Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Lavorare con i set di dati
I set di dati sono alla base delle analisi Quick Sight e fungono da fonti di dati preparate e strutturate che alimentano le analisi e i dashboard. Dopo aver creato i set di dati dalle tue fonti di dati, devi gestirli in modo efficace durante tutto il loro ciclo di vita per garantire analisi affidabili, sicure e collaborative.
Questa sezione copre il flusso di lavoro completo per la gestione dei set di dati, dalla modifica e dal controllo delle versioni dei set di dati alla loro condivisione con i membri del team e all'implementazione dei controlli di sicurezza. Imparerai come mantenere l'integrità dei set di dati supportando al contempo l'analisi collaborativa, tenere traccia delle analisi che dipendono dai tuoi set di dati e implementare la sicurezza a livello di riga e colonna per proteggere le informazioni sensibili. Che tu stia preparando set di dati per l'uso in team, risolvendo problemi di analisi o implementando politiche di governance dei dati, questi argomenti forniscono le conoscenze essenziali per una gestione efficace dei set di dati in Quick Sight.
**Topics**
+ [Creazione di set di dati](creating-data-sets.md)
+ [Modifica di set di dati](edit-a-data-set.md)
+ [Ripristino dei set di dati alle versioni pubblicate precedenti](dataset-versioning.md)
+ [Duplicazione dei set di dati](duplicate-a-data-set.md)
+ [Condivisione dei set di dati](sharing-data-sets.md)
+ [Monitoraggio dei pannelli di controllo e delle analisi che utilizzano un set di dati](track-analytics-that-use-dataset.md)
+ [Utilizzo dei parametri del set di dati in Amazon Quick](dataset-parameters.md)
+ [Utilizzo della sicurezza a livello di riga in Amazon Quick](row-level-security.md)
+ [Utilizzo della protezione a livello di colonna per limitare l'accesso a un set di dati](restrict-access-to-a-data-set-using-column-level-security.md)
+ [Esecuzione di query come ruolo IAM in Amazon Quick](datasource-run-as-role.md)
+ [Eliminazione di set di dati](delete-a-data-set.md)
+ [Aggiunta di un set di dati a un'analisi](adding-a-data-set-to-an-analysis.md)
# Creazione di set di dati
Puoi creare set di dati da fonti di dati nuove o esistenti in Amazon Quick. Puoi utilizzare diverse fonti di dati di database per fornire dati ad Amazon Quick. Sono incluse le istanze Amazon RDS e i cluster Amazon Redshift. Sono inoltre incluse le istanze MariaDB, Microsoft SQL Server, MySQL, Oracle e PostgreSQL nell'organizzazione, in Amazon EC2 o in ambienti simili.
**Topics**
+ [Creazione di set di dati mediante nuove origini dati](creating-data-sets-new.md)
+ [Creazione di un set di dati mediante un'origine dati esistente](create-a-data-set-existing.md)
+ [Creazione di un set di dati utilizzando un set di dati esistente in Amazon Quick](create-a-dataset-existing-dataset.md)
# Creazione di set di dati mediante nuove origini dati
Quando crei un set di dati basato su un AWS servizio come Amazon RDS, Amazon Redshift o Amazon EC2, potrebbero essere applicati costi di trasferimento dei dati quando si consumano dati da quella fonte. Tali addebiti possono variare anche a seconda che la AWS risorsa si trovi nella home page Regione AWS che hai scelto per il tuo account Amazon Quick. Per dettagli sui prezzi, consulta la pagina dei prezzi per il servizio in questione.
Quando crei un nuovo set di dati di database, puoi selezionare una tabella, unire più tabelle oppure creare una query SQL per recuperare i dati desiderati. Puoi anche decidere se il set di dati utilizza una query diretta oppure se archivia i dati in [SPICE](spice.md).
**Per creare un nuovo set di dati**
1. Per creare un set di dati, scegli **Nuovo set di dati** nella pagina **Dati**. È quindi possibile creare un set di dati basato su un set di dati o un'origine dati esistente o connettersi a una nuova origine dati e basare il set di dati su di essa.
1. Fornire le informazioni sulla connessione all'origine dati.
+ Per i file di testo locale o di Excel, puoi specificare la posizione dei file e caricare il file.
+ Per Amazon S3 devi fornire un manifesto che identifica i file o i bucket che desideri utilizzare, nonché le impostazioni di importazione per i file di destinazione.
+ Per Amazon Athena, vengono restituiti tutti i database Athena del tuo AWS account. Non sono necessarie altre credenziali.
+ Per Salesforce, devi fornire le credenziali da usare per la connessione.
+ Per Amazon Redshift, Amazon RDS o Amazon EC2 o altre origini dati del database, devi fornire informazioni sul server e sul database che ospita i dati, Specifica inoltre le credenziali valide per questa istanza di database.
# Creazione di un set di dati da un database
Le seguenti procedure ti guideranno durante la procedura di connessione a origini dati di database e di creazione dei set di dati. Per creare set di AWS dati da fonti di dati rilevate automaticamente dal tuo account Amazon Quick, usa. [Creazione di un set di dati da un cluster Amazon Redshift o da un'istanza Amazon RDS rilevati automaticamente](#create-a-data-set-autodiscovered) Per creare set di dati da qualsiasi altra origine dati di database, utilizza [Creazione di un set di dati mediante un database non rilevato automaticamente](#create-a-data-set-database).
## Creazione di un set di dati da un cluster Amazon Redshift o da un'istanza Amazon RDS rilevati automaticamente
Utilizza la procedura seguente per creare una connessione a un'origine dati AWS rilevata automaticamente.
**Per creare una connessione a una fonte di dati scoperta automaticamente AWS**
1. Verifica i [Quote di origini dati](data-source-limits.md) per accertarti che la query o la tabella di destinazione non superi i limiti definiti per le origini dati.
1. Verificare che le credenziali del database che si intende utilizzare dispongano delle autorizzazioni appropriate, come descritto in [Autorizzazioni richieste](required-permissions.md).
1. Assicurati di aver configurato il cluster o l'istanza per Amazon Quick Access seguendo le istruzioni riportate in[Requisiti relativi alla configurazione della rete e del database](configure-access.md).
1. Nella pagina di avvio di Amazon Quick, scegli **Data**.
1. Scegli **Crea**, quindi scegli **Nuovo set** di dati.
1. Scegli l'icona **RDS** o **Redshift Auto-discovery**, a seconda AWS del servizio a cui desideri connetterti.
1. Inserire le informazioni sulla connessione per l'origine dati, come segue:
+ In **Data source name (Nome origine dati)** digitare un nome per l'origine dati.
+ In **Instance ID (ID istanza)** scegliere il nome dell'istanza o del cluster a cui connettersi.
+ **Database name (Nome del database)** indica il database predefinito di **Instance ID (ID istanza)** del cluster o dell'istanza. Per utilizzare un database diverso nel cluster o nell'istanza, immettere il relativo nome.
+ Ad esempio **UserName**, inserisci il nome utente di un account utente che dispone delle autorizzazioni per eseguire le seguenti operazioni:
+ Accesso al database di destinazione.
+ Lettura (esecuzione di un'istruzione su `SELECT`) di tutte le tabelle del database da utilizzare.
+ In **Password** immetti la password per l'account utente specificato.
1. Scegliere **Validate connection (Convalida connessione)** per verificare che le informazioni sulla connessione siano corrette.
1. Se la connessione viene convalidata, scegliere **Create data source (Crea origine dati)**. In caso contrario, correggere le informazioni di connessione e riprovare a eseguire la convalida.
**Nota**
Amazon Quick protegge automaticamente le connessioni alle istanze Amazon RDS e ai cluster Amazon Redshift utilizzando Secure Sockets Layer (SSL). Per attivare la protezione non occorre effettuare alcunché.
1. Seleziona una delle seguenti opzioni:
+ **SQL personalizzato**
Nella schermata successiva, è possibile scegliere di scrivere una query tramite l'opzione **Use custom SQL (Usa SQL personalizzato)**. In questo modo viene aperta la schermata **Enter custom SQL query (Immetti query SQL personalizzata)**, in cui è possibile immettere un nome per la query, quindi l'SQL. Per ottenere risultati ottimali, comporre la query in un editor SQL e incollarlo in questa finestra. Dopo avere assegnato un nome e inserito la query, è possibile scegliere **Edit/Preview data (Modifica/Anteprima dati)** o **Confirm query (Conferma query)**. Scegliere **Edit/Preview data (Modifica/Anteprima dati)** per passare immediatamente alla preparazione dei dati. Scegliere **Confirm query (Conferma query)** per convalidare l'SQL e accertarsi che non ci siano errori.
+ **Scegliere le tabelle**
Per connettersi a tabelle specifiche, per **Schema: contiene set di tabelle**, scegli **Seleziona**, quindi scegli uno schema. Nei casi in cui nel database è disponibile un solo schema, questo verrà scelto automaticamente e l'opzione di selezione dello schema non verrà visualizzata.
Per preparare i dati prima di creare un'analisi, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati. Utilizzare questa opzione se si desidera combinare più tabelle.
Altrimenti, dopo aver scelto una tabella, scegliere **Select (Seleziona)**.
1. Scegli una delle seguenti opzioni:
+ Preparare i dati prima di creare un'analisi. A tale scopo, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati per la tabella selezionata. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Crea un set di dati e un'analisi utilizzando i dati della tabella senza modificarli e importa i dati del set di dati in SPICE per migliorare le prestazioni (consigliato). Per farlo, controlla le dimensioni della tabella e l'indicatore SPICE per vedere se la capacità è sufficiente.
Se si dispone di capacità SPICE sufficiente, scegli **Importa in SPICE per analisi più rapide**, quindi crea un'analisi scegliendo **Visualizza**.
**Nota**
Se si desidera utilizzare SPICE ma non si dispone di spazio sufficiente, scegli **Modifica/Anteprima dati**. Nella preparazione dei dati, è possibile rimuovere i campi dal set di dati per ridurre le dimensioni. È anche possibile applicare un filtro o scrivere una query SQL per ridurre il numero di righe o colonne restituite. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Per creare un set di dati e un'analisi utilizzando i dati della tabella senza modificarli e per eseguire query sui dati direttamente dal database, scegli l'opzione **Query diretta sui dati**, quindi creare un'analisi scegliendo **Visualize (Visualizza)**.
## Creazione di un set di dati mediante un database non rilevato automaticamente
Utilizza la procedura seguente per creare una connessione a un qualsiasi database diverso da un cluster Amazon Redshift o un'istanza Amazon RDS rilevata automaticamente. Tali database includono cluster Amazon Redshift e istanze Amazon RDS che si trovano in un account diverso Regione AWS o sono associate a un account diverso. AWS Includono inoltre istanze MariaDB, Microsoft SQL Server, MySQL e PostgreSQL on-premises, in Amazon EC2 o in un altro ambiente accessibile.
**Creazione di una connessione a un database che non sia un cluster Amazon Redshift o un'istanza RDS rilevati automaticamente**
1. Verifica i [Quote di origini dati](data-source-limits.md) per accertarti che la query o la tabella di destinazione non superi i limiti definiti per le origini dati.
1. Verificare che le credenziali del database che si intende utilizzare dispongano delle autorizzazioni appropriate, come descritto in [Autorizzazioni richieste](required-permissions.md).
1. Assicurati di aver configurato il cluster o l'istanza per Amazon Quick Access seguendo le istruzioni riportate in[Requisiti relativi alla configurazione della rete e del database](configure-access.md).
1. Nella pagina di avvio di Amazon Quick, scegli **Gestisci dati**.
1. Scegli **Crea**, quindi scegli **Nuovo set di dati**.
1. Scegli l'icona di **connessione manuale di Redshift se desideri connetterti** a un cluster Amazon Redshift in un altro account o associato a Regione AWS un altro account. AWS In alternativa, scegli l'icona del sistema di gestione del database appropriata per connettersi a un'istanza di Amazon Aurora, MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL.
1. Inserire le informazioni sulla connessione per l'origine dati, come segue:
+ In **Data source name (Nome origine dati)** digitare un nome per l'origine dati.
+ In **Database server (Server database)** immettere uno dei seguenti valori:
+ Per un cluster Amazon Redshift o un'istanza Amazon RDS, immetti l'endpoint del cluster o dell'istanza senza il numero di porta. Ad esempio, se il valore dell'endpoint è `clustername.1234abcd.us-west-2.redshift.amazonaws.com:1234`, immettere `clustername.1234abcd.us-west-2.redshift.amazonaws.com`. Puoi ottenere il valore dell'endpoint dal campo **Endpoint** nella pagina dei dettagli del cluster o dell'istanza nella console. AWS
+ Per un'istanza Amazon EC2 di MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL, immetti l'indirizzo DNS pubblico. È possibile recuperare il valore del DNS pubblico dal campo **DNS pubblico** nel riquadro dei dettagli dell'istanza nella console Amazon EC2.
+ Per un'istanza non Amazon EC2 di MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL, immettie il nome host o l'indirizzo IP pubblico del server di database. Se si sta usando il protocollo Secure Sockets Layer (SSL) per una connessione protetta (opzione consigliata), potrebbe essere necessario fornire il nome host in base alle informazioni richieste dal certificato SSL. Per un elenco dei certificati supportati, consulta [Certificati Amazon Quick SSL e CA](configure-access.md#ca-certificates).
+ In **Port (Porta)** immettere la porta utilizzata dal cluster o dall'istanza per le connessioni.
+ In **Database name (Nome del database)** immettere il nome del database da utilizzare.
+ Ad esempio **UserName**, inserisci il nome utente di un account utente che dispone delle autorizzazioni per eseguire le seguenti operazioni:
+ Accesso al database di destinazione.
+ Lettura (esecuzione di un'istruzione su `SELECT`) di tutte le tabelle del database da utilizzare.
+ In **Password** immetti la password associata all'account utente immesso.
1. (Facoltativo) Se si sta effettuando la connessione a un sistema diverso dal cluster Amazon Redshift e *non* si desidera una connessione protetta, deseleziona **Abilita SSL**. *Consigliamo vivamente di lasciare selezionata questa opzione* perché una connessione non protetta è soggetta a intromissioni indesiderate.
Per ulteriori informazioni su come l'istanza di destinazione utilizza il protocollo SSL per proteggere le connessioni, consulta la documentazione del sistema di gestione del database di destinazione. Amazon Quick non accetta certificati SSL autofirmati come validi. Per un elenco dei certificati supportati, consulta [Certificati Amazon Quick SSL e CA](configure-access.md#ca-certificates).
Amazon Quick protegge automaticamente le connessioni ai cluster Amazon Redshift utilizzando SSL. Per attivare la protezione non occorre effettuare alcunché.
Alcuni database, come Presto e Apache Spark, devono soddisfare requisiti aggiuntivi prima che Amazon Quick possa connettersi. Per ulteriori informazioni, consulta [Creazione di un'origine dati mediante Presto](create-a-data-source-presto.md) o [Creazione di un'origine dati mediante Apache Spark](create-a-data-source-spark.md).
1. (Facoltativo) Scegliere **Validate connection (Convalida connessione)** per verificare che le informazioni sulla connessione siano corrette.
1. Se la connessione viene convalidata, scegliere **Create data source (Crea origine dati)**. In caso contrario, correggere le informazioni di connessione e riprovare a eseguire la convalida.
1. Seleziona una delle seguenti opzioni:
+ **SQL personalizzato**
Nella schermata successiva, è possibile scegliere di scrivere una query tramite l'opzione **Use custom SQL (Usa SQL personalizzato)**. In questo modo viene aperta la schermata **Enter custom SQL query (Immetti query SQL personalizzata)**, in cui è possibile immettere un nome per la query, quindi l'SQL. Per ottenere risultati ottimali, comporre la query in un editor SQL e incollarlo in questa finestra. Dopo avere assegnato un nome e inserito la query, è possibile scegliere **Edit/Preview data (Modifica/Anteprima dati)** o **Confirm query (Conferma query)**. Scegliere **Edit/Preview data (Modifica/Anteprima dati)** per passare immediatamente alla preparazione dei dati. Scegliere **Confirm query (Conferma query)** per convalidare l'SQL e accertarsi che non ci siano errori.
