentials": {
        "SecretArn": "oauth-client-secret-ARN"
    }
}

Para obtener más información sobre el funcionamiento de la CreateDatasource API, consulte. CreateDataSource

Una vez que se haya establecido la conexión entre Quick Sight y Starburst y se haya creado una fuente de datos con Quick Sight APIs o el SDK, la nueva fuente de datos se mostrará en Quick Sight. Los autores de Quick Sight pueden usar esta fuente de datos para crear conjuntos de datos que contengan datos de Starburst. Las tablas se muestran en función del rol utilizado en el parámetro DatabaseAccessControlRole que se transfiere en una llamada a la API CreateDataSource. Si este parámetro no está definido al crear la conexión al origen de datos, se utiliza el rol predeterminado de Starburst.

Una vez que haya creado correctamente una conexión de fuente de datos entre sus cuentas de Quick Sight y Starburst, podrá empezar a Creación de conjuntos de datos contener datos de Starburst.