Analysez les données des DataZone abonnés Amazon avec des applications d'analyse externes via une connexion JDBC - Amazon DataZone
RedeemAccessToken Référence d'API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Analysez les données des DataZone abonnés Amazon avec des applications d'analyse externes via une connexion JDBC

Amazon DataZone permet aux consommateurs de données de localiser et de s'abonner facilement à des données provenant de plusieurs sources dans le cadre d'un même projet et d'analyser ces données à l'aide d'Amazon Athena, d'Amazon Redshift Query Editor et d'Amazon. SageMaker

Amazon prend DataZone également en charge l'authentification via le pilote Athena JDBC qui permet aux utilisateurs d'interroger les DataZone données Amazon auxquelles ils sont abonnés à l'aide d'outils SQL et d'analyse externes courants, tels que SQL Workbench, Tableau, Domino DBeaver, Power BI et bien d'autres. Les utilisateurs peuvent s'authentifier à l'aide de leurs informations d'identification professionnelles via SSO ou IAM et commencer à analyser les données de leurs abonnements dans le cadre de leurs projets Amazon. DataZone

DataZoneLa prise en charge du pilote JDBC Athena par Amazon offre les avantages suivants :

  • Un plus grand choix d'outils pour les requêtes et la visualisation : les consommateurs de données peuvent se connecter à Amazon à DataZone l'aide de leurs outils préférés parmi une large gamme d'outils d'analyse compatibles avec une connexion JDBC. Cela leur permet de continuer à utiliser les logiciels qu'ils connaissent bien sans avoir à apprendre de nouveaux outils de consommation de données.

  • Accès programmatique : une connexion JDBC aux données régies par l'accès via des serveurs ou des applications personnalisées permet aux consommateurs de données d'effectuer des opérations de données automatisées et plus complexes.

Vous pouvez utiliser votre URL JDBC pour connecter vos outils d'analyse externes aux données que vous avez DataZone souscrites à Amazon. Pour obtenir votre URL JDBC, effectuez la procédure suivante :

Important

Dans la version actuelle, Amazon DataZone prend en charge l'authentification à l'aide du pilote Amazon Athena JDBC. Pour terminer cette procédure, assurez-vous d'avoir téléchargé et installé le dernier pilote Athena JDBC pour l'application d'analyse de votre choix.

  1. Accédez à l'URL du portail de DataZone données Amazon et connectez-vous à l'aide de l'authentification unique (SSO) ou de vos AWS informations d'identification. Si vous êtes un DataZone administrateur Amazon, vous pouvez accéder à la DataZone console Amazon à l'adresse https://console.aws.amazon.com/datazone et vous connecter avec l' Compte AWS endroit où le domaine a été créé, puis choisir Open data portal.

  2. Sur le portail de DataZone données Amazon, choisissez Parcourir la liste des projets, puis recherchez et choisissez le projet pour lequel vous avez les données que vous souhaitez analyser.

  3. Dans le panneau de droite de la page d'accueil du projet, choisissez Connect with JDBC.

  4. Dans la fenêtre contextuelle des paramètres JDBC, choisissez votre méthode d'authentification (informations d'identification SSO ou informations d'identification IAM), puis copiez la chaîne ou les paramètres individuels de l'URL JDBC. Vous pouvez ensuite l'utiliser pour vous connecter à votre application d'analyse externe.

Lorsque vous connectez votre application d'analyse externe à Amazon à DataZone l'aide de votre requête ou de vos paramètres JBDC, vous appelez l'RedeemAccessTokenAPI. L'RedeemAccessTokenAPI échange un jeton d'accès à Identity Center contre les AmazonDataZoneDomainExecutionRole informations d'identification, qui sont utilisées pour appeler l'GetEnvironmentCredentialsAPI.

Pour plus d'informations sur le mécanisme d'authentification qui utilise les informations d'identification IAM pour se connecter aux données DataZone gérées par Amazon dans Athena, consultez DataZone la section Fournisseur d'informations d'identification IAM. Pour plus d'informations sur le mécanisme d'authentification qui permet de se connecter aux données DataZone gérées par Amazon dans Athena à l'aide d'IAM Identity Center, DataZone consultez Idc Credentials Provider.

RedeemAccessToken Référence d'API

Syntaxe de demande


POST /sso/redeem-token HTTP/1.1
Content-type: application/json

{
   "domainId": "string",
   "accessToken": "string"
}

Paramètres de requête

La demande utilise les paramètres suivants.

DomainId

L'ID du DataZone domaine Amazon.

Modèle : ^dzd [-_] [A-zA-z0-9_-] {1,36} $

Obligatoire : oui

Jeton d'accès

Le jeton d'accès à Identity Center.

Type : chaîne

Obligatoire : oui

Syntaxe de réponse


HTTP/1.1 200
Content-type: application/json

{
   "credentials": AwsCredentials
}

Éléments de réponse

informations d'identification

Les AmazonDataZoneDomainExecutionRole informations d'identification utilisées pour appeler l'GetEnvironmentCredentialsAPI.

Type : tableau d'AwsCredentialsobjets. Ce type de données inclut les propriétés suivantes :

  • accessKeyId: AccessKeyId

  • secretAccessKey: SecretAccessKey

  • SessionToken : SessionToken

  • expiration : Horodatage

Jeton d'accès

Le jeton d'accès à Identity Center.

Type : chaîne

Obligatoire : oui

Erreurs

AccessDeniedException

Vous ne disposez pas d’un accès suffisant pour effectuer cette action.

Code d’état HTTP : 403

ResourceNotFoundException

La ressource spécifiée est introuvable.

Code d’état HTTP : 404

ValidationException

L'entrée ne satisfait pas les contraintes spécifiées par le AWS service.

Code d’état HTTP : 400

InternalServerException

La demande a échoué en raison d'une erreur, d'une exception ou d'un échec inconnu.

Code d’état HTTP : 500