Utilisation de Starburst avec Amazon Quick Sight - Amazon Quick Suite
Connexion à l’aide d’informations d’identification de connexionConnexion à l’aide d’informations d’identification du client OAuth

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de Starburst avec Amazon Quick Sight

Starburst est un service complet d’analyse de lacs de données basé sur un moteur de requêtes MPP (Massively Parallel Processing), Trino. Utilisez cette section pour savoir comment vous connecter d'Amazon Quick Sight à Starburst. Tout le trafic entre Quick Sight et Starburst est activé par SSL. Si vous vous connectez à Starburst Galaxy, vous pouvez obtenir les informations de connexion nécessaires en vous connectant à votre compte Starburst Galaxy, puis en choisissant Partner Connect puis Quick Sight. Vous devriez pouvoir afficher des informations, telles que le nom d’hôte et le port. Amazon Quick Sight prend en charge l'authentification de base par nom d'utilisateur et mot de passe auprès de Starburst.

Quick Sight propose deux manières de se connecter à Starburst : avec vos identifiants de connexion Starburst ou avec les identifiants OAuth client. Utilisez les sections suivantes pour en savoir plus sur ces deux méthodes de connexion.

Création d'une connexion de source de données Quick Sight à Starburst avec des identifiants de connexion

  1. Commencez par créer un nouveau jeu de données. Dans le volet de navigation de gauche, choisissez Data, puis Create, puis choisissez New Dataset.

  2. Choisissez la carte source de données Starburst.

  3. Sélectionnez le type de produit Starburst. Choisissez Starburst Enterprise pour les instances Starburst sur site. Choisissez Starburst Galaxy pour les instances gérées.

  4. Pour le Nom de la source de données, entrez un nom descriptif pour votre connexion à la source de données Starburst. Comme vous pouvez créer de nombreux jeux de données à partir d’une connexion à Starburst, il est préférable de choisir un nom simple.

  5. Pour Type de connexion, sélectionnez le type de réseau que vous utilisez. Si vos données sont partagées publiquement, choisissez Réseau public. Si vos données se trouvent dans un VPC, choisissez VPC. Pour configurer une connexion VPC dans Amazon Quick Sight, consultez Configuration de la connexion VPC dans Amazon Quick Sight. Ce type de connexion n’est pas disponible pour Starburst Galaxy.

  6. Pour le serveur de base de données, saisissez le nom d’hôte indiqué dans les détails de votre connexion Starburst.

  7. Pour Catalogue, entrez le catalogue spécifié dans les détails de votre connexion Starburst.

  8. Pour Port, entrez le port indiqué dans les détails de votre connexion Starburst. La valeur par défaut est 443 pour Starburst Galaxy.

  9. Pour le nom d’utilisateur et le mot de passe, saisissez vos informations de connexion Starburst.

  10. Pour vérifier que la connexion fonctionne, sélectionnez Valider la connexion.

  11. Pour terminer et créer la source de données, sélectionnez Créer une source de données.

Note

La connectivité entre Amazon Quick Sight et Starburst a été validée à l'aide de la version 420 de Starburst.

Après avoir créé avec succès une connexion à une source de données entre vos comptes Quick Sight et Starburst, vous pouvez commencer à contenir Création de jeux de données des données Starburst.

Création d'une connexion de source de données Quick Sight à Starburst avec les informations d'identification OAuth du client

Vous pouvez utiliser les informations d'identification OAuth du client pour connecter votre compte Quick Sight à Starburst via Quick Sight APIs. OAuthest un protocole d'autorisation standard souvent utilisé pour les applications soumises à des exigences de sécurité avancées. Lorsque vous vous connectez à Starburst avec les informations d'identification OAuth du client, vous pouvez créer des ensembles de données contenant des données Starburst à l'aide du Quick Sight APIs et de l'interface utilisateur de Quick Sight. Pour plus d’informations sur la configuration OAuth dans Starburst, voir Authentification OAuth 2.0.

Quick Sight prend en charge le type de client credentials OAuth subvention. OAuthles informations d'identification du client sont utilisées pour obtenir un jeton d'accès pour machine-to-machine la communication. Cette méthode convient aux scénarios dans lesquels un client doit accéder à des ressources hébergées sur un serveur sans l’intervention d’un utilisateur.

Dans le flux d’informations d’identification client OAuth 2.0, plusieurs mécanismes d’authentification client peuvent être utilisés pour authentifier l’application cliente auprès du serveur d’autorisation. Quick Sight prend en charge les informations d'identification OAuth des clients basées sur Starburst pour les deux mécanismes suivants :

  • Jeton (basé sur les secrets du clientOAuth) : le mécanisme d’authentification client basé sur le secret est utilisé avec les informations d’identification du client pour accorder le flux afin de s’authentifier auprès du serveur d’autorisation. Ce schéma d’authentification nécessite que le client_id et client_secret de l’application cliente OAuth soit stocké dans Secrets Manager.