+ **Scegliere le tabelle**
Per connettersi a tabelle specifiche, per **Schema: contiene set di tabelle**, scegli **Seleziona**, quindi scegli uno schema. Nei casi in cui nel database è disponibile un solo schema, questo verrà scelto automaticamente e l'opzione di selezione dello schema non verrà visualizzata.
Per preparare i dati prima di creare un'analisi, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati. Utilizzare questa opzione se si desidera combinare più tabelle.
Altrimenti, dopo aver scelto una tabella, scegliere **Select (Seleziona)**.
1. Scegli una delle seguenti opzioni:
+ Preparare i dati prima di creare un'analisi. A tale scopo, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati per la tabella selezionata. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Crea un set di dati e un'analisi utilizzando i dati della tabella senza modificarli e importare i dati del set di dati in SPICE per migliorare le prestazioni (consigliato). Per farlo, controllare le dimensioni della tabella e l'indicatore SPICE per vedere se lo spazio è sufficiente.
Se si dispone di capacità SPICE sufficiente, scegli **Importa in SPICE per analisi più rapide**, quindi crea un'analisi scegliendo **Visualizza**.
**Nota**
Se si desidera utilizzare SPICE ma non si dispone di spazio sufficiente, scegli **Modifica/Anteprima dati**. Nella preparazione dei dati, è possibile rimuovere i campi dal set di dati per ridurre le dimensioni. È anche possibile applicare un filtro o scrivere una query SQL per ridurre il numero di righe o colonne restituite. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Crea un set di dati e un'analisi utilizzando i dati della tabella senza modificarli ed eseguire query sui dati direttamente dal database. Per farlo, scegliere l'opzione **Directly query your data (Query diretta sui dati)**, quindi creare un'analisi scegliendo **Visualize (Visualizza)**.
# Creazione di un set di dati mediante un'origine dati esistente
Dopo aver effettuato una connessione iniziale a Salesforce, a un AWS data store o a un'altra fonte di dati di database, Amazon Quick salva le informazioni di connessione. L'origine dati viene aggiunta alla sezione **FROM EXISTING DATA SOURCES (DA ORIGINI DATI ESISTENTI)** della pagina **Create a Data Set (Crea un set di dati)**. Puoi utilizzare queste origini dati esistenti per creare nuovi set di dati senza dover specificare di nuovo le informazioni di connessione.
## Creazione di un set di dati mediante un'origine dati Amazon S3 esistente
Utilizza la procedura seguente per creare un set di dati mediante un'origine dati Amazon S3 esistente.
**Creazione di un set di dati mediante un'origine dati S3 esistente**
1. Nella pagina di avvio di Amazon Quick, scegli **Data**.
1. Scegli **Crea**, quindi scegli **Nuovo set** di dati.
1. Scegli l'origine dati Amazon S3 da utilizzare.
1. Per preparare i dati prima di creare il set di dati, scegli **Modifica/Anteprima dati**. Per creare un'analisi utilizzando i dati senza modificarli, scegliere **Visualize (Visualizza)**.
## Creazione di un set di dati mediante un'origine dati Amazon Athena esistente
Utilizza la procedura seguente per creare un set di dati mediante un'origine dati Amazon Athena esistente.
**Creazione di un set di dati da un profilo di connessione Athena esistente**
1. Nella pagina di avvio di Amazon Quick, scegli **Data**.
1. Scegli **Crea**, quindi scegli **Nuovo set di dati**.
Scegli l'icona del profilo di connessione per l'origine dati esistente che desideri utilizzare. I profili di connessione sono etichettati con l'icona dell'origine dati e il nome fornito dalla persona che ha creato la connessione.
1. Scegliere **Create data set (Crea set di dati)**.
Amazon Quick crea un profilo di connessione per questa fonte di dati basato solo sul gruppo di lavoro Athena. Il database e la tabella non vengono salvati.
1. Nella schermata **Scegli la tua tabella**, completa una delle seguenti operazioni:
+ Per scrivere una query SQL, scegli **Usa SQL personalizzato**.
+ Per scegliere un database e una tabella, per prima cosa seleziona il database dall'elenco **Database**. Quindi, scegli una tabella dall'elenco visualizzato per il tuo database.
## Creazione di un set di dati mediante un'origine dati Salesforce
Utilizza la procedura seguente per creare un set di dati mediante un'origine dati Salesforce esistente.
**Creazione di un set di dati mediante un'origine dati Salesforce**
1. Nella pagina di avvio di Amazon Quick, scegli **Data**.
1. Scegli **Crea**, quindi scegli **Nuovo set di dati**.
1. Scegli la fonte di dati Salesforce da utilizzare.
1. Scegliere **Create Data Set (Crea set di dati)**.
1. Seleziona una delle seguenti opzioni:
+ **SQL personalizzato**
Nella schermata successiva, è possibile scegliere di scrivere una query tramite l'opzione **Use custom SQL (Usa SQL personalizzato)**. In questo modo viene aperta la schermata **Enter custom SQL query (Immetti query SQL personalizzata)**, in cui è possibile immettere un nome per la query, quindi l'SQL. Per ottenere risultati ottimali, comporre la query in un editor SQL e incollarlo in questa finestra. Dopo avere assegnato un nome e inserito la query, è possibile scegliere **Edit/Preview data (Modifica/Anteprima dati)** o **Confirm query (Conferma query)**. Scegliere **Edit/Preview data (Modifica/Anteprima dati)** per passare immediatamente alla preparazione dei dati. Scegliere **Confirm query (Conferma query)** per convalidare l'SQL e accertarsi che non ci siano errori.
+ **Scegliere le tabelle**
Se preferisci connetterti a tabelle specifiche, per **Elementi dati: contiene dati** scegli **Seleziona** e quindi scegli **REPORT** o **OGGETTO**.
Per preparare i dati prima di creare un'analisi, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati. Utilizzare questa opzione se si desidera combinare più tabelle.
Altrimenti, dopo aver scelto una tabella, scegliere **Select (Seleziona)**.
1. Nella schermata successiva scegliere una delle opzioni seguenti:
+ Per creare un set di dati e un'analisi utilizzando i dati senza modificarli, scegli **Visualizza**.
**Nota**
Se non si dispone di capacità [SPICE](spice.md) sufficiente, scegliere **Edit/Preview data (Modifica/Anteprima dati)**. Durante la preparazione dei dati è possibile rimuovere campi dal set di dati per ridurne le dimensioni oppure applicare un filtro che riduca il numero di righe restituite. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Per preparare i dati prima di creare un'analisi, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per avviare la preparazione dei dati per il report o l'oggetto selezionato. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
## Creazione di un set di dati mediante un'origine dati di database esistente
Utilizza la procedura seguente per creare un set di dati mediante un'origine dati di database esistente.
**Creazione di un set di dati mediante un'origine dati di database esistente**
1. Nella pagina di avvio di Amazon Quick, scegli **Data**.
1. Scegli **Crea**, quindi scegli **Nuovo set di dati**.
1. Scegli l'origine dati del database da utilizzare, quindi scegli **Crea set di dati**.
1. Seleziona una delle seguenti opzioni:
+ **SQL personalizzato**
Nella schermata successiva, è possibile scegliere di scrivere una query tramite l'opzione **Use custom SQL (Usa SQL personalizzato)**. In questo modo viene aperta la schermata **Enter custom SQL query (Immetti query SQL personalizzata)**, in cui è possibile immettere un nome per la query, quindi l'SQL. Per ottenere risultati ottimali, comporre la query in un editor SQL e incollarlo in questa finestra. Dopo avere assegnato un nome e inserito la query, è possibile scegliere **Edit/Preview data (Modifica/Anteprima dati)** o **Confirm query (Conferma query)**. Scegliere **Edit/Preview data (Modifica/Anteprima dati)** per passare immediatamente alla preparazione dei dati. Scegliere **Confirm query (Conferma query)** per convalidare l'SQL e accertarsi che non ci siano errori.
+ **Scegliere le tabelle**
Per connettersi a tabelle specifiche, per **Schema: contiene set di tabelle**, scegli **Seleziona**, quindi scegli uno schema. Nei casi in cui nel database è disponibile un solo schema, questo verrà scelto automaticamente e l'opzione di selezione dello schema non verrà visualizzata.
Per preparare i dati prima di creare un'analisi, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati. Utilizzare questa opzione se si desidera combinare più tabelle.
Altrimenti, dopo aver scelto una tabella, scegliere **Select (Seleziona)**.
1. Scegli una delle seguenti opzioni:
+ Preparare i dati prima di creare un'analisi. A tale scopo, scegliere **Edit/Preview data (Modifica/Anteprima dati)** per aprire la preparazione dei dati per la tabella selezionata. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Crea un set di dati e un'analisi utilizzando i dati della tabella senza modificarli e importare i dati del set di dati in [SPICE](spice.md) per migliorare le prestazioni (consigliato). Per farlo, controllare l'indicatore SPICE per vedere se lo spazio è sufficiente.
Se si dispone di capacità SPICE sufficiente, scegli **Importa in SPICE per analisi più rapide**, quindi crea un'analisi scegliendo **Visualizza**.
**Nota**
Se si desidera utilizzare SPICE ma non si dispone di spazio sufficiente, scegli **Modifica/Anteprima dati**. Nella preparazione dei dati, è possibile rimuovere i campi dal set di dati per ridurre le dimensioni. È anche possibile applicare un filtro o scrivere una query SQL per ridurre il numero di righe o colonne restituite. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione di esempi di set di dati](preparing-data-sets.md).
+ Crea un set di dati e un'analisi utilizzando i dati della tabella senza modificarli ed eseguire query sui dati direttamente dal database. Per farlo, scegliere l'opzione **Directly query your data (Query diretta sui dati)**, quindi creare un'analisi scegliendo **Visualize (Visualizza)**.
# Creazione di un set di dati utilizzando un set di dati esistente in Amazon Quick
Dopo aver creato un set di dati in Amazon Quick, puoi creare set di dati aggiuntivi utilizzandolo come fonte. Quando si esegue questa operazione, viene conservata qualsiasi preparazione dei dati contenuta nel set di dati principale, ad esempio i join o i campi calcolati. È possibile aggiungere ulteriore preparazione ai dati nei nuovi set di dati secondari, ad esempio unendo nuovi dati e filtrando i dati. Puoi anche impostare la tua pianificazione di aggiornamento dei dati per il set di dati secondario e tenere traccia dei pannelli di controllo e delle analisi che lo utilizzano.
I set di dati secondari creati utilizzando un set di dati con regole RLS attive come origine ereditano le regole RLS del set di dati principale. Gli utenti che creano un set di dati secondario da un set di dati principale più grande possono vedere solo i dati a cui hanno accesso nel set di dati principale. Quindi, puoi aggiungere altre regole RLS al nuovo set di dati secondario oltre alle regole RLS ereditate per gestire ulteriormente chi può accedere ai dati contenuti nel nuovo set di dati. È possibile creare set di dati secondari solo da set di dati con regole RLS attive nella query diretta.
La creazione di set di dati da set di dati Quick esistenti presenta i seguenti vantaggi:
+ **Gestione centralizzata dei set di dati**: i data engineer possono facilmente adattarsi alle esigenze di più team all'interno dell'organizzazione. A tal fine, possono sviluppare e gestire alcuni set di dati per uso generale che descrivono i principali modelli di dati dell'organizzazione.
+ **Riduzione della gestione delle fonti di dati**: gli analisti aziendali (BAs) spesso dedicano molto tempo e impegno a richiedere l'accesso ai database, gestire le credenziali del database, trovare le tabelle giuste e gestire pianificazioni rapide di aggiornamento dei dati. Creare nuovi set di dati a partire da set di dati esistenti significa BAs non dover ricominciare da zero con dati grezzi provenienti dai database. Possono iniziare con dati curati.
+ **Parametri chiave predefiniti**: creando set di dati a partire da set di dati esistenti, i data engineer possono definire e mantenere centralmente le definizioni dei dati critici nelle numerose organizzazioni aziendali. Alcuni esempi potrebbero essere la crescita delle vendite e il rendimento marginale netto. Grazie a questa funzionalità, i data engineer possono anche distribuire le modifiche a tali definizioni. Questo approccio significa che i loro analisti aziendali possono iniziare a visualizzare i dati giusti in modo più rapido e affidabile.
+ **Flessibilità nella personalizzazione dei dati**: creando set di dati da set di dati esistenti, gli analisti aziendali ottengono maggiore flessibilità per personalizzare i set di dati in base alle proprie esigenze aziendali. Possono evitare di preoccuparsi dell'interruzione dei dati per gli altri team.
Ad esempio, supponiamo che tu sia parte di un team centrale di e-commerce composto da cinque data engineer. Tu e il tuo team avete accesso ai dati di vendite, ordini, annullamenti e resi in un database. Hai creato un set di dati Quick unendo 18 altre tabelle di dimensioni tramite uno schema. Un parametro chiave creato dal team è il campo calcolato, order product sales (OPS). La sua definizione è: OPS = quantità del prodotto x prezzo.
Il tuo team serve oltre 100 analisti aziendali suddivisi in 10 team diversi in otto paesi. Questi sono il team Coupons, il team di Outbound Marketing, il team Mobile Platform e il team Recommendations. Tutti questi team utilizzano il parametro OPS come base per analizzare la propria linea di business.
Invece di creare e gestire manualmente centinaia di set di dati non connessi, il team riutilizza i set di dati per creare più livelli di set di dati per i team di tutta l'organizzazione. In questo modo si centralizza la gestione dei dati e si consente a ciascun team di personalizzare i dati in base alle proprie esigenze. Allo stesso tempo, questo sincronizza gli aggiornamenti dei dati, come gli aggiornamenti delle definizioni dei parametri, e mantiene la sicurezza a livello di riga e colonna. Ad esempio, i singoli team dell'organizzazione possono utilizzare i set di dati centralizzati. Possono quindi combinarli con i dati specifici del proprio team per creare nuovi set di dati e basare le analisi su di essi.
Oltre a utilizzare il parametro OPS chiave, altri team dell'organizzazione possono riutilizzare i metadati delle colonne dei set di dati centralizzati che hai creato. Ad esempio, il team di data engineering può definire metadati, come *nome*, *descrizione*, *tipo di dati* e *cartelle*, in un set di dati centralizzato. Tutti i team successivi possono utilizzarlo.
**Nota**
Amazon Quick supporta la creazione di fino a due livelli aggiuntivi di set di dati da un singolo set di dati.
Ad esempio, da un set di dati principale, puoi creare un set di dati secondario e poi un set di dati nipote per un totale di tre livelli di set di dati.
## Creazione di un set di dati da un set di dati esistente
Utilizza la procedura seguente per creare un set di dati mediante un'origine dati esistente.
**Creazione di un set di dati da un set di dati esistente**
1. Dalla pagina di avvio rapido, scegli **Dati** nel riquadro a sinistra.
1. Scegli **Crea**, quindi scegli il set di dati che desideri utilizzare per creare un nuovo set di dati.
1. Nella pagina che si apre per quel set di dati, scegli il menu a discesa per **Usa nell'analisi**, quindi scegli **Usa nel set di dati**.
La pagina di preparazione dei dati si apre e precarica tutto il contenuto del set di dati principale, inclusi i campi calcolati, i join e le impostazioni di sicurezza.
