Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Starburst dengan Amazon Quick Sight
Starburst adalah layanan analisis data lake berfitur lengkap yang dibangun di atas mesin query massively parallel processing (MPP), Trino. Gunakan bagian ini untuk mempelajari cara menghubungkan dari Amazon Quick Sight ke Starburst. Semua lalu lintas antara Quick Sight dan Starburst diaktifkan oleh SSL. Jika Anda terhubung ke Starburst Galaxy, Anda bisa mendapatkan detail koneksi yang diperlukan dengan masuk ke akun Starburst Galaxy Anda, lalu pilih Partner Connect dan kemudian Quick Sight. Anda harus dapat melihat informasi, seperti nama host dan port. Amazon Quick Sight mendukung otentikasi nama pengguna dan kata sandi dasar ke Starburst.
Quick Sight menawarkan dua cara untuk terhubung ke Starburst: dengan kredensil login Starburst Anda atau dengan kredensi klien. OAuth Gunakan bagian berikut untuk mempelajari tentang kedua metode koneksi.
Topik
Membuat koneksi sumber data Quick Sight ke Starburst dengan kredensi login
-
Mulailah dengan membuat dataset baru. Dari panel navigasi kiri, pilih Data, lalu pilih Buat, lalu pilih Set Data Baru.
-
Pilih kartu sumber data Starburst.
-
Pilih jenis produk Starburst. Pilih Starburst Enterprise untuk instans Starburst lokal. Pilih Starburst Galaxy untuk instans terkelola.
-
Untuk nama sumber Data, masukkan nama deskriptif untuk koneksi sumber data Starburst Anda. Karena Anda dapat membuat banyak kumpulan data dari koneksi ke Starburst, yang terbaik adalah menjaga namanya tetap sederhana.
-
Untuk jenis Koneksi, pilih jenis jaringan yang Anda gunakan. Pilih Jaringan publik jika data Anda dibagikan secara publik. Pilih VPC jika data Anda berada di dalam VPC. Untuk mengonfigurasi koneksi VPC di Amazon Quick Sight, lihat Mengonfigurasi koneksi VPC di Amazon Quick Sight. Jenis koneksi ini tidak tersedia untuk Starburst Galaxy.
-
Untuk server Database masukkan nama host yang ditentukan dalam detail koneksi Starburst Anda.
-
Untuk Katalog, masukkan katalog yang ditentukan dalam detail koneksi Starburst Anda.
-
Untuk Port, masukkan port yang ditentukan dalam detail koneksi Starburst Anda. Default ke 443 untuk Starburst Galaxy.
-
Untuk Nama Pengguna dan Kata Sandi, masukkan kredensil koneksi Starburst Anda.
-
Untuk memverifikasi koneksi berfungsi, pilih Validasi koneksi.
-
Untuk menyelesaikan dan membuat sumber data, pilih Buat sumber data.
catatan
Konektivitas antara Amazon Quick Sight dan Starburst divalidasi menggunakan Starburst versi 420.
Setelah Anda berhasil membuat koneksi sumber data antara akun Quick Sight dan Starburst Anda, Anda dapat mulai Membuat set data yang berisi data Starburst.
Membuat koneksi sumber data Quick Sight ke Starburst dengan kredensi OAuth klien
Anda dapat menggunakan kredensi OAuth klien untuk menghubungkan akun Quick Sight Anda dengan Starburst melalui Quick Sight. APIs OAuthadalah protokol otorisasi standar yang sering digunakan untuk aplikasi yang memiliki persyaratan keamanan tingkat lanjut. Saat Anda terhubung ke Starburst dengan kredensi OAuth klien, Anda dapat membuat kumpulan data yang berisi data Starburst dengan Quick Sight APIs dan di Quick Sight UI. Untuk informasi selengkapnya tentang mengonfigurasi OAuth di Starburst, lihat otentikasi OAuth2.0
Quick Sight mendukung jenis client credentials OAuth hibah. OAuthkredensi klien digunakan untuk mendapatkan token akses untuk machine-to-machine komunikasi. Metode ini cocok untuk skenario di mana klien perlu mengakses sumber daya yang di-host di server tanpa keterlibatan pengguna.