  • X509 (clé privée du client basée sur JWTOAuth) : La solution basée sur une clé de certificat X509 fournit une couche de sécurité supplémentaire au mécanisme OAuth avec des certificats clients qui sont utilisés pour authentifier plutôt que des secrets clients. Cette méthode est principalement utilisée par les clients privés qui utilisent cette méthode pour s’authentifier auprès du serveur d’autorisation avec une forte confiance entre les deux services.

Quick Sight a validé OAuth les connexions avec les fournisseurs d'identité suivants :

  • OKTA

  • PingFederate

Stockage d’informations d’identification OAuth dans Secrets Manager

OAuthles informations d'identification du client sont destinées à des cas d' machine-to-machineutilisation et ne sont pas conçues pour être interactives. Pour créer une connexion à une source de données entre Quick Sight et Starburst, créez un nouveau secret dans Secrets Manager contenant vos informations d'identification pour l'application OAuth cliente. L'ARN secret créé avec le nouveau secret peut être utilisé pour créer des ensembles de données contenant des données Starburst dans Quick Sight. Pour plus d'informations sur l'utilisation des touches du Gestionnaire de Secrets Manager dans Quick Sight, consultezUtiliser des AWS Secrets Manager secrets au lieu des informations d'identification de base de données dans Quick Suite.

Les informations d’identification que vous devez stocker dans Secrets Manager sont déterminées par le mécanisme OAuth que vous utilisez. Les key/value paires suivantes sont requises pour les secrets basés sur X509 OAuth :

  • username: le nom d’utilisateur du compte Starburst à utiliser lors de la connexion à Starburst

  • client_id: ID OAuth client

  • client_private_key: clé privée OAuth du client

  • client_public_key: la clé publique du certificat OAuth client et son algorithme chiffré (par exemple,{"alg": "RS256", "kid", "cert_kid"})

Les key/value paires suivantes sont requises pour les secrets basés sur des jetons OAuth :

  • username: le nom d’utilisateur du compte Starburst à utiliser lors de la connexion à Starburst

  • client_id: ID OAuth client

  • client_secret: le client OAuth secret

Création d'une OAuth connexion Starburst avec le Quick Sight APIs

Après avoir créé un secret contenant vos OAuth identifiants Starburst dans Secrets Manager et avoir connecté votre compte Quick Suite à Secrets Manager, vous pouvez établir une connexion de source de données entre Quick Sight et Starburst à l'aide du Quick Sight APIs et du SDK. L’exemple suivant crée une connexion à une source de données Starburst à l’aide des informations d’identification OAuth du client jeton.

{
    "AwsAccountId": "AWSACCOUNTID",
    "DataSourceId": "DATASOURCEID",
    "Name": "NAME",
    "Type": "STARBURST",
    "DataSourceParameters": {
        "StarburstParameters": {
            "Host": "STARBURST_HOST_NAME",
            "Port": "STARBURST_PORT",
            "Catalog": "STARBURST_CATALOG",
            "ProductType": "STARBURST_PRODUCT_TYPE",     
            "AuthenticationType": "TOKEN",
            "DatabaseAccessControlRole": "starburst-db-access-role-name",
            "OAuthParameters": {
              "TokenProviderUrl": "oauth-access-token-endpoint", 
              "OAuthScope": "oauth-scope",
              "IdentityProviderResourceUri" : "resource-uri",
              "IdentityProviderVpcConnectionProperties" : {
                "VpcConnectionArn": "IdP-VPC-connection-ARN"
            }
        }
    },
    "VpcConnectionProperties": {
        "VpcConnectionArn": "VPC-connection-ARN-for-Starburst"
    },
    "Credentials": {
        "SecretArn": "oauth-client-secret-ARN"
    }
}

Pour plus d'informations sur le fonctionnement de l' CreateDatasource API, consultez CreateDataSource.

Une fois que la connexion entre Quick Sight et Starburst est établie et qu'une source de données est créée avec le Quick Sight APIs ou le SDK, la nouvelle source de données est affichée dans Quick Sight. Les auteurs de Quick Sight peuvent utiliser cette source de données pour créer des ensembles de données contenant des données Starburst. Les tableaux sont affichés en fonction du rôle utilisé dans le paramètre DatabaseAccessControlRole transmis lors d’un appel d’API CreateDataSource. Si ce paramètre n’est pas défini lors de la création de la connexion à la source de données, le rôle Starburst par défaut est utilisé.

Après avoir créé avec succès une connexion à une source de données entre vos comptes Quick Sight et Starburst, vous pouvez commencer à contenir Création de jeux de données des données Starburst.