1. Nella pagina di preparazione dei dati che si apre, per **Modalità query** in basso a sinistra, scegli come desideri che il set di dati inserisca le modifiche e gli aggiornamenti dal set di dati principale originale. Puoi scegliere le seguenti opzioni:
+ **Query diretta**: questa è la modalità di interrogazione predefinita. Se scegli questa opzione, i dati di questo set di dati si aggiornano automaticamente quando apri un set di dati, un'analisi o un pannello di controllo associato. Si applicano le seguenti limitazioni:
+ Se il set di dati principale consente l'interrogazione diretta, puoi utilizzare la modalità di interrogazione diretta nel set di dati secondario.
+ Se in un join sono presenti più set di dati principali, è possibile scegliere la modalità di interrogazione diretta per il set di dati secondario solo se tutti i set principali provengono dalla stessa origine dati sottostante. Ad esempio, la stessa connessione Amazon Redshift.
+ La query diretta è supportata per un singolo set di dati principale SPICE. Non è supportata per più set di dati principali SPICE in un join.
+ **SPICE**: se scegli questa opzione, puoi impostare una pianificazione per la sincronizzazione del nuovo set di dati con il set di dati principale. Per ulteriori informazioni sulla creazione di pianificazioni di aggiornamento SPICE per i set di dati, consulta [Aggiornamento dei dati SPICE](refreshing-imported-data.md).
1. (Facoltativo) Prepara i dati per l'analisi. Per ulteriori informazioni sulla preparazione dei dati, consulta [Preparazione dei dati in Amazon Quick Sight](preparing-data.md).
1. (Facoltativo) Imposta la sicurezza a livello di riga o colonna (RLS/CLS) per limitare l'accesso al set di dati. Per ulteriori informazioni sulla configurazione di RLS, consulta [Utilizzo della sicurezza a livello di riga con regole basate sull'utente per limitare l'accesso a un set di datiUtilizzo di regole basate sugli utenti](restrict-access-to-a-data-set-using-row-level-security.md). Per ulteriori informazioni sulla configurazione di CLS, consulta [Utilizzo della protezione a livello di colonna per limitare l'accesso a un set di dati](restrict-access-to-a-data-set-using-column-level-security.md).
**Nota**
Puoi eseguire la configurazione solo RLS/CLS su set di dati secondari. RLS/CLS sui set di dati principali non è supportato.
1. Al termine, scegli **Salva e pubblica** per salvare le modifiche e pubblicare il nuovo set di dati secondario. Oppure scegli **Pubblica e visualizza** per pubblicare il nuovo set di dati secondario e iniziare a visualizzare i tuoi dati.
# Impedire ad altri di creare nuovi set di dati dal tuo set di dati
Quando crei un set di dati in Amazon Quick, puoi impedire ad altri di utilizzarlo come fonte per altri set di dati. Puoi specificare se altri possono utilizzarlo per creare set di dati. Oppure puoi specificare il tipo di set di dati che altri possono o non possono creare dal tuo set di dati, ad esempio set di dati con query dirette o set di dati SPICE.
Utilizza la procedura seguente per scoprire come impedire ad altri di creare nuovi set di dati dal tuo set di dati.
**Impedire ad altri di creare nuovi set di dati dal tuo set di dati**
1. Dalla pagina di avvio rapido, scegli **Dati** nel riquadro a sinistra.
1. Scegli **Crea**, quindi scegli il set di dati da cui desideri limitare la creazione di nuovi set di dati.
1. Nella pagina che si apre per quel set di dati, scegli **Modifica set di dati**.
1. Nella pagina di preparazione dei dati che si apre, scegli **Gestisci** in alto a destra, quindi scegli **Proprietà**.
1. Nel riquadro **Proprietà del set di dati** che si apre, scegli una delle seguenti opzioni:
+ Per impedire a chiunque di creare qualsiasi tipo di nuovo set di dati da questo set di dati, disattiva **Consenti la creazione di nuovi set di dati da questo set di dati**.
L'interruttore è blu quando è consentita la creazione di nuovi set di dati. È grigio quando la creazione di nuovi set di dati non è consentita.
+ Per impedire ad altri di creare set di dati di query diretta, deseleziona **Consenti query dirette**.
+ Per impedire ad altri di creare copie SPICE del tuo set di dati, deseleziona **Consenti copie SPICE**.
Per ulteriori informazioni sui set di dati SPICE, consulta [Importazione dei dati in SPICE](spice.md).
1. Chiudi il pannello.
# Modifica di set di dati
Puoi modificare un set di dati esistente per eseguire la preparazione dei dati. Per ulteriori informazioni sulla funzionalità di preparazione dei dati Quick Sight, consulta[Preparazione dei dati in Amazon Quick Sight](preparing-data.md).
Puoi aprire un set di dati per la modifica nella pagina **Set di dati** oppure nella pagina dell'analisi. La modifica di un set di dati da una di queste due posizioni comporta la modifica del set di dati per tutte le analisi che utilizzano tale set.
## Aspetti da considerare quando si modificano set di dati
Le modifiche apportate a un set di dati può causare problemi in due situazioni. Una è rappresentata dalla situazione in cui il set di dati viene modificato deliberatamente. L'altra fa riferimento a quando la variazione dell'origine dati è tale da interessare le analisi basate su tale origine.
**Importante**
Le analisi utilizzate in ambienti di produzione devono essere protette in modo da garantirne il corretto funzionamento in ogni momento.
Consigliamo di considerare quanto segue in caso di operazioni di modifica dei dati:
+ Documentare le origini dati e i set di dati, nonché gli elementi visivi basati su di essi. La documentazione deve includere screenshot, i campi utilizzati, la posizione all'interno dei contenitori di campi, i filtri, i tipi di ordinamento, i calcoli, i colori, la formattazione e così via. Registrare tutte le informazioni necessarie per ricreare l'elemento visivo. Puoi anche tenere traccia delle risorse di Quick Sight che utilizzano un set di dati nelle opzioni di gestione del set di dati. Per ulteriori informazioni, consulta [Monitoraggio dei pannelli di controllo e delle analisi che utilizzano un set di dati](track-analytics-that-use-dataset.md).
+ Quando si modifica un set di dati, evitare di apportare modifiche che potrebbero pregiudicare la funzionalità degli elementi visivi esistenti. Ad esempio, non rimuovere le colonne utilizzate in un elemento visivo. Se è necessario rimuovere una colonna, creare una colonna calcolata al suo posto. La colonna di sostituzione deve avere lo stesso nome e lo stesso tipo di dati della colonna originale.
+ Se l'origine dati o il set di dati viene modificato nel database di origine, adattare l'elemento visivo in base alle modifiche apportate, come descritto in precedenza. In alternativa, cercare di adattare il database di origine. Ad esempio, è possibile creare una visualizzazione della tabella di origine (documento). Se la tabella cambia, sarà quindi possibile adattare la visualizzazione in modo da includere o escludere le colonne (attributi), modificare i tipi di dati, immettere i valori null e così via. In alternativa, in un'altra situazione se il set di dati è basato su una query SQL lenta, è possibile creare una tabella in cui memorizzare i risultati delle query.
Se risulta impossibile modificare in modo sufficiente l'origine dei dati, ricreare gli elementi visivi in base alla documentazione dell'analisi.
+ Se non si dispone più dell'accesso a un'origine dati, le analisi basate su tale origine sono vuote. Gli elementi visivi continuano a esistere, ma verranno visualizzati non appena saranno disponibili dati da visualizzare. Questo risultato può verificarsi se le autorizzazioni sono state modificate dall'amministratore.
+ Se si elimina il set di dati su cui si basa un elemento visivo, potrebbe essere necessario ricrearlo facendo riferimento alla documentazione. È possibile modificare l'elemento visivo e selezionare un nuovo set di dati da utilizzare. Se devi continuamente utilizzare un nuovo file per sostituire un vecchio file, archivia i dati in una posizione sempre disponibile. Ad esempio, puoi archiviare il file .csv in Amazon S3 e creare un set di dati S3 da utilizzare per gli elementi visivi. Per ulteriori informazioni sull'accesso ai file archiviati in S3, consulta [Creazione di un set di dati utilizzando file Amazon S3](create-a-data-set-s3.md).
In alternativa, puoi importare i dati in una tabella e basare l'elemento visivo su una query. In questo modo, le strutture dei dati non cambiano anche al variare dei dati in essa contenuti.
+ Per centralizzare la gestione dei dati, prendi in considerazione la creazione di set di dati generici e multiuso da cui altri possano utilizzare per creare i propri set di dati. Per ulteriori informazioni, consulta [Creazione di un set di dati utilizzando un set di dati esistente in Amazon Quick](create-a-dataset-existing-dataset.md).
## Modifica di un set di dati dalla pagina Set di dati
1. Dalla pagina di avvio rapido, scegli **Dati a sinistra**.
1. Nella pagina **Dati** che si apre, scegli il set di dati che desideri modificare, quindi scegli **Modifica set** di dati in alto a destra.
Viene aperta la pagina di preparazione dei dati. Per ulteriori informazioni sui tipi di modifiche che è possibile apportare ai set di dati, consulta [Preparazione dei dati in Amazon Quick Sight](preparing-data.md).
## Modifica di un set di dati in un'analisi
Utilizza la procedura seguente per modificare un set di dati nella pagina dell'analisi.
**Modifica di un set di dati nella pagina dell'analisi**
1. Nell'analisi scegliere l'icona a forma di matita nella parte superiore del riquadro **Elenco di campi**.
1. Nella pagina **Set di dati in questa analisi**, seleziona i tre puntini sulla destra del set di dati da modificare, quindi seleziona **Modifica**.
Il set di dati si apre nella pagina di preparazione dei dati. Per ulteriori informazioni sui tipi di modifiche che è possibile apportare ai set di dati, consulta [Preparazione dei dati in Amazon Quick Sight](preparing-data.md).
# Ripristino dei set di dati alle versioni pubblicate precedenti
Quando salvi e pubblichi modifiche a un set di dati in Amazon Quick Sight, viene creata una nuova versione del set di dati. In qualsiasi momento, puoi visualizzare un elenco di tutte le versioni pubblicate in precedenza di quel set di dati. Puoi anche visualizzare in anteprima una versione specifica in quella cronologia o persino ripristinare il set di dati a una versione precedente, se necessario.
Le seguenti limitazioni si applicano al controllo delle versioni del set di dati:
+ Solo le 1.000 versioni più recenti di un set di dati vengono visualizzate nella cronologia di pubblicazione e sono disponibili per il controllo delle versioni.
+ Dopo aver superato le 1.000 versioni pubblicate, le versioni più vecchie vengono automaticamente rimosse dalla cronologia di pubblicazione e il set di dati non può più essere ripristinato su di esse.
Utilizza la procedura seguente per ripristinare un set di dati a una versione pubblicata precedente.
**Ripristino di un set di dati a una versione pubblicata precedente**
1. **Dalla pagina di avvio rapido, scegli Data.**
1. Nella pagina **Dati**, scegli un set di dati, quindi scegli **Modifica set** di dati in alto a destra.
Per ulteriori informazioni sulla modifica di un set di dati, consulta [Modifica di set di dati](edit-a-data-set.md).
1. Nella pagina di preparazione del set di dati che si apre, scegli l'icona **Gestisci** nella barra degli strumenti blu in alto a destra, quindi scegli **Cronologia della pubblicazione**.
A destra viene visualizzato un elenco delle versioni pubblicate in precedenza.
1. Nel riquadro **Cronologia della pubblicazione**, trova la versione che desideri e scegli **Ripristina**.
Per visualizzare l'anteprima della versione prima di ripristinarla, scegli **Anteprima**.
Il set di dati viene ripristinato e viene visualizzato un messaggio di conferma. Il riquadro **Cronologia della pubblicazione** viene inoltre aggiornato per mostrare la versione attiva del set di dati.
## Risoluzione dei problemi del ripristino delle versioni
A volte, il set di dati non può essere ripristinato a una versione specifica per uno dei seguenti motivi:
+ Il set di dati utilizza una o più origini dati che sono state eliminate.
Se si verifica questo errore, non sarà possibile ripristinare il set di dati a una versione precedente.
+ Il ripristino renderebbe un campo calcolato non valido.
Se si verifica questo errore, puoi modificare o rimuovere il campo calcolato e quindi salvare il set di dati. In questo modo viene creata una nuova versione del set di dati.
+ Mancano una o più colonne nell'origine dati.
Se si verifica questo errore, Quick Sight mostra lo schema più recente della fonte di dati nell'anteprima per riconciliare le differenze tra le versioni. Tutte le modifiche al campo calcolato, al nome del campo, al tipo di campo e ai filtri mostrate nell'anteprima dello schema provengono dalla versione che si desidera ripristinare. È possibile salvare questo schema riconciliato come nuova versione del set di dati. Oppure puoi tornare alla versione attiva (più recente) scegliendo **Anteprima** nella parte superiore (più recente) della cronologia della pubblicazione.
# Duplicazione dei set di dati
Puoi duplicare un set di dati esistente per salvarne una copia con un nuovo nome. Il nuovo set di dati è una copia distinta.
L'opzione **Duplica set di dati** è disponibile se entrambe le condizioni seguenti sono vere: si possiede il set di dati e si dispone dell'autorizzazione per l'origine dati.
**Duplicazione di un set di dati**
1. Dalla pagina di avvio rapido, scegli **Dati a sinistra**.
1. Scegli il set di dati che desideri duplicare.
1. **Nella pagina dei dettagli del set di dati che si apre, scegli il menu a discesa **Modifica set** di dati, quindi scegli Duplica.**
1. Nella pagina Duplica set di dati che si apre, assegna un nome al set di dati duplicato, quindi scegli **Duplica**.
Si apre la pagina dei dettagli del set di dati duplicato. Da questa pagina è possibile modificare il set di dati, impostare una pianificazione dell'aggiornamento e altro ancora.
# Condivisione dei set di dati
Puoi concedere ad altri utenti e gruppi di Quick Sight l'accesso a un set di dati condividendolo con loro. Dopo averlo condiviso, tali utenti o gruppi possono creare analisi basate su tale set. Se imposti tali utenti o gruppi come co-proprietari, essi potranno anche aggiornare, modificare, eliminare o ricondividere il set di dati.
## Condivisione di un set di dati
Se hai le autorizzazioni da proprietario per un set di dati, puoi utilizzare la procedura seguente per condividerlo.
**Condivisione di un set di dati**
1. Dalla pagina di avvio rapido, scegli **Dati** a sinistra.
1. Nella pagina **Dati**, scegli il set di dati che desideri condividere.
1. Nella pagina dei dettagli del set di dati che si apre, scegli la scheda **Autorizzazioni**, quindi scegli **Aggiungi utenti e gruppi**.
1. Immettere l'utente o il gruppo con cui condividere questo set di dati, quindi scegliere **Aggiungi**. Puoi invitare solo utenti che appartengono allo stesso account Quick.
Ripetere questo passaggio per immettere le informazioni relative a tutti gli utenti con cui si desidera condividere il set di dati.
1. Per **Autorizzazioni**, scegliere il ruolo per ogni utente o gruppo in modo da assegnare loro le autorizzazioni per il set di dati.
Scegliere **Visualizzatore** per consentire all'utente di creare analisi e set di dati dal set di dati. Scegliere **Proprietario** per consentire all'utente di creare analisi, ma anche di aggiornare, modificare, eliminare e ricondividere il set di dati.
Gli utenti riceveranno un messaggio e-mail contenente un collegamento al set di dati. I gruppi non ricevono e-mail di invito.
# Visualizzazione e modifica delle autorizzazioni degli utenti con cui è stato condiviso un set di dati
Se hai le autorizzazioni da proprietario per un set di dati, puoi utilizzare la procedura seguente per visualizzare, modificare o cambiare l'accesso utente a tale set.
**Visualizzazione, modifica o cambio dell'accesso degli utenti a un set di dati, se si dispone delle autorizzazioni di proprietario per tale set**
1. Dalla pagina di avvio rapido, scegli **Dati** a sinistra.
1. Nella pagina **Dati**, scegli il set di dati che desideri condividere.
1. Nella pagina dei dettagli del set di dati che si apre, scegli la scheda **Autorizzazioni**.
Viene visualizzato un elenco di tutti gli utenti e gruppi che possono accedere al set di dati.
