Mengotorisasi koneksi melalui AWS Lake Formation - Amazon Quick Suite
Mengaktifkan koneksi dari Lake FormationMengaktifkan koneksi dari Amazon Quick Suite

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi melalui AWS Lake Formation

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 

Jika Anda menanyakan data Amazon Athena, Anda dapat menggunakannya AWS Lake Formation untuk menyederhanakan cara Anda mengamankan dan terhubung ke data Anda dari Amazon Quick Sight. Lake Formation menambahkan model izin AWS Identity and Access Management (IAM) dengan menyediakan model izinnya sendiri yang diterapkan pada layanan AWS analitik dan pembelajaran mesin. Model izin yang ditentukan secara terpusat ini mengontrol akses data pada tingkat granular melalui mekanisme hibah dan pencabutan sederhana. Anda dapat menggunakan Lake Formation alih-alih, atau sebagai tambahan, menggunakan kebijakan cakupan bawah dengan IAM.

Saat Anda mengatur Lake Formation, Anda mendaftarkan sumber data Anda untuk memungkinkannya memindahkan data ke danau data baru di Amazon S3. Lake Formation dan Athena keduanya bekerja dengan mulus AWS Glue Data Catalog, sehingga mudah digunakan bersama. Database dan tabel Athena adalah wadah metadata. Wadah ini menjelaskan skema data yang mendasari, pernyataan bahasa definisi data (DDL), dan lokasi data di Amazon S3.

Diagram berikut menunjukkan hubungan AWS layanan yang terlibat.

Setelah Lake Formation dikonfigurasi, Anda dapat menggunakan Amazon Quick Suite untuk mengakses database dan tabel berdasarkan nama atau melalui kueri SQL. Amazon Quick Suite menyediakan editor berfitur lengkap tempat Anda dapat menulis kueri SQL. Atau Anda dapat menggunakan konsol Athena, the AWS CLI, atau editor kueri favorit Anda. Untuk informasi selengkapnya, lihat Mengakses Athena di Panduan Pengguna Amazon Athena.

Gunakan topik di bawah ini untuk mengonfigurasi koneksi Lake Formation melalui Lake Formation atau melalui Amazon Quick Suite.

Mengaktifkan koneksi dari Lake Formation

Sebelum Anda mulai menggunakan solusi ini dengan Quick Suite, pastikan Anda dapat mengakses data Anda menggunakan Athena dengan Lake Formation. Setelah Anda memverifikasi bahwa koneksi berfungsi melalui Athena, Anda hanya perlu memverifikasi bahwa Amazon Quick Suite dapat terhubung ke Athena. Melakukan hal ini berarti Anda tidak perlu memecahkan masalah koneksi melalui ketiga produk sekaligus. Salah satu cara mudah untuk menguji koneksi adalah dengan menggunakan konsol kueri Athena untuk menjalankan perintah SQL sederhana, misalnya. SELECT 1 FROM table

Untuk mengatur Lake Formation, orang atau tim yang mengerjakannya membutuhkan akses untuk membuat peran IAM baru dan ke Lake Formation. Mereka juga membutuhkan informasi yang ditunjukkan dalam daftar berikut. Untuk informasi selengkapnya, lihat Menyiapkan formasi danau di Panduan AWS Lake Formation Pengembang.

  • Kumpulkan Nama Sumber Daya Amazon (ARNs) dari pengguna dan grup Quick Suite yang perlu mengakses data di Lake Formation. Pengguna ini harus menjadi penulis atau administrator Amazon Quick Suite.

    Untuk menemukan pengguna dan grup Amazon Quick Suite ARNs

    1. Gunakan AWS CLI untuk menemukan pengguna ARNs untuk penulis dan admin Amazon Quick Suite. Untuk melakukan ini, jalankan list-users perintah berikut di terminal Anda (Linux atau Mac) atau di command prompt Anda (Windows).

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      Respons mengembalikan informasi untuk setiap pengguna. Kami menampilkan Nama Sumber Daya Amazon (ARN) dalam huruf tebal dalam contoh berikut. 

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      Untuk menghindari penggunaan AWS CLI, Anda dapat membuat ARNs untuk setiap pengguna secara manual.

    2. (Opsional) Gunakan AWS CLI ARNs untuk menemukan grup Amazon Quick Suite dengan menjalankan list-group perintah berikut di terminal Anda (Linux atau Mac) atau di prompt perintah Anda (Windows).

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      Respons mengembalikan informasi untuk setiap kelompok. ARN muncul dalam huruf tebal dalam contoh berikut. 

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Jika Anda tidak memiliki grup Amazon Quick Suite, tambahkan grup dengan menggunakan AWS CLI untuk menjalankan create-group perintah. Saat ini tidak ada opsi untuk melakukan ini dari konsol Amazon Quick Suite. Untuk informasi selengkapnya, lihat Membuat dan mengelola grup di Amazon Quick Suite.

      Untuk menghindari penggunaan AWS CLI, Anda dapat membuat ARNs untuk setiap grup secara manual.

Mengaktifkan koneksi dari Amazon Quick Suite

Untuk bekerja dengan Lake Formation dan Athena, pastikan Anda memiliki izin AWS sumber daya yang dikonfigurasi di Amazon Quick Suite:

  • Aktifkan akses ke Amazon Athena.

  • Aktifkan akses ke bucket yang benar di Amazon S3. Biasanya akses S3 diaktifkan saat Anda mengaktifkan Athena. Namun, karena Anda dapat mengubah izin S3 di luar proses itu, ada baiknya untuk memverifikasinya secara terpisah.

Untuk informasi tentang cara memverifikasi atau mengubah izin AWS sumber daya di Quick Suite, lihat Mengizinkan penemuan otomatis AWS sumber daya dan Mengakses sumber data.