Activation de la connexion à partir de Lake Formation - Amazon QuickSight

Activation de la connexion à partir de Lake Formation

Avant de commencer à utiliser cette solution avec Amazon QuickSight, assurez-vous que vous pouvez accéder à vos données à l'aide d'Athena avec Lake Formation. Après avoir vérifié que la connexion fonctionne via Athena, vous devez uniquement vérifier qu'Amazon QuickSight peut se connecter à Athena. Cela signifie que vous n'avez pas à résoudre les problèmes de connexion entre les trois produits en même temps. Un moyen simple de tester la connexion consiste à utiliser la console de requête Athena pour exécuter une simple commande SQL, par exemple SELECT 1 FROM table.

Pour configurer Lake Formation, la personne ou l'équipe qui y travaille doit avoir accès pour créer un nouveau rôle IAM et accéder à Lake Formation. Elle a également besoin des informations affichées dans la liste ci-dessous. Pour plus d'informations, consultez la rubrique Configuration de Lake Formation dans le Guide du développeur AWS Lake Formation.

  • Collectez les noms de ressources Amazon (ARN) des utilisateurs et groupes Amazon QuickSight qui doivent accéder aux données dans Lake Formation. Ces utilisateurs doivent être des auteurs ou des administrateurs d'Amazon QuickSight.

    Identificaton des ARN des utilisateurs et des groupes Amazon QuickSight

    1. Utilisez la AWS CLI pour identifier les ARN des utilisateurs pour les auteurs et les administrateurs d'Amazon QuickSight. Pour ce faire, exécutez la commande list-users suivante sur votre terminal (Linux ou Mac) ou dans l'invite de commande (Windows).

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      La réponse renvoie des informations pour chaque utilisateur. Dans l'exemple ci-dessous, l'Amazon Resource Name (ARN) est indiqué en gras. 

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      Pour éviter d'utiliser la AWS CLI, vous pouvez construire manuellement les ARN pour chaque utilisateur.

    2. (Facultatif) Utilisez la AWS CLI pour identifier les ARN des groupes Amazon QuickSight en exécutant la commande list-group suivante sur votre terminal (Linux ou Mac) ou dans votre invite de commande (Windows).

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      La réponse renvoie des informations pour chaque groupe. Dans l'exemple ci-dessous, l'ARN est indiqué en gras. 

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Si vous n'avez aucun groupe Amazon QuickSight, ajoutez-en un en utilisant la AWS CLI pour exécuter la commande create-group. Il n'existe actuellement aucune option permettant d'effectuer cette opération à partir de la console Amazon QuickSight. Pour de plus amples informations, consultez Création et gestion de groupes dans Amazon QuickSight.

      Pour éviter d'utiliser la AWS CLI, vous pouvez construire manuellement les ARN pour chaque groupe.