1. (Facoltativo) Per modificare i ruoli di autorizzazione per un utente o un gruppo, scegli il menu a discesa nella colonna **Autorizzazioni** per l'utente o il gruppo. Scegliere quindi **Visualizzatore** o **Proprietario**.
# Revoca dell'accesso a un set di dati
Se hai le autorizzazioni da proprietario per un set di dati, puoi utilizzare la procedura seguente per revocare l'accesso utente a tale set di dati.
**Revoca dell'accesso degli utenti a un set di dati, se si dispone delle autorizzazioni di proprietario per tale set**
1. Dalla pagina di avvio rapido, scegli **Dati** a sinistra.
1. Nella pagina **Dati**, scegli il set di dati che desideri condividere.
1. Nella pagina dei dettagli del set di dati che si apre, scegli la scheda **Autorizzazioni**.
Viene visualizzato un elenco di tutti gli utenti e gruppi che possono accedere al set di dati.
1. Nella colonna **Operazioni** associata all'utente scegliere **Revoca accesso**.
# Monitoraggio dei pannelli di controllo e delle analisi che utilizzano un set di dati
Quando crei un set di dati in Quick Sight, puoi tenere traccia di quali dashboard e analisi utilizzano quel set di dati. Questo approccio è utile quando vuoi vedere quali risorse saranno interessate quando apporti modifiche a un set di dati o desideri eliminare un set di dati.
Utilizza la procedura seguente per vedere quali pannelli di controllo e analisi utilizzano un set di dati.
**Traccia delle risorse che utilizzano un set di dati**
1. Dalla pagina di avvio rapido, scegli **Dati nel riquadro** a sinistra.
1. Nella pagina **Dati**, scegli il set di dati per cui desideri tenere traccia delle risorse.
1. Nella pagina che si apre per quel set di dati, scegli **Modifica set di dati**.
1. Nella pagina di preparazione dei dati che si apre, scegli **Gestisci** in alto a destra, quindi scegli **Utilizzo**.
1. I pannelli di controllo e le analisi che utilizzano il set di dati sono riportati nel riquadro che si apre.
# Utilizzo dei parametri del set di dati in Amazon Quick
In Amazon Quick, gli autori possono utilizzare i parametri dei set di dati in Direct Quick per personalizzare dinamicamente i propri set di dati e applicare una logica riutilizzabile ai propri set di dati. Un *parametro del set di dati* è un parametro creato a livello di set di dati. Viene utilizzato da un parametro di analisi tramite controlli, campi calcolati, filtri, azioni URLs, titoli e descrizioni. Per ulteriori informazioni sui parametri di analisi, consulta [Parametri in Amazon Quick](parameters-in-quicksight.md). L'elenco seguente descrive tre azioni che possono essere eseguite con i parametri dei set di dati:
+ **SQL personalizzato in query diretta**: i proprietari del set di dati possono inserire i parametri del set di dati nell'SQL personalizzato di un set di dati della query diretta. Quando questi parametri vengono applicati a un controllo di filtro in un'analisi rapida, gli utenti possono filtrare i dati personalizzati in modo più rapido ed efficiente.
+ **Variabili ripetibili**: i valori statici che appaiono in più posizioni nella pagina del set di dati possono essere modificati con un'unica azione utilizzando parametri personalizzati del set di dati.
+ **Sposta i campi calcolati nei set** di dati: gli autori di Quick possono copiare i campi calcolati con parametri in un'analisi e migrarli a livello di set di dati. Ciò protegge i campi calcolati a livello di analisi da modifiche accidentali e i campi calcolati possono essere condivisi tra più analisi.
In alcune situazioni, i parametri del set di dati migliorano le prestazioni di controllo dei filtri per i set di dati di query dirette che richiedono un SQL personalizzato complesso e semplificano la logica aziendale a livello di set di dati.
**Topics**
+ [Limitazioni dei parametri del set di dati](#dataset-parameters-limitations)
+ [Creazione di parametri del set di dati in Amazon Quick](dataset-parameters-SQL.md)
+ [Inserimento dei parametri del set di dati nell'SQL personalizzato](dataset-parameters-insert-parameter.md)
+ [Aggiunta di parametri del set di dati ai campi calcolati](dataset-parameters-calculated-fields.md)
+ [Aggiunta di parametri del set di dati ai filtri](dataset-parameters-dataset-filters.md)
+ [Utilizzo dei parametri del set di dati nelle analisi rapide](dataset-parameters-analysis.md)
+ [Casi d'uso avanzati dei parametri del set di dati](dataset-parameters-advanced-options.md)
## Limitazioni dei parametri del set di dati
Questa sezione descrive le limitazioni note che potresti incontrare quando lavori con i parametri dei set di dati in Amazon Quick.
+ Quando i lettori del pannello di controllo pianificano i report inviati tramite e-mail, i controlli selezionati non si propagano ai parametri del set di dati inclusi nel report allegato all'e-mail. Vengono invece utilizzati i valori predefiniti dei parametri.
+ I parametri del set di dati non possono essere inseriti nell'SQL personalizzato dei set di dati archiviati in SPICE.
+ I valori predefiniti dinamici possono essere configurati solo nella pagina di analisi dell'analisi che utilizza il set di dati. Non è possibile configurare un valore predefinito dinamico a livello di set di dati.
+ L'opzione **Seleziona tutto** non è supportata sui controlli multi-valore dei parametri di analisi mappati ai parametri del set di dati.
+ I controlli a cascata non sono supportati per i parametri del set di dati.
+ I parametri del set di dati possono essere utilizzati dai filtri del set di dati solo quando il set di dati utilizza una query diretta.
+ In una query SQL personalizzata, è possibile utilizzare solo 128 parametri del set di dati.
# Creazione di parametri del set di dati in Amazon Quick
Utilizza le seguenti procedure per iniziare a utilizzare i parametri del set di dati.
**Creazione di un nuovo parametro del set di dati**
1. **Dalla pagina di avvio rapido, scegli **Dati** a sinistra, scegli i puntini di sospensione (tre punti) accanto al set di dati che desideri modificare, quindi scegli Modifica.**
1. Nella pagina **Set di dati** visualizzata, scegli **Parametri** sulla sinistra, quindi fai clic sull'icona (\$1) per creare un nuovo parametro del set di dati.
1. Nella finestra a comparsa **Crea nuovo parametro** che appare, inserisci un nome per il parametro nella casella **Nome**.
1. Nel menu a discesa **Tipo di dati**, scegli il tipo di dati desiderato per il parametro. I tipi di dati supportati sono `String`, `Integer`, `Number` e `Datetime`. Questa opzione non potrà essere modificata dopo la creazione del parametro.
1. Per **Valore predefinito**, immetti il valore predefinito che desideri assegnare al parametro.
**Nota**
Quando associ un parametro del set di dati a un parametro di analisi, è possibile scegliere un valore predefinito diverso. In questo caso, il valore predefinito configurato qui sarà sovrascritto dal nuovo valore predefinito.
1. Per **Valori**, scegli il tipo di valore che desideri assegnare al parametro. I parametri a **valore singolo** supportano menu a discesa a selezione singola, campi di testo e controlli elenco. I parametri a **valori multipli** supportano i controlli di menu a discesa a selezione multipla. Questa opzione non potrà essere modificata dopo la creazione del parametro.
1. Al termine della configurazione del nuovo parametro, scegli **Crea** per crearlo.
# Inserimento dei parametri del set di dati nell'SQL personalizzato
È possibile inserire i parametri del set di dati nell'SQL personalizzato di un set di dati in modalità di query diretta facendo riferimento ad esso con `<<$parameter_name>>` nell'istruzione SQL. Durante il runtime, gli utenti del pannello di controllo possono inserire i valori di controllo del filtro associati a un parametro del set di dati. Quindi, possono visualizzare i risultati negli elementi visivi del pannello di controllo dopo che i valori sono stati propagati alla query SQL. È possibile utilizzare i parametri per creare filtri di base in base all'input del cliente nelle clausole `where`. In alternativa, è possibile aggiungere le clausole `case when` o `if else` per modificare dinamicamente la logica della query SQL in base all'input di un parametro.
Ad esempio, supponiamo di voler aggiungere una clausola `WHERE` al codice SQL personalizzato che filtra i dati in base al nome della Regione di un utente finale. In questo caso, crei un parametro a valore singolo chiamato `RegionName`:
```
SELECT *
FROM transactions
WHERE region = <<$RegionName>>
```
Puoi anche consentire agli utenti di fornire più valori al parametro:
```
SELECT *
FROM transactions
WHERE region in (<<$RegionNames>>)
```
Nel seguente esempio più complesso, l'autore di un set di dati fa riferimento due volte a due parametri del set di dati in base al nome e al cognome di un utente che possono essere selezionati in un controllo di filtro del pannello di controllo:
```
SELECT Region, Country, OrderDate, Sales
FROM transactions
WHERE region=
(Case
WHEN <<$UserFIRSTNAME>> In
(select firstname from user where region='region1')
and <<$UserLASTNAME>> In
(select lastname from user where region='region1')
THEN 'region1'
WHEN <<$UserFIRSTNAME>> In
(select firstname from user where region='region2')
and <<$UserLASTNAME>> In
(select lastname from user where region='region2')
THEN 'region2'
ELSE 'region3'
END)
```
I parametri possono essere utilizzati nelle clausole `SELECT` anche per creare nuove colonne in un set di dati dall'input dell'utente:
```
SELECT Region, Country, date,
(case
WHEN <<$RegionName>>='EU'
THEN sum(sales) * 0.93 --convert US dollar to euro
WHEN <<$RegionName>>='CAN'
THEN sum(sales) * 0.78 --convert US dollar to Canadian Dollar
ELSE sum(sales) -- US dollar
END
) as "Sales"
FROM transactions
WHERE region = <<$RegionName>>
```
Per creare una query SQL personalizzata o modificare una query esistente prima di aggiungere un parametro del set di dati, consulta [Utilizzo di SQL per personalizzare i dati](adding-a-SQL-query.md).
Quando si applica un codice SQL personalizzato con un parametro del set di dati, `<<$parameter_name>>` viene utilizzato come valore segnaposto. Quando un utente sceglie uno dei valori dei parametri da un controllo, Quick sostituisce il segnaposto con i valori che l'utente seleziona nella dashboard.
Nell'esempio seguente, l'utente immette una nuova query SQL personalizzata che filtra i dati in base allo stato:
```
select * from all_flights
where origin_state_abr = <<$State>>
```
Il valore predefinito del parametro viene applicato alla query SQL e i risultati vengono visualizzati nel **riquadro di anteprima**.
# Aggiunta di parametri del set di dati ai campi calcolati
Puoi aggiungere i parametri del set di dati anche alle espressioni dei campi calcolati utilizzando il formato `${parameter_name}`.
Quando si crea un calcolo, è possibile scegliere i parametri esistenti dall'elenco di parametri disponibili in **Parametri**. Non è possibile creare un campo calcolato che contenga un parametro multi-valore.
Per ulteriori informazioni sull'aggiunta di campi calcolati, consulta [Utilizzo di campi calcolati con parametri in Amazon Quick](parameters-calculated-fields.md).
# Aggiunta di parametri del set di dati ai filtri
Per i set di dati in modalità di query diretta, gli autori dei set di dati possono utilizzare i parametri del set di dati nei filtri senza SQL personalizzato. I parametri del set di dati non possono essere aggiunti ai filtri se il set di dati è archiviato in SPICE.
**Aggiunta di un parametro del set di dati a un filtro**
1. Apri la pagina del set di dati per il quale desideri creare un filtro. Scegli **Filtri** sulla sinistra, quindi scegli **Aggiungi filtro**.
1. Inserisci il nome che desideri assegnare al filtro, quindi scegli il campo che desideri filtrare dal menu a discesa.
1. Dopo aver creato il nuovo filtro, vai al filtro nel riquadro **Filtri**, scegli i puntini di sospensione (tre punti) accanto al filtro, quindi seleziona **Modifica**.
1. Per **Tipo di filtro**, scegli **Filtro personalizzato**.
1. Per **Condizione del filtro**, scegli la condizione desiderata.
1. Seleziona la casella **Usa parametro** e scegli il parametro del set di dati che desideri venga utilizzato dal filtro.
1. Una volta terminato con le modifiche, scegli **Aggiorna**.
# Utilizzo dei parametri del set di dati nelle analisi rapide
Dopo aver creato un parametro del set di dati e dopo averlo aggiunto a un'analisi, associa il parametro del set di dati a un parametro di analisi nuovo o esistente. Dopo aver associato un parametro del set di dati a un parametro di analisi, sarà possibile utilizzarli con filtri, controlli e qualsiasi altra funzionalità dei parametri di analisi.
È possibile gestire i parametri del set di dati nel riquadro **Parametri** dell'analisi che utilizza il set di dati a cui appartengono i parametri. Nella sezione **Parametri del set di dati** del riquadro **Parametri**, è possibile scegliere di visualizzare solo i parametri del set di dati non mappati (impostazione predefinita). In alternativa, è possibile decidere di visualizzare tutti i parametri del set di dati mappati e non mappati scegliendo **TUTTI** dal menu a discesa **Visualizzazione**.
## Mappatura dei parametri del set di dati nelle nuove analisi rapide
Quando crei una nuova analisi da un set di dati che contiene parametri, devi mappare i parametri del set di dati all'analisi prima di poterli utilizzare. Questo vale anche quando si aggiunge un set di dati con parametri a un'analisi. È possibile visualizzare tutti i parametri non mappati in un'analisi nel riquadro **Parametri** dell'analisi. In alternativa, scegli **VISUALIZZA** nel messaggio di notifica che appare in alto a destra della pagina quando crei l'analisi o aggiungi il set di dati.
**Mappatura di un parametro del set di dati a un parametro dell'analisi**
1. Apri la console [Quick](https://quicksight.aws.amazon.com/).
1. Scegli l'analisi che desideri modificare.
1. Scegli l'icona **Parametri** per aprire il riquadro **Parametri**.
1. Scegliete i puntini di sospensione (tre punti) accanto al parametro del set di dati che desideri mappare, scegli **Mappa parametro**, quindi scegli il parametro dell'analisi a cui desideri mappare il parametro del set di dati.
Se l'analisi non ha parametri di analisi, puoi scegliere **Mappa parametro** e **Crea nuovo** per creare un parametro dell'analisi che viene mappato automaticamente al parametro del set di dati al momento della creazione.
1. (Facoltativo) Nella finestra a comparsa **Crea nuovo parametro** che viene visualizzata, inserisci un nome per il nuovo parametro dell'analisi nella casella **Nome**.
1. (Facoltativo) Per **Valore predefinito**, immetti il valore predefinito che desideri assegnare al parametro.
1. (Facoltativo) Scegli **Imposta un valore predefinito dinamico** per impostare un valore predefinito dinamico per il nuovo parametro.
1. Nella tabella **Parametri del set di dati mappati**, vedrai il parametro del set di dati che stai mappando al nuovo parametro di analisi. È possibile aggiungere altri parametri del set di dati a questo parametro di analisi scegliendo il menu a discesa **AGGIUNGI PARAMETRO DEL SET DI DATI** e quindi scegliendo il parametro che si desidera mappare. È possibile annullare la mappatura di un parametro del set di dati scegliendo il pulsante **Rimuovi** accanto al parametro del set di dati da rimuovere.
Per ulteriori informazioni sulla creazione di parametri di analisi, consulta [Configurazione dei parametri in Amazon Quick](parameters-set-up.md).
Quando mappi un parametro del set di dati a un parametro di analisi, il parametro di analisi rappresenta il parametro del set di dati ovunque venga utilizzato nell'analisi.