Dalam aliran kredensi klien OAuth 2.0, ada beberapa mekanisme otentikasi klien yang dapat digunakan untuk mengotentikasi aplikasi klien dengan server otorisasi. Quick Sight mendukung kredensi klien berbasis OAuth Starburst untuk dua mekanisme berikut:
-
Token (berbasis rahasia KlienOAuth): Mekanisme otentikasi klien berbasis rahasia digunakan dengan kredensi klien untuk memberikan aliran agar dapat mengautentikasi dengan server otorisasi. Skema otentikasi ini mengharuskan
client_iddanclient_secretaplikasi OAuth klien disimpan di Secrets Manager. -
X509 (Kunci pribadi Klien berbasis JWTOAuth): Solusi berbasis kunci sertifikat X509 menyediakan lapisan keamanan tambahan untuk OAuth mekanisme dengan sertifikat klien yang digunakan untuk mengautentikasi alih-alih rahasia klien. Metode ini terutama digunakan oleh klien pribadi yang menggunakan metode ini untuk mengotentikasi dengan server otorisasi dengan kepercayaan yang kuat antara kedua layanan.
Quick Sight telah memvalidasi OAuth koneksi dengan penyedia Identitas berikut:
-
OKTA
-
PingFederate
Menyimpan OAuth kredensi di Secrets Manager
OAuthkredensi klien dimaksudkan untuk kasus machine-to-machine penggunaan dan tidak dirancang untuk menjadi interaktif. Untuk membuat koneksi sumber data antara Quick Sight dan Starburst, buat rahasia baru di Secrets Manager yang berisi kredensil Anda untuk aplikasi klien. OAuth Rahasia ARN yang dibuat dengan rahasia baru dapat digunakan untuk membuat kumpulan data yang berisi data Starburst di Quick Sight. Untuk informasi selengkapnya tentang menggunakan kunci Secrets Manager di Quick Sight, lihatMenggunakan AWS Secrets Manager rahasia alih-alih kredensil database di Quick Suite.
Kredensi yang perlu Anda simpan di Secrets Manager ditentukan oleh OAuth mekanisme yang Anda gunakan. key/value Pasangan berikut diperlukan untuk rahasia berbasis X509: OAuth
-
username: Nama pengguna akun Starburst yang akan digunakan saat menghubungkan ke Starburst -
client_id: ID OAuth klien -
client_private_key: Kunci pribadi OAuth klien -
client_public_key: Kunci publik sertifikat OAuth klien dan algoritma terenkripsi (misalnya,){"alg": "RS256", "kid", "cert_kid"}
key/value Pasangan berikut diperlukan untuk rahasia berbasis tokenOAuth:
-
username: Nama pengguna akun Starburst yang akan digunakan saat menghubungkan ke Starburst -
client_id: ID OAuth klien -
client_secret: rahasia OAuth klien
Membuat OAuth koneksi Starburst dengan Quick Sight APIs
Setelah Anda membuat rahasia di Secrets Manager yang berisi OAuth kredenal Starburst Anda dan telah menghubungkan akun Quick Suite Anda ke Secrets Manager, Anda dapat membuat koneksi sumber data antara Quick Sight dan Starburst dengan Quick Sight dan SDK. APIs Contoh berikut membuat koneksi sumber data Starburst menggunakan kredensi OAuth klien token.
{ "AwsAccountId": "AWSACCOUNTID", "DataSourceId": "DATASOURCEID", "Name": "NAME", "Type": "STARBURST", "DataSourceParameters": { "StarburstParameters": { "Host": "STARBURST_HOST_NAME", "Port": "STARBURST_PORT", "Catalog": "STARBURST_CATALOG", "ProductType": "STARBURST_PRODUCT_TYPE", "AuthenticationType": "TOKEN", "DatabaseAccessControlRole": "starburst-db-access-role-name", "OAuthParameters": { "TokenProviderUrl": "oauth-access-token-endpoint", "OAuthScope": "oauth-scope", "IdentityProviderResourceUri" : "resource-uri", "IdentityProviderVpcConnectionProperties" : { "VpcConnectionArn": "IdP-VPC-connection-ARN" } } }, "VpcConnectionProperties": { "VpcConnectionArn": "VPC-connection-ARN-for-Starburst" }, "Credentials": { "SecretArn": "oauth-client-secret-ARN" } }
Untuk informasi selengkapnya tentang operasi CreateDatasource API, lihat CreateDataSource.
Setelah koneksi antara Quick Sight dan Starburst dibuat dan sumber data dibuat dengan Quick Sight APIs atau SDK, sumber data baru ditampilkan di Quick Sight. Penulis Quick Sight dapat menggunakan sumber data ini untuk membuat kumpulan data yang berisi data Starburst. Tabel ditampilkan berdasarkan peran yang digunakan dalam DatabaseAccessControlRole parameter yang diteruskan dalam panggilan CreateDataSource API. Jika parameter ini tidak ditentukan saat koneksi sumber data dibuat, peran Starburst default digunakan.
Setelah Anda berhasil membuat koneksi sumber data antara akun Quick Sight dan Starburst Anda, Anda dapat mulai Membuat set data yang berisi data Starburst.