È inoltre possibile mappare e annullare la mappatura dei parametri del set di dati ai parametri di analisi nella finestra **Modifica parametro**. Per aprire la finestra **Modifica parametro**, passa al riquadro **Parametri**, scegliete i puntini di sospensione (tre punti) accanto al parametro di analisi da modificare, quindi scegli **Modifica parametro**. È possibile aggiungere altri parametri del set di dati a questo parametro di analisi scegliendo il menu a discesa **AGGIUNGI PARAMETRO DEL SET DI DATI** e quindi scegliendo il parametro che si desidera mappare. È possibile annullare la mappatura di un parametro del set di dati scegliendo il pulsante **Rimuovi** accanto al parametro del set di dati da rimuovere. Puoi anche rimuovere tutti i parametri del set di dati mappati scegliendo **RIMUOVI TUTTO**. Una volta completate le modifiche, scegli **Aggiorna**.
Quando si elimina un parametro di analisi, la mappatura di tutti i parametri del set di dati viene annullata nell'analisi e vengono visualizzati nella sezione **NON MAPPATI** del riquadro **Parametri**. È possibile mappare un parametro del set di dati solo a un parametro di analisi alla volta. Per mappare un parametro del set di dati a un parametro di analisi diverso, annulla la mappatura del parametro del set di dati e mappalo di nuovo al nuovo parametro di analisi.
## Aggiunta di controlli di filtro ai parametri di analisi mappati
Dopo aver mappato un parametro del set di dati a un parametro di analisi in Quick, puoi creare controlli di filtro per filtri, azioni, campi calcolati, titoli, descrizioni e. URLs
**Aggiunta di un controllo a un parametro mappato**
1. Nel riquadro **Parametri** della pagina di analisi, scegli i puntini di sospensione (tre punti) accanto al parametro di analisi mappato desiderato, quindi scegli **Aggiungi controllo**.
1. Nella finestra **Aggiungi controllo** che appare, inserisci il **nome** desiderato e scegli lo **stile** che desideri assegnare al controllo. Per i controlli a valore singolo, scegli tra `Dropdown`, `List` e `Text field`. Per i controlli multivalore, scegli `Dropdown`.
1. Per creare il controllo, scegli **Aggiungi**.
# Casi d'uso avanzati dei parametri del set di dati
In questa sezione sono riportati opzioni e casi d'uso più avanzati relativi ai parametri del set di dati e ai controlli a discesa. Utilizza le seguenti procedure dettagliate per creare valori a discesa dinamici con parametri del set di dati.
## Utilizzo di controlli multivalore con parametri del set di dati
Quando si utilizzano i parametri del set di dati che vengono inseriti nell'SQL personalizzato di un set di dati, i parametri del set di dati generalmente filtrano i dati in base ai valori di una colonna specifica. Se si crea un controllo a discesa e si assegna il parametro come valore, l'elenco a discesa mostrerà solo il valore filtrato dal parametro. La procedura seguente mostra come creare un controllo mappato a un parametro del set di dati e mostra tutti i valori non filtrati.
**Compilazione di tutti i valori assegnati in un controllo a discesa**
1. Crea un nuovo set di dati a colonna singola in SPICE o una query diretta che includa tutti i valori univoci del set di dati originale. Ad esempio, supponiamo che il set di dati originale utilizzi il seguente SQL personalizzato:
```
select * from all_flights
where origin_state_abr = <<$State>>
```
Per creare una tabella a colonna singola con tutti gli stati di origine univoci, applica il seguente codice SQL personalizzato al nuovo set di dati:
```
SELECT distinct origin_state_abr FROM all_flights
order by origin_state_abr asc
```
L'espressione SQL restituisce tutti gli stati univoci in ordine alfabetico. Il nuovo set di dati non dispone di parametri del set di dati.
1. Immetti un **nome** per il nuovo set di dati, quindi salva e pubblica il set di dati. Nel nostro esempio, il nuovo set di dati si chiama `State Codes`.
1. Apri l'analisi che contiene il set di dati originale e aggiungi il nuovo set di dati. Per informazioni sull'aggiunta di set di dati a un'analisi esistente, consulta [Aggiunta di un set di dati a un'analisi](adding-a-data-set-to-an-analysis.md).
1. Passa al riquadro **Controlli** e individua il controllo a discesa che desideri modificare. Scegli i puntini di sospensione (tre punti) accanto al controllo, quindi scegli **Modifica**.
1. Nella finestra **Formatta controllo** che viene visualizzata sulla sinistra, scegli **Collega a un campo del set di dati** nella sezione **Valori**.
1. Per il menu a discesa **Set di dati** che appare, scegli il nuovo set di dati che hai creato. Nel nostro esempio, viene scelto il set di dati `State Codes`.
1. Per il menu a discesa **Campo** che appare, scegli il campo appropriato. Nel nostro esempio, viene scelto il campo `origin_state_abr`.
Dopo aver completato il collegamento del controllo al nuovo set di dati, tutti i valori univoci vengono visualizzati nel menu a discesa del controllo. Questi includono i valori che vengono filtrati dal parametro del set di dati.
## Utilizzo dei controlli con le opzioni Seleziona tutto
Per impostazione predefinita, quando uno o più parametri del set di dati vengono mappati a un parametro di analisi e sono aggiunti a un controllo, l'opzione `Select all` non è disponibile. La procedura seguente mostra una soluzione alternativa che utilizza lo stesso scenario di esempio della sezione precedente.
**Nota**
Questa procedura dettagliata riguarda set di dati sufficientemente piccoli da poter essere caricati nella query diretta. Se si dispone di un set di dati di grandi dimensioni e si desidera utilizzare l'opzione `Select All`, si consiglia di caricare il set di dati in SPICE. Tuttavia, se si desidera utilizzare l'opzione `Select All` con i parametri del set di dati, questa procedura dettagliata descrive un modo per farlo.
Per iniziare, supponiamo di avere un set di dati di query diretta con SQL personalizzato che contiene un parametro multivalore chiamato `States`:
```
select * from all_flights
where origin_state_abr in (<<$States>>)
```
**Utilizzo dell'opzione Seleziona tutto in un controllo che utilizza i parametri del set di dati**
1. Nel riquadro **Parametri** dell'analisi, individua il parametro del set di dati che desideri utilizzare e scegli **Modifica** dai puntini di sospensione (tre punti) accanto al parametro.
1. Nella finestra **Modifica parametro** che appare, inserisci un nuovo valore predefinito nella sezione **Molteplici valori predefiniti statici**. Nel nostro esempio, il valore predefinito è` All States`. Tieni presente che nell'esempio viene utilizzato uno spazio iniziale in modo che il valore predefinito venga visualizzato come primo elemento del controllo.
1. Scegli **Aggiorna** per aggiornare il parametro.
1. Passa al set di dati che contiene il parametro del set di dati che stai utilizzando in. analysis-by-analysis Modifica l'SQL personalizzato del set di dati per includere un caso d'uso predefinito per i nuovi valori predefiniti multipli statici. Utilizzando l'esempio ` All States`, l'espressione SQL viene visualizzata come segue:
```
select * from public.all_flights
where
' All States' in (<<$States>>) or
origin_state_abr in (<<$States>>)
```
Se l'utente sceglie ` All States` nel controllo, la nuova espressione SQL restituisce tutti i record univoci. Se l'utente sceglie un valore diverso dal controllo, la query restituisce i valori che sono stati filtrati dal parametro del set di dati.
### Utilizzo dei controlli con le opzioni Seleziona tutto e multivalore
È possibile combinare la procedura `Select all` precedente con il metodo di controllo multivalore discusso in precedenza per creare controlli a discesa che contengano un valore `Select all` oltre a più valori selezionabili dall'utente. Questa procedura dettagliata presuppone che l'utente abbia seguito le procedure precedenti, che sappia come mappare i parametri del set di dati ai parametri di analisi e che sia possibile creare controlli in un'analisi. Per ulteriori informazioni sui parametri di analisi, consulta [Mappatura dei parametri del set di dati nelle nuove analisi rapide](dataset-parameters-analysis.md#dataset-parameters-map-to-analysis). Per ulteriori informazioni sulla creazione di controlli in un'analisi che utilizza parametri del set di dati, consulta [Aggiunta di controlli di filtro ai parametri di analisi mappati](dataset-parameters-analysis.md#dataset-parameters-analysis-filter-control).
**Aggiunta di più valori a un controllo con l'opzione Seleziona tutto e un parametro del set di dati mappato**
1. Apri l'analisi contenente il set di dati originale con un'espressione SQL `Select all` personalizzata e un secondo set di dati che include tutti i possibili valori della colonna filtrata esistente nel set di dati originale.
1. Passa al set di dati secondario creato in precedenza per restituire tutti i valori di una colonna filtrata. Aggiungi un'espressione SQL personalizzata che aggiunga l'opzione `Select all` precedentemente configurata alla query. L'esempio seguente aggiunge il record ` All States` all'inizio dell'elenco dei valori restituiti dal set di dati:
```
(Select ' All States' as origin_state_abr)
Union All
(SELECT distinct origin_state_abr FROM all_flights
order by origin_state_abr asc)
```
1. Torna all'analisi a cui appartengono i set di dati e mappa il parametro del set di dati che stai utilizzando al parametro di analisi creato nella fase 3 della procedura precedente. Il parametro di analisi e il parametro del set di dati possono avere lo stesso nome. Nel nostro esempio, il parametro di analisi è chiamato `States`.
1. Crea un nuovo controllo di filtro o modifica un controllo di filtro esistente, quindi scegli **Nascondi Seleziona tutto** per nascondere l'opzione **Seleziona tutto** disabilitata che appare nei controlli multivalore.
Una volta creato il controllo, gli utenti potranno utilizzare lo stesso controllo per selezionare tutti o più valori di una colonna filtrata in un set di dati.
# Utilizzo della sicurezza a livello di riga in Amazon Quick
| |
| --- |
| Si applica a: Enterprise Edition |
Nell'edizione Enterprise di Amazon Quick, puoi limitare l'accesso a un set di dati configurando la sicurezza a livello di riga (RLS) su di esso. Puoi eseguire questa operazione prima o dopo aver condiviso il set di dati. Quando condividi un set di dati con RLS con i proprietari del set di dati, questi possono comunque visualizzare tutti i dati. Quando lo condividi con i lettori, tuttavia, questi potranno vedere solo i dati limitati dalle regole del set di dati di autorizzazione.
Inoltre, quando incorpori dashboard di Amazon Quick nella tua applicazione per utenti non registrati di Quick, puoi utilizzare la sicurezza a livello di riga (RLS) per i dati con tag. filter/restrict Un tag è una stringa specificata dall'utente che identifica una sessione nell'applicazione. Puoi utilizzare i tag per implementare i controlli RLS per i tuoi set di dati. Configurando le restrizioni basate su RLS nei set di dati, Quick filtra i dati in base ai tag di sessione legati all'identità/sessione utente.
Puoi limitare l'accesso a un set di dati utilizzando regole basate su nome utente o gruppo, regole basate su tag o entrambe.
Scegli le regole basate sull'utente se desideri proteggere i dati per utenti o gruppi forniti (registrati) in Quick. A tale scopo, seleziona un set di dati di autorizzazioni che contenga regole impostate per colonne per ogni utente o gruppo che accede ai dati. Solo gli utenti o i gruppi identificati nelle regole hanno accesso ai dati.
Scegli le regole basate su tag solo se utilizzi dashboard incorporati e desideri proteggere i dati per gli utenti a cui non è stato assegnato il provisioning (utenti non registrati) in Quick. A tale scopo, definisci i tag sulle colonne per proteggere i dati. I valori ai tag devono essere passati quando si incorporano i pannelli di controllo.
**Topics**
+ [Utilizzo della sicurezza a livello di riga con regole basate sull'utente per limitare l'accesso a un set di dati](restrict-access-to-a-data-set-using-row-level-security.md)
+ [Utilizzo della sicurezza a livello di riga con regole basate sui tag per limitare l'accesso a un set di dati durante l'incorporamento dei pannelli di controllo per gli utenti anonimi](quicksight-dev-rls-tags.md)
# Utilizzo della sicurezza a livello di riga con regole basate sull'utente per limitare l'accesso a un set di dati
| |
| --- |
| Si applica a: Enterprise Edition |
Nell'edizione Enterprise di Amazon Quick, puoi limitare l'accesso a un set di dati configurando la sicurezza a livello di riga (RLS) su di esso. Puoi eseguire questa operazione prima o dopo aver condiviso il set di dati. Quando condividi un set di dati con RLS con i proprietari del set di dati, questi possono comunque visualizzare tutti i dati. Quando lo condividi con i lettori, tuttavia, questi potranno vedere solo i dati limitati dalle regole del set di dati di autorizzazione. L'aggiunta della sicurezza a livello di riga ti consente di avere un maggiore controllo sull'accesso.
**Nota**
Quando si applicano i set di dati SPICE alla sicurezza a livello di riga, ogni campo del set di dati può contenere fino a 2.047 caratteri Unicode. I campi che contengono un numero maggiore di caratteri verranno troncati durante l'importazione. Per ulteriori informazioni sulle quote di dati SPICE, consulta [Quote di SPICE per i dati importati](data-source-limits.md#spice-limits).
A tale scopo, crei una query o un file con una colonna per l'identificazione di utenti o gruppi. È possibile utilizzare `UserName` e o`GroupName`, in alternativa, `UserARN` e`GroupARN`. Puoi considerare questa operazione come *l'aggiunta di una regola* per l'utente o gruppo specifico. Puoi quindi aggiungere una colonna alla query o al file per ogni campo per il quale desideri concedere o limitare l'accesso. Per ogni nome utente o gruppo aggiunto, puoi aggiungere valori per ogni campo. Puoi usare NULL (nessun valore) per indicare tutti i valori. Per alcuni esempi di regole di set di dati, consulta [Creazione di regole del set di dati per la sicurezza a livello di riga](#create-data-set-rules-for-row-level-security).
Per applicare le regole del set di dati, aggiungi le regole come un set di dati delle autorizzazioni al set di dati. Tieni presenti le informazioni seguenti:
+ Il set di dati delle autorizzazioni non può contenere valori duplicati. I duplicati vengono ignorati quando viene valutato come applicare le regole.
+ Ogni utente o gruppo specificato potrà vedere solo le righe *corrispondenti* ai valori di campo nelle regole del set di dati.
+ Se aggiungi una regola per un utente o gruppo e lasci tutte le altre colonne senza un valore (NULL), concedi l'accesso a tutti i dati.
+ Se non aggiungi una regola per un utente o gruppo, non saranno in grado di visualizzare i dati.
+ Il set completo di record di regole applicati per utente non deve superare 999. Questa limitazione si applica al numero totale di regole assegnate direttamente a un nome utente più le regole assegnate all'utente tramite i nomi di gruppo.
+ Se un campo include una virgola (,) Amazon Quick tratta ogni parola separata da un'altra da una virgola come un valore individuale nel filtro. Ad esempio, in `('AWS', 'INC')`, `AWS,INC` viene considerato come due stringhe: `AWS` e `INC`. Per filtrare con `AWS,INC`, racchiudi la stringa tra virgolette doppie nel set di dati delle autorizzazioni.
Se il set di dati con restrizioni è un set di dati SPICE, il numero di valori di filtro applicati per utente non può superare 192.000 per ogni campo limitato. Ciò vale per il numero totale di valori di filtro assegnati direttamente a un nome utente più i valori di filtro assegnati all'utente tramite i nomi di gruppo.
Se il set di dati con restrizioni è un set di dati di query diretta, il numero di valori di filtro applicati per utente varia a seconda delle origini dati.
Il superamento del limite del valore del filtro può causare la non riuscita del rendering visivo. Ti consigliamo di aggiungere una colonna aggiuntiva al set di dati con restrizioni per dividere le righe in gruppi in base alla colonna con restrizioni originale e abbreviare così l'elenco dei filtri.
Amazon Quick considera gli spazi come valori letterali. Se hai uno spazio in un campo che intendi limitare, a tali righe si applica la regola del set di dati. Amazon Quick considera entrambi NULLs e gli spazi vuoti (stringhe vuote «») come «nessun valore». Un valore NULL è un valore di campo vuoto.
A seconda dell'origine dati da cui provengono i set di dati, puoi configurare una query diretta per accedere a una tabella di autorizzazioni. I termini che contengono spazi non devono essere delimitati da virgolette. Se utilizzi una query diretta, puoi modificare in modo semplice e rapido la query nell'origine dati originale.
In alternativa, puoi caricare le regole del set di dati da un file di testo o da un foglio di calcolo. Se stai usando un file CSV, non includere spazi sulla riga data. I termini che contengono degli spazi devono essere racchiusi tra virgolette. Se utilizzi regole del set di dati che sono basate su file, per applicare le modifiche devi sovrascrivere le regole esistenti nelle impostazioni delle autorizzazioni del set di dati.
**I set di dati con restrizioni sono contrassegnati con la parola **RESTRICTED nella schermata Dati**.**
I set di dati secondari creati da un set di dati principale con regole RLS attive mantengono le stesse regole RLS del set di dati principale. È possibile aggiungere altre regole RLS al set di dati secondario, ma non è possibile rimuovere le regole RLS ereditate dal set di dati principale.
I set di dati secondari creati da un set di dati principale con regole RLS attive possono essere creati solo con una query diretta. I set di dati secondari che ereditano le regole RLS del set di dati principale non sono supportati in SPICE.
La sicurezza a livello di riga funziona solo per i campi contenenti i dati testuali (dati di tipo string, char, varchar e così via). Attualmente non funziona per i campi data o i campi numerici. Il rilevamento delle anomalie non è supportato per i set di dati che utilizzano la sicurezza a livello di riga (RLS).
## Creazione di regole del set di dati per la sicurezza a livello di riga
Utilizza la procedura seguente per creare un file di autorizzazioni o una query da utilizzare come regole del set di dati.
**Creazione di un file di autorizzazioni o una query da utilizzare come regole del set di dati**
1. Crea un file o una query contenente le regole del set di dati (autorizzazioni) per la sicurezza a livello di riga.
L'ordine dei campi non è ininfluente. Tuttavia, tutti i campi fanno distinzione tra maiuscole e minuscole. Devono corrispondere esattamente ai nomi e ai valori dei campi.
La struttura dovrebbe essere simile a una delle seguenti. Verifica di disporre almeno di un campo che identifichi gli utenti o i gruppi. Puoi includere entrambi, ma solo uno è obbligatorio e solo uno viene utilizzato alla volta. Il campo utilizzato per gli utenti o i gruppi può avere un nome qualsiasi.
**Nota**
Se stai specificando gruppi, usa solo gruppi Amazon Quick o gruppi Microsoft AD.
L'esempio seguente mostra una tabella con i gruppi.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
L'esempio seguente mostra una tabella con i nomi utente.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
L'esempio seguente mostra una tabella con utenti e gruppi Amazon Resource Names (ARNs).
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Oppure, se preferisci utilizzare un file .csv, la struttura dovrebbe essere simile a una delle seguenti.
```
UserName,SalesRegion,Segment
AlejandroRosalez,EMEA,"Enterprise,SMB,Startup"
MarthaRivera,US,Enterprise
NikhilJayashankars,US,SMB
PauloSantos,US,Startup
SaanviSarkar,APAC,"SMB,Startup"
sales-tps@example.com,"",""
ZhangWei,APAC-Sales,"Enterprise,Startup"
```
```
GroupName,SalesRegion,Segment
EMEA-Sales,EMEA,"Enterprise,SMB,Startup"
US-Sales,US,Enterprise
US-Sales,US,SMB
US-Sales,US,Startup
APAC-Sales,APAC,"SMB,Startup"
Corporate-Reporting,"",""
APAC-Sales,APAC,"Enterprise,Startup"
```
```
UserARN,GroupARN,SalesRegion
arn:aws:quicksight:us-east-1:123456789012:user/Bob,arn:aws:quicksight:us-east-1:123456789012:group/group-1,APAC
arn:aws:quicksight:us-east-1:123456789012:user/Sam,arn:aws:quicksight:us-east-1:123456789012:group/group-2,US
```
Di seguito è riportato un esempio SQL.
```
/* for users*/
select User as UserName, SalesRegion, Segment
from tps-permissions;
/* for groups*/
select Group as GroupName, SalesRegion, Segment
from tps-permissions;
```
1. Crea un set di dati per le regole del set di dati. Per trovarlo facilmente, assegnare al set di dati un nome significativo, ad esempio **Permissions-Sales-Pipeline**.
## Contrassegno di set di dati di regole per la sicurezza a livello di riga
Utilizza la procedura seguente per contrassegnare in modo appropriato un set di dati come set di dati di regole.
Un set di dati di regole è un contrassegno che distingue i set di dati di autorizzazioni utilizzati per la sicurezza a livello di riga dai normali set di dati. Se un set di dati di autorizzazioni è stato applicato a un normale set di dati prima del 31 marzo 2025, avrà un contrassegno Set di dati di regole nella pagina di destinazione **Set di dati**.
Se un set di dati di autorizzazioni non è stato applicato a un set di dati normale entro il 31 marzo 2025, verrà classificato come set di dati normale. Per utilizzarlo come set di dati di regole, duplica il set di dati delle autorizzazioni e contrassegnalo come set di dati di regole sulla console durante la creazione del set di dati. Seleziona MODIFICA SET DI DATI e, nelle opzioni, scegli DUPLICA COME RULES DATASET.
Per duplicarlo correttamente come set di dati di regole, assicurati che il set di dati originale abbia: 1. Colonne di metadati utente o metadati di gruppo richiesti e 2. Solo colonne di tipo stringa.
Per creare un nuovo set di dati di regole sulla console, seleziona NUOVO SET DI DATI DI REGOLE nel menu a discesa NUOVO SET DI DATI. [Quando crei un set di dati di regole a livello di codice, aggiungi il seguente parametro:: RLS\$1RULES. UseAs](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateDataSet.html#API_CreateDataSet_RequestSyntax) Si tratta di un parametro facoltativo che viene utilizzato solo per creare un set di dati di regole. Una volta creato, tramite la console o a livello di codice, un set di dati e dopo averlo contrassegnato come set di dati di regole o set di dati normale, un set di dati non può essere modificato.
Una volta che i set di dati vengono contrassegnati come set di dati di regole, Amazon Quick applicherà loro rigide regole di ingestione di SPICE. Per garantire l'integrità dei dati, le importazioni SPICE di set di dati di regole falliranno se ci sono righe o celle non valide che superano i limiti di lunghezza. Per riavviare un'importazione corretta, è necessario risolvere i problemi di importazione. Le rigide regole di importazione sono applicabili solo ai set di dati di regole. I set di dati normali non presenteranno errori di importazione dei set di dati in caso di righe saltate o troncamenti di stringhe.
## Applicazione della sicurezza a livello di riga
Utilizza la procedura seguente per applicare la sicurezza a livello di riga (RLS) utilizzando un file o una query come set di dati contenente le regole per le autorizzazioni.
**Applicazione della sicurezza a livello di riga utilizzando un file o una query**
1. Verifica di aver aggiunto le regole sotto forma di nuovo set di dati. Se tali regole sono state aggiunte ma non vengono visualizzate nell'elenco di set di dati, aggiorna la schermata.
1. **Nella pagina Dati, scegli il set di dati**
1. Nella pagina dei dettagli del set di dati che si apre, per **Sicurezza a livello di riga**, scegli **Configura**.
1. Nella pagina **Configura la sicurezza a livello di riga** che si apre, scegli **Regole basate sull'utente**.
1. Dall'elenco di set di dati scegli il set di dati delle autorizzazioni.
Se il set di dati delle autorizzazioni non viene visualizzato in questa schermata, torna ai set di dati e aggiorna la pagina.
1. Per **Policy di autorizzazione**, scegli **Concedi l'accesso al set di dati**. Ogni set di dati dispone solo di un set di dati delle autorizzazioni attivo. Se si prova ad aggiungere un secondo set di dati delle autorizzazioni, questo sovrascriverà quello esistente.
**Importante**
Quando si utilizza la sicurezza a livello di riga si applicano alcune limitazioni per i valori NULL e i valori di stringa vuoti.
Se il set di dati include valori NULL o stringhe vuote ("") in campi limitati, tali righe saranno ignorate quando vengono applicate le limitazioni.
All'interno del set di dati delle autorizzazioni, i valori NULL e le stringhe vuote sono trattati alla stessa maniera. Per ulteriori informazioni, consulta la tabella seguente.
Per evitare l'esposizione accidentale di informazioni sensibili, Amazon Quick ignora le regole RLS vuote che garantiscono l'accesso a tutti. Una *regola RLS vuota* si verifica quando tutte le colonne di una riga non hanno alcun valore. Quick RLS considera NULL, le stringhe vuote («») o le stringhe vuote separate da virgole (ad esempio «,,,») come nessun valore.
Dopo aver saltato le regole vuote, restano valide le altre regole RLS non vuote.
Se un set di dati di autorizzazioni contiene solo regole vuote e tutte sono state ignorate, nessuno avrà accesso ai dati limitati da questo set di dati di autorizzazioni.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Qualsiasi utente con cui hai condiviso il pannello di controllo potrà visualizzare tutti i dati in esso contenuti, a condizione che il set di dati non sia stato limitato mediante le regole del set di dati.
1. Per salvare le modifiche, seleziona **Applica set di dati**. Quindi, sulla pagina **Salvare le regole del set di dati?**, scegli **Applica e attiva**. Le modifiche a livello di autorizzazioni vengono applicate subito agli utenti esistenti.
1. (Facoltativo) Per rimuovere le autorizzazioni, rimuovi innanzitutto le regole del set di dati dal set di dati.
Verifica che le regole del set di dati siano state rimosse. Scegli il set di dati delle autorizzazioni e quindi **Rimuovi set di dati**.
Per sovrascrivere le autorizzazioni, scegli un nuovo set di dati delle autorizzazioni e applicalo. Puoi riutilizzare lo stesso nome del set di dati. Tuttavia, assicurati di applicare le nuove autorizzazioni nella schermata **Autorizzazioni** per renderle attive. Le query SQL si aggiornano dinamicamente, quindi possono essere gestite al di fuori di Amazon Quick. Per le query, le autorizzazioni vengono aggiornate quando la cache delle query dirette viene aggiornata automaticamente.
Se si elimina un set di dati delle autorizzazioni basato su file prima di rimuoverlo dal set di dati di destinazione, gli utenti limitati non potranno accedere al set di dati. Quando il set di dati è in questo stato, è contrassegnato come **LIMITATO**. Tuttavia, quando per il set di dati in questione vengono visualizzate le autorizzazioni in **Autorizzazioni**, risulta che non sono presenti regole del set di dati selezionate.
Per risolvere questo problema, specifica nuove regole del set di dati. La creazione di un set di dati con lo stesso nome non è sufficiente per risolvere il problema. È necessario scegliere il nuovo set di dati delle autorizzazioni nella schermata **Autorizzazioni**. Questa limitazione non è valida per le query SQL dirette.
# Utilizzo della sicurezza a livello di riga con regole basate sui tag per limitare l'accesso a un set di dati durante l'incorporamento dei pannelli di controllo per gli utenti anonimi
| |
| --- |
| Si applica a: Enterprise Edition |
| |
| --- |
| Destinatari: amministratori di Amazon Quick e sviluppatori Amazon Quick |
Quando incorpori dashboard di Amazon Quick nella tua applicazione per utenti che non sono stati forniti (registrati) in Quick, puoi utilizzare la sicurezza a livello di riga (RLS) per i dati con tag. filter/restrict Un tag è una stringa specificata dall'utente che identifica una sessione nell'applicazione. Puoi utilizzare i tag per implementare i controlli RLS per i tuoi set di dati. Configurando le restrizioni basate su RLS nei set di dati, Quick filtra i dati in base ai tag di sessione legati all'identità/sessione utente.
Ad esempio, supponiamo che tu sia una società di logistica che dispone di un'applicazione rivolta ai clienti per vari rivenditori. Migliaia di utenti di questi rivenditori accedono alla tua applicazione per visualizzare i parametri relative al modo in cui i loro ordini vengono spediti dal tuo magazzino.
Non vuoi gestire migliaia di utenti in Quick, quindi utilizzi l'incorporamento anonimo per incorporare nella tua applicazione i dashboard selezionati in modo che gli utenti autenticati e autorizzati possano vederli. Tuttavia, vuoi assicurarti che i rivenditori visualizzino solo i dati relativi alla loro attività e non ad altri. Puoi utilizzare RLS con i tag per assicurarti che i tuoi clienti vedano solo i dati che li riguardano.
Per fare ciò, completa la seguente procedura:
1. Aggiungi i tag RLS a un set di dati.
1. Assegna valori a tali tag durante il runtime utilizzando l'operazione API `GenerateEmbedUrlForAnonymousUser`.
Per ulteriori informazioni sull'incorporamento di pannelli di controllo per utenti anonimi utilizzando l'operazione API `GenerateEmbedUrlForAnonymousUser`, consulta [Integrazione di dashboard Amazon Quick Sight per utenti anonimi (non registrati)](embedded-analytics-dashboards-for-everyone.md).
Prima di utilizzare RLS con i tag, è importante considerare quanto segue:
+ L'utilizzo di RLS con tag al momento è supportato solo per l'incorporamento anonimo, in particolare per i pannelli di controllo incorporati che utilizzano l'operazione API `GenerateEmbedUrlForAnonymousUser`.
+ L'utilizzo di RLS con tag non è supportato per i pannelli di controllo incorporati che utilizzano l'operazione API `GenerateEmbedURLForRegisteredUser` o la vecchia operazione API `GetDashboardEmbedUrl`.
+ I tag RLS non sono supportati con AWS Identity and Access Management (IAM) o il tipo di identità Quick.
+ Quando si applicano i set di dati SPICE alla sicurezza a livello di riga, ogni campo del set di dati può contenere fino a 2.047 caratteri Unicode. I campi che contengono un numero maggiore di caratteri verranno troncati durante l'importazione. Per ulteriori informazioni sulle quote di dati SPICE, consulta [Quote di SPICE per i dati importati](data-source-limits.md#spice-limits).
## Fase 1: Aggiunta di tag RLS a un set di dati
Puoi aggiungere regole basate su tag a un set di dati in Amazon Quick. In alternativa, puoi chiamare l'operazione API `CreateDataSet` o `UpdateDataSet` e aggiungere regole basate su tag in questo modo. Per ulteriori informazioni, consulta [Aggiunta di tag RLS a un set di dati tramite l'API](#quicksight-dev-rls-tags-add-api).
Usa la seguente procedura per aggiungere tag RLS a un set di dati in Quick.
**Aggiunta di tag RLS a un set di dati**
1. Dalla pagina di avvio rapido, scegli **Dati a sinistra**.
1. Scegli il set di dati a cui vuoi aggiungere RLS.
1. Nella pagina dei dettagli del set di dati che si apre, per **Sicurezza a livello di riga**, scegli **Configura**.
1. Nella pagina **Configura sicurezza a livello di riga** che si apre, scegli **Regole basate su tag**.
1. Per **Colonna**, scegli una colonna a cui desideri aggiungere le regole dei tag.
Ad esempio, nel caso della società di logistica, viene utilizzata la colonna `retailer_id`.
Vengono elencate solo le colonne con un tipo di dati stringa.
1. Per **Tag**, inserisci una chiave di tag. Puoi inserire il nome del tag che desideri.
Ad esempio, nel caso della società di logistica, viene utilizzata la chiave di tag `tag_retailer_id`. In questo modo, viene impostata la sicurezza a livello di riga in base al rivenditore che accede all'applicazione.
1. (Facoltativo) Per **Delimitatore**, scegli un delimitatore dall'elenco o inserisci il tuo.
È possibile utilizzare i delimitatori per separare le stringhe di testo quando si assegna più di un valore a un tag. Il valore per un delimitatore può avere una lunghezza massima di 10 caratteri.
1. (Facoltativo) In **Associa tutto**, scegli il simbolo **\$1** o inserisci uno o più caratteri personalizzati.
Questa opzione può essere qualsiasi carattere da utilizzare quando si desidera filtrare in base a tutti i valori in quella colonna del set di dati. Invece di elencare i valori uno per uno, puoi usare il carattere. Se questo valore è specificato, può contenere almeno un carattere o al massimo 256 caratteri.
1. Scegliere **Aggiungi**.
La regola del tag viene aggiunta al set di dati ed è elencata in basso, ma non è ancora stata applicata. Per aggiungere un'altra regola di tag al set di dati, ripeti le fasi 5-9. Per modificare una regola di tag, scegli l'icona a forma di matita che segue la regola. Per eliminare una regola di tag, scegli l'icona di eliminazione che segue la regola. A un set di dati è possibile aggiungere un massimo di 50 tag.
1. Una volta pronto per applicare le regole dei tag al set di dati, scegli **Applica regole**.
1. Nella finestra **Attivare la sicurezza basata su tag?** nella pagina che si apre, scegli **Applica e attiva**.
Le regole basate sui tag sono ora attive. Nella pagina **Configura la sicurezza a livello di riga**, viene visualizzato un pulsante che consente di attivare e disattivare le regole dei tag per il set di dati.
Per disattivare tutte le regole basate sui tag per il set di dati, disattiva l'interruttore **Regole basate sui tag**, quindi digita "confirm" nella casella di testo visualizzata.
Nella pagina **Dati**, viene visualizzata un'icona a forma di lucchetto nella riga del set di dati per indicare che le regole dei tag sono abilitate.
È ora possibile utilizzare nuove regole dei tag per impostare i valori dei tag durante il runtime, come descritto in [Fase 2: Assegnazione di valori ai tag RLS durante il runtime](#quicksight-dev-rls-tags-assign-values). Le regole influiscono sui lettori rapidi solo quando sono attivi.
**Importante**
Dopo aver assegnato e abilitato i tag sul set di dati, assicurati di concedere agli autori di Quick le autorizzazioni per visualizzare tutti i dati nel set di dati durante la creazione di una dashboard.
Per concedere agli autori di Quick l'autorizzazione a visualizzare i dati nel set di dati, crea un file di autorizzazioni o una query da utilizzare come regole del set di dati. Per ulteriori informazioni, consulta [Creazione di regole del set di dati per la sicurezza a livello di riga](restrict-access-to-a-data-set-using-row-level-security.md#create-data-set-rules-for-row-level-security).
Dopo aver creato una regola basata su tag, viene visualizzata una nuova tabella di **Gestisci regole** che mostra come le regole basate sui tag si relazionano tra loro. Per apportare modifiche alle regole elencate nella tabella **Gestisci regole**, scegli l'icona a forma di matita che segue la regola. Quindi aggiungi o rimuovi i tag e scegli **Aggiorna**. Per applicare la regola aggiornata al set di dati, scegli **Applica**.
### (Facoltativo) Aggiunta della condizione OR ai tag RLS
Puoi anche aggiungere la condizione OR alle regole basate sui tag per personalizzare ulteriormente il modo in cui i dati vengono presentati agli utenti del tuo account Quick. Quando si utilizza la condizione OR con le regole basate sui tag, le immagini in Quick vengono visualizzate se almeno un tag definito nella regola è valido.
**Aggiunta della condizione OR alle regole basate sui tag**
1. Nella tabella **Gestisci regole**, scegli **Aggiungi condizione OR**.
1. Nell'elenco a discesa **Seleziona tag** che appare, scegli il tag per cui desideri creare una condizione OR. Puoi aggiungere fino a 50 condizioni OR alla tabella **Gestisci regole**. È possibile aggiungere più tag a una singola colonna in un set di dati, ma è necessario includere almeno un tag di colonna in una regola.
1. Scegli **Aggiorna** per aggiungere la condizione alla regola, quindi scegli **Applica** per applicare la regola aggiornata al set di dati.
### Aggiunta di tag RLS a un set di dati tramite l'API
In alternativa, puoi configurare e abilitare la sicurezza a livello di riga basata su tag sul tuo set di dati chiamando l'operazione API `CreateDataSet` o `UpdateDataSet`. Utilizza gli esempi seguenti per scoprire come.
**Importante**
Quando si configurano i tag di sessione nella chiamata API,
Tratta i tag di sessione come credenziali di sicurezza. Non esponete i tag di sessione agli utenti finali o al codice lato client.
Implementa controlli lato server. Assicurati che i tag di sessione siano impostati esclusivamente dai tuoi servizi di backend affidabili, non da parametri che gli utenti finali possono modificare.
Proteggi i tag di sessione dall'enumerazione. Assicurati che gli utenti di un tenant non possano scoprire o indovinare i valori di SessionTag appartenenti ad altri tenant.
Rivedi la tua architettura. Se i clienti o i partner a valle sono autorizzati a chiamare direttamente l'API, valuta se tali parti potrebbero specificare valori SessionTag per i tenant a cui non dovrebbero accedere.
------
#### [ CreateDataSet ]
Di seguito è riportato un esempio di creazione di un set di dati che utilizza RLS con i tag. Presuppone lo scenario della società di logistica descritto in precedenza. I tag sono definiti nell'elemento `row-level-permission-tag-configuration`. I tag sono definiti nelle colonne per le quali si desidera proteggere i dati. Per ulteriori informazioni su questo elemento opzionale, consulta [RowLevelPermissionTagConfiguration](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RowLevelPermissionTagConfiguration.html)*Amazon Quick API Reference*.
```
create-data-set
--aws-account-id
--data-set-id
--name
--physical-table-map
[--logical-table-map ]
--import-mode
[--column-groups ]
[--field-folders ]
[--permissions ]
[--row-level-permission-data-set ]
[--column-level-permission-rules ]
[--tags ]
[--cli-input-json ]
[--generate-cli-skeleton ]
[--row-level-permission-tag-configuration
'{
"Status": "ENABLED",
"TagRules":
[
{
"TagKey": "tag_retailer_id",
"ColumnName": "retailer_id",
"TagMultiValueDelimiter": ",",
"MatchAllValue": "*"
},
{
"TagKey": "tag_role",
"ColumnName": "role"
}
],
"TagRuleConfigurations":
[
tag_retailer_id
],
[
tag_role
]
}'
]
```
I tag in questo esempio sono definiti nella parte `TagRules` dell'elemento. In questo esempio, due tag sono definiti in base a due colonne:
+ La chiave del tag `tag_retailer_id` è definita per la colonna `retailer_id`. In questo caso, per l'azienda di logistica, imposta la sicurezza a livello di riga in base al rivenditore che accede all'applicazione.
+ La chiave del tag `tag_role` è definita per la colonna `role`. In questo caso, per l'azienda di logistica, imposta un ulteriore livello di sicurezza a livello di riga in base al ruolo dell'utente che accede all'applicazione da un rivenditore specifico. Un esempio è `store_supervisor` o `manager`.
Per ogni tag, puoi definire `TagMultiValueDelimiter` e `MatchAllValue`. Queste opzioni sono facoltative.
+ `TagMultiValueDelimiter`: questa opzione può essere qualsiasi stringa che si desidera utilizzare per delimitare i valori quando li si passa durante il runtime. Il valore può avere una lunghezza massima di 10 caratteri. In questo caso, viene utilizzata una virgola come valore delimitatore.
+ `MatchAllValue`: questa opzione può essere qualsiasi carattere da utilizzare quando si desidera filtrare in base a tutti i valori in quella colonna del set di dati. Invece di elencare i valori uno per uno, puoi usare il carattere. Se specificato, questo valore può contenere almeno un carattere o al massimo 256 caratteri. In questo caso, viene utilizzato un asterisco come valore di corrispondenza con tutti.
Durante la configurazione dei tag per le colonne del set di dati, attivali o disattivali utilizzando la proprietà obbligatoria `Status`. Per abilitare le regole dei tag, usa il valore `ENABLED` di questa proprietà. Attivando le regole dei tag, è possibile utilizzarle per impostare i valori dei tag durante il runtime, come descritto in [Fase 2: Assegnazione di valori ai tag RLS durante il runtime](#quicksight-dev-rls-tags-assign-values).
Di seguito è riportato un esempio della definizione di risposta.
```
{
"Status": 201,
"Arn": "arn:aws:quicksight:us-west-2:11112222333:dataset/RLS-Dataset",
"DataSetId": "RLS-Dataset",
"RequestId": "aa4f3c00-b937-4175-859a-543f250f8bb2"
}
```
------
#### [ UpdateDataSet ]
**UpdateDataSet**
È possibile utilizzare l'operazione API `UpdateDataSet` per aggiungere o aggiornare i tag RLS per un set di dati esistente.
Di seguito è riportato un esempio di aggiornamento di un set di dati con tag RLS. Presuppone lo scenario della società di logistica descritto in precedenza.
```
update-data-set
--aws-account-id
--data-set-id
--name
--physical-table-map
[--logical-table-map ]
--import-mode
[--column-groups
[--field-folders ]
[--row-level-permission-data-set ]
[--column-level-permission-rules ]
[--cli-input-json ]
[--generate-cli-skeleton ]
[--row-level-permission-tag-configuration
'{
"Status": "ENABLED",
"TagRules":
[
{
"TagKey": "tag_retailer_id",
"ColumnName": "retailer_id",
"TagMultiValueDelimiter": ",",
"MatchAllValue": "*"
},
{
"TagKey": "tag_role",
"ColumnName": "role"
}
],
"TagRuleConfigurations":
[
tag_retailer_id
],
[
tag_role
]
}'
]
```
Di seguito è riportato un esempio della definizione di risposta.
```
{
"Status": 201,
"Arn": "arn:aws:quicksight:us-west-2:11112222333:dataset/RLS-Dataset",
"DataSetId": "RLS-Dataset",
"RequestId": "aa4f3c00-b937-4175-859a-543f250f8bb2"
}
```
------
**Importante**
Dopo aver assegnato e abilitato i tag sul set di dati, assicurati di concedere agli autori di Quick le autorizzazioni per visualizzare tutti i dati nel set di dati durante la creazione di una dashboard.
Per concedere agli autori di Quick l'autorizzazione a visualizzare i dati nel set di dati, crea un file di autorizzazioni o una query da utilizzare come regole del set di dati. Per ulteriori informazioni, consulta [Creazione di regole del set di dati per la sicurezza a livello di riga](restrict-access-to-a-data-set-using-row-level-security.md#create-data-set-rules-for-row-level-security).
Per ulteriori informazioni sull'`RowLevelPermissionTagConfiguration`elemento, consulta [RowLevelPermissionTagConfiguration](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RowLevelPermissionTagConfiguration.html)*Amazon Quick API Reference*.
## Fase 2: Assegnazione di valori ai tag RLS durante il runtime
È possibile utilizzare i tag per RLS solo per l'incorporamento anonimo. È possibile impostare valori per i tag utilizzando l'operazione API `GenerateEmbedUrlForAnonymousUser`.
**Importante**
Quando configuri i tag di sessione nella chiamata API,
Tratta i tag di sessione come credenziali di sicurezza. Non esponete i tag di sessione agli utenti finali o al codice lato client.
Implementa controlli lato server. Assicurati che i tag di sessione siano impostati esclusivamente dai tuoi servizi di backend affidabili, non da parametri che gli utenti finali possono modificare.
Proteggi i tag di sessione dall'enumerazione. Assicurati che gli utenti di un tenant non possano scoprire o indovinare i valori di SessionTag appartenenti ad altri tenant.
Rivedi la tua architettura. Se i clienti o i partner a valle sono autorizzati a chiamare direttamente l'API, valuta se tali parti potrebbero specificare valori SessionTag per i tenant a cui non dovrebbero accedere.
L'esempio seguente mostra come assegnare valori ai tag RLS definiti nel set di dati nella fase precedente.
```
POST /accounts/AwsAccountId/embed-url/anonymous-user
HTTP/1.1
Content-type: application/json
{
“AwsAccountId”: “string”,
“SessionLifetimeInMinutes”: integer,
“Namespace”: “string”, // The namespace to which the anonymous end user virtually belongs
“SessionTags”: // Optional: Can be used for row-level security
[
{
“Key”: “tag_retailer_id”,
“Value”: “West,Central,South”
}
{
“Key”: “tag_role”,
“Value”: “shift_manager”
}
],
“AuthorizedResourceArns”:
[
“string”
],
“ExperienceConfiguration”:
{
“Dashboard”:
{
“InitialDashboardId”: “string”
// This is the initial dashboard ID the customer wants the user to land on. This ID goes in the output URL.
}
}
}
```
Di seguito è riportato un esempio della definizione di risposta.
```
HTTP/1.1 Status
Content-type: application/json
{
"EmbedUrl": "string",
"RequestId": "string"
}
```
Il supporto RLS senza registrazione degli utenti in Quick è supportato solo nel funzionamento dell'API. `GenerateEmbedUrlForAnonymousUser` In questa operazione, in `SessionTags`, è possibile definire i valori per i tag associati alle colonne del set di dati.
In questo caso, vengono definite le assegnazioni seguenti:
+ I valori `West`, `Central` e `South` vengono assegnati al tag `tag_retailer_id` durante il runtime. Viene utilizzata una virgola per il delimitatore, che è stato definito in `TagMultipleValueDelimiter` nel set di dati. Per utilizzare i valori di chiamata nella colonna, puoi impostare il valore su *\$1*, che è stato definito come `MatchAllValue` durante la creazione del tag.
+ Il valore `shift_manager` viene assegnato al tag `tag_role`.
L'utente che utilizza l'URL generato può visualizzare solo le righe con il valore `shift_manager` nella colonna `role`. Tale utente può visualizzare solo il valore `West`, `Central` o `South` nella colonna `retailer_id`.
Per ulteriori informazioni sull'incorporamento di dashboard per utenti anonimi che utilizzano il funzionamento dell'`GenerateEmbedUrlForAnonymousUser`API[Integrazione di dashboard Amazon Quick Sight per utenti anonimi (non registrati)](embedded-analytics-dashboards-for-everyone.md), consulta o [GenerateEmbedUrlForAnonymousUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_GenerateEmbedUrlForAnonymousUser.html)consulta *Amazon Quick* API Reference
# Utilizzo della protezione a livello di colonna per limitare l'accesso a un set di dati
Nell'edizione Enterprise di Quick, puoi limitare l'accesso a un set di dati configurando la sicurezza a livello di colonna (CLS) su di esso. Un set di dati o un'analisi con CLS abilitato ha il simbolo ![\[The lock icon for CLS.\]](http://docs.aws.amazon.com/it_it/quick/latest/userguide/images/cls-restricted-icon.png) di limitazione accanto ad esso. Per impostazione predefinita, tutti gli utenti e i gruppi hanno accesso ai dati. Utilizzando la CLS, puoi gestire l'accesso a colonne specifiche del tuo set di dati.
Se utilizzi un'analisi o un pannello di controllo che contiene set di dati con limitazioni CLS a cui non hai accesso, non potrai creare, visualizzare o modificare elementi visivi che utilizzano i campi con limitazioni. Per la maggior parte dei tipi di elementi visivi, se un elemento visivo ha colonne limitate a cui non hai accesso, non puoi visualizzarlo nell'analisi o nel pannello di controllo.
Le tabelle e le tabelle pivot si comportano diversamente. Se una tabella o una tabella pivot utilizza colonne con limitazioni nei contenitori di campi **Righe** o **Colonne** e non hai accesso a queste colonne con limitazioni, non potrai visualizzare l'elemento visivo in un'analisi o in un pannello di controllo. Se una tabella o una tabella pivot ha colonne limitate nel contenitore di campi **Valori**, puoi visualizzare la tabella in un'analisi o in un pannello di controllo con solo i valori a cui hai accesso. I valori per le colonne con limitazioni vengono visualizzati come Non autorizzato.
Per abilitare la sicurezza a livello di colonna su un'analisi o un pannello di controllo, è necessario l'accesso come amministratore.
**Creazione di una nuova analisi con CLS**
1. **Nella pagina di avvio rapido, scegli la scheda Analisi.**
1. In alto a destra, scegli **Nuova analisi**.
1. Scegli un set di dati e scegli **Sicurezza a livello di colonna**.
1. Seleziona le colonne che desideri limitare, quindi scegli **Avanti**. Per impostazione predefinita, tutti gli utenti e i gruppi hanno accesso a tutte le colonne.
1. Scegli chi può accedere a ciascuna colonna, quindi scegli **Applica** per salvare le modifiche.
**Utilizzo di un'analisi esistente per CLS**
1. Nella pagina di avvio rapido, scegli la scheda **Dati**.
1. Nella pagina Dati, apri il set di dati
1. Nella pagina dei dettagli del set di dati che si apre, per **Sicurezza a livello di colonna**, scegli **Configura**.
1. Seleziona le colonne che desideri limitare, quindi scegli **Avanti**. Per impostazione predefinita, tutti gli utenti e i gruppi hanno accesso a tutte le colonne.
1. Scegli chi può accedere a ciascuna colonna, quindi scegli **Applica** per salvare le modifiche.
**Creazione di un pannello di controllo con CLS**
1. Nel riquadro di navigazione rapida, scegli la scheda **Analisi.**
1. Scegliere l'analisi di cui si desidera creare un pannello di controllo.
1. In alto a destra, scegliere **Publish (Pubblica)**.
1. Seleziona una delle seguenti opzioni:
+ Per creare un nuovo pannello di controllo, scegliere **Pubblica nuovo pannello di controllo come**, quindi digitare un nome per il nuovo pannello di controllo.
+ Scegliere **Sostituisci un pannello di controllo esistente**, quindi scegliere il pannello di controllo dall'elenco.
Inoltre, puoi scegliere **Opzioni di pubblicazione avanzate**. Per ulteriori informazioni, consulta [Pubblicazione di pannelli di controllo](creating-a-dashboard.md).
1. Scegliere **Publish dashboard (Pubblica pannello di controllo)**.
1. (Facoltativo) Scegliere una delle seguenti operazioni:
+ Per pubblicare un pannello di controllo senza condividerlo, scegliere **x** in alto a destra nella schermata **Share dashboard with users (Condividi pannello di controllo con gli utenti)** quando compare. È possibile condividere il pannello di controllo in un secondo momento scegliendo **Condividi** nella barra delle applicazioni.
+ Per condividere il pannello di controllo, seguire la procedura descritta in [Condivisione di dashboard Amazon Quick Sight](sharing-a-dashboard.md).
# Esecuzione di query come ruolo IAM in Amazon Quick
Puoi migliorare la sicurezza dei dati utilizzando policy di accesso granulari anziché autorizzazioni più ampie per le origini dati connesse ad Amazon Athena, Amazon Redshift o Amazon S3. Inizia creando un ruolo AWS Identity and Access Management (IAM) con autorizzazioni da attivare quando una persona o un'API avvia una query. Quindi, un amministratore di Quick o uno sviluppatore assegna il ruolo IAM a un'origine dati Athena o Amazon S3. Con questo ruolo, qualsiasi persona o API che esegue la query disporrà delle autorizzazioni esatte necessarie per eseguire la query.
Ecco alcuni aspetti da considerare prima di implementare ruoli run-as per migliorare la sicurezza dei dati:
+ Spiega in che modo la sicurezza aggiuntiva funziona a vostro vantaggio.
+ Collabora con il tuo amministratore Quick per scoprire se l'aggiunta di ruoli alle fonti di dati ti aiuta a soddisfare meglio i tuoi obiettivi o requisiti di sicurezza.
+ Chiedi se questo tipo di sicurezza, per il numero di origini dati e di persone e applicazioni coinvolte, può essere documentato e gestito in modo fattibile dal tuo team. In caso contrario, chi si occuperà di quella parte del lavoro?
+ In un'organizzazione strutturata, individua le parti interessate in team paralleli per i settori operativi, sviluppo e supporto IT. Chiedi la loro esperienza, i loro consigli e la loro disponibilità a sostenere il vostro piano.
+ Prima di lanciare il progetto, prendi in considerazione la possibilità di fare un proof of concept che coinvolga le persone che hanno bisogno di accedere ai dati.
Le seguenti regole si applicano all'utilizzo dei ruoli run-as con Athena, Amazon Redshift e Amazon S3:
+ A ogni fonte di dati può essere associata una sola fonte di dati RoleArn. I consumer dell'origine dati, che in genere accedono a set di dati ed elementi visivi, possono generare molti tipi diversi di query. Il ruolo pone dei limiti tra le query che funzionano e quelle che non funzionano.
+ L'ARN deve corrispondere a un ruolo IAM nello stesso Account AWS dell'istanza Quick che lo utilizza.
+ Il ruolo IAM deve avere una relazione di fiducia che consenta a Quick di assumere il ruolo.
+ L'identità che chiama Quick's APIs deve avere l'autorizzazione a passare il ruolo prima di poter aggiornare la `RoleArn` proprietà. È necessario passare il ruolo solo durante la creazione o l'aggiornamento dell'ARN del ruolo. Le autorizzazioni non saranno rivalutate in seguito. Allo stesso modo, l'autorizzazione non è richiesta quando l'ARN del ruolo viene omesso.
+ Quando l'ARN del ruolo viene omesso, l'origine dati Athena o Amazon S3 utilizza il ruolo a livello di account e le policy con ambito verso il basso.
+ Quando è presente l'ARN del ruolo, il ruolo a livello di account e le eventuali policy con ambito verso il basso vengono entrambi ignorati. Per le origini dati Athena, le autorizzazioni di Lake Formation non vengono ignorate.
+ Per le origini dati Amazon S3, sia il file manifesto che i dati specificati dal file manifesto devono essere accessibili utilizzando il ruolo IAM.
+ La stringa ARN deve corrispondere a un ruolo IAM esistente Account AWS e Regione AWS dove i dati sono localizzati e interrogati.
Quando Quick si connette a un altro servizio in AWS, utilizza un ruolo IAM. Per impostazione predefinita, questa versione meno granulare del ruolo viene creata da Quick per ogni servizio che utilizza e il ruolo è gestito dagli Account AWS amministratori. Quando aggiungi un ARN per un ruolo IAM con una policy di autorizzazioni personalizzata, sovrascrivi il ruolo più ampio delle tue origini dati che richiedono una protezione aggiuntiva. Per ulteriori informazioni sulle policy, consulta [Creazione di una policy gestita dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html) nella Guida per l'utente di IAM.
## Esecuzione di query con origini dati Athena
Utilizza l'API per collegare l'ARN all'origine dati Athena. A tale scopo, aggiungi il ruolo ARN nella [RoleArn](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RoleArn.html)proprietà di. [AthenaParameters](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AthenaParameters.html) Per la verifica, puoi vedere l'ARN del ruolo nella finestra di dialogo **Modifica origine dati Athena**. Tuttavia, **ARN del ruolo** è un campo di sola lettura.
Per iniziare, è necessario un ruolo IAM personalizzato, come illustrato nell'esempio seguente.
Tieni presente che il seguente esempio di codice è solo a scopo dimostrativo. Utilizza questo esempio solo in un ambiente di sviluppo e test temporaneo e non in un ambiente di produzione. La policy in questo esempio non protegge alcuna risorsa specifica, che deve essere inclusa in una policy implementabile. Inoltre, anche per lo sviluppo, è necessario aggiungere le informazioni del proprio account AWS .
I seguenti comandi creano un nuovo ruolo semplice e allegano alcune politiche che concedono le autorizzazioni a Quick.
```
aws iam create-role \
--role-name TestAthenaRoleForQuickSight \
--description "Test Athena Role For QuickSight" \
--assume-role-policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
Dopo aver identificato o creato un ruolo IAM da utilizzare con ciascuna fonte di dati, collega le policy utilizzando il attach-role-policy.
```
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::222222222222:policy/service-role/AWSQuickSightS3Policy1
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess1
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::aws:policy/AmazonS3Access1
```
Dopo aver verificato le autorizzazioni, puoi utilizzare il ruolo in Quick data sources creando un nuovo ruolo o aggiornando un ruolo esistente. Quando usi questi comandi, aggiorna l' Account AWS ID e abbinalo Regione AWS al tuo.
Ricorda che questi frammenti di codice di esempio non sono destinati agli ambienti di produzione. AWS consiglia vivamente di identificare e utilizzare una serie di policy con privilegi minimi per i casi di produzione.
```
aws quicksight create-data-source
--aws-account-id 222222222222 \
--region us-east-1 \
--data-source-id "athena-with-custom-role" \
--cli-input-json '{
"Name": "Athena with a custom Role",
"Type": "ATHENA",
"data sourceParameters": {
"AthenaParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestAthenaRoleForQuickSight"
}
}
}'
```
## Esecuzione di query con origini dati Amazon Redshift
Connetti i tuoi dati Amazon Redshift al ruolo run-as per migliorare la sicurezza dei dati con policy di accesso granulari. Puoi creare un ruolo run-as per origini dati Amazon Redshift che utilizzano una rete pubblica o una connessione VPC. Specifica il tipo di connessione che desideri utilizzare nella finestra di dialogo **Modifica origine dati Amazon Redshift**. Il ruolo run-as non è supportato per le origini dati di Amazon Redshift serverless.
Per iniziare, è necessario un ruolo IAM personalizzato, come illustrato nell'esempio seguente. I comandi seguenti creano un nuovo ruolo di esempio e allegano politiche che concedono autorizzazioni a Quick.
```
aws iam create-role \
--role-name TestRedshiftRoleForQuickSight \
--description "Test Redshift Role For QuickSight" \
--assume-role-policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
Dopo aver identificato o creato un ruolo IAM da utilizzare con ciascuna origine dati, collega le policy con una `attach-role-policy`. Se l'autorizzazione `redshift:GetClusterCredentialsWithIAM` è collegata al ruolo che desideri utilizzare, i valori per `DatabaseUser` e `DatabaseGroups` sono facoltativi.
```
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/service-role/AWSQuickSightRedshiftPolicy
aws iam create-policy --policy-name RedshiftGetClusterCredentialsPolicy1 \
--policy-document file://redshift-get-cluster-credentials-policy.json
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/RedshiftGetClusterCredentialsPolicy1
// redshift-get-cluster-credentials-policy.json
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "RedshiftGetClusterCredentialsPolicy",
"Effect": "Allow",
"Action": [
"redshift:GetClusterCredentials"
],
"Resource": [
"*"
]
}
]
}
```
L'esempio precedente crea un'origine dati che utilizza i parametri IAM `RoleARN`, `DatabaseUser` e `DatabaseGroups`. Se desideri stabilire la connessione solo tramite il parametro `RoleARN` IAM, collega l'autorizzazione `redshift:GetClusterCredentialsWithIAM` al tuo ruolo, come mostrato nell'esempio seguente.
```
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/RedshiftGetClusterCredentialsPolicy1 // redshift-get-cluster-credentials-policy.json {
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "RedshiftGetClusterCredentialsPolicy",
"Effect": "Allow",
"Action": [ "redshift:GetClusterCredentialsWithIAM" ],
"Resource": [ "*" ]
}
]
}"
```
Dopo aver verificato le autorizzazioni, puoi utilizzare il ruolo nelle fonti di dati Quick creando un nuovo ruolo o aggiornando un ruolo esistente. Quando usi questi comandi, aggiorna l'ID dell' AWS account e la AWS regione in modo che corrispondano ai tuoi.
```
aws quicksight create-data-source \
--region us-west-2 \
--endpoint https://quicksight.us-west-2.quicksight.aws.com/ \
--cli-input-json file://redshift-data-source-iam.json \
redshift-data-source-iam.json is shown as below
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATSOURCEID",
"Name": "Test redshift demo iam",
"Type": "REDSHIFT",
"DataSourceParameters": {
"RedshiftParameters": {
"Database": "integ",
"Host": "redshiftdemocluster.us-west-2.redshift.amazonaws.com",
"Port": 8192,
"ClusterId": "redshiftdemocluster",
"IAMParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestRedshiftRoleForQuickSight",
"DatabaseUser": "user",
"DatabaseGroups": ["admin_group", "guest_group", "guest_group_1"]
}
}
},
"Permissions": [
{
"Principal": "arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/demoname",
"Actions": [
"quicksight:DescribeDataSource",
"quicksight:DescribeDataSourcePermissions",
"quicksight:PassDataSource",
"quicksight:UpdateDataSource",
"quicksight:DeleteDataSource",
"quicksight:UpdateDataSourcePermissions"
]
}
]
}
```
Se l'origine dati utilizza il tipo di connessione VPC, utilizza la seguente configurazione VPC.
```
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATSOURCEID",
"Name": "Test redshift demo iam vpc",
"Type": "REDSHIFT",
"DataSourceParameters": {
"RedshiftParameters": {
"Database": "mydb",
"Host": "vpcdemo.us-west-2.redshift.amazonaws.com",
"Port": 8192,
"ClusterId": "vpcdemo",
"IAMParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestRedshiftRoleForQuickSight",
"DatabaseUser": "user",
"AutoCreateDatabaseUser": true
}
}
},
"VpcConnectionProperties": {
"VpcConnectionArn": "arn:aws:quicksight:us-west-2:222222222222:vpcConnection/VPC Name"
},
"Permissions": [
{
"Principal": "arn:aws:quicksight:us-east-1:222222222222:user/default/demoname",
"Actions": [
"quicksight:DescribeDataSource",
"quicksight:DescribeDataSourcePermissions",
"quicksight:PassDataSource",
"quicksight:UpdateDataSource",
"quicksight:DeleteDataSource",
"quicksight:UpdateDataSourcePermissions"
]
}
]
}
```
Se la tua origine dati utilizza l'autorizzazione `redshift:GetClusterCredentialsWithIAM` e non utilizza i parametri `DatabaseUser` o `DatabaseGroups`, concedi al ruolo l'accesso ad alcune o a tutte le tabelle dello schema. Per verificare se a un ruolo sono state concesse le autorizzazioni `SELECT` per una tabella specifica, inserisci il seguente comando in Amazon Redshift Query Editor.
```
SELECT
u.usename,
t.schemaname||'.'||t.tablename,
has_table_privilege(u.usename,t.tablename,'select') AS user_has_select_permission
FROM
pg_user u
CROSS JOIN
pg_tables t
WHERE
u.usename = 'IAMR:RoleName'
AND t.tablename = tableName
```
Per ulteriori informazioni sull'azione `SELECT` in Amazon Redshift Query Editor, consulta [SELECT](https://docs.aws.amazon.com/redshift/latest/dg/r_SELECT_synopsis.html).
Per concedere le autorizzazioni `SELECT` al ruolo, inserisci il seguente comando in Amazon Redshift Query Editor.
```
GRANT SELECT ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA
schema_name [, ...] } TO "IAMR:Rolename";
```
Per ulteriori informazioni sull'azione `GRANT` in Amazon Redshift Query Editor, consulta [GRANT](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html).
## Esecuzione di query con origini dati Amazon S3
Le sorgenti dati di Amazon S3 contengono un file manifest che Quick utilizza per trovare e analizzare i dati. Puoi caricare un file manifest JSON tramite la console Quick oppure puoi fornire un URL che punti a un file JSON in un bucket S3. Se scegli di fornire un URL, a Quick deve essere concessa l'autorizzazione per accedere al file in Amazon S3. Utilizza la console di amministrazione Quick per controllare l'accesso al file manifest e ai dati a cui fa riferimento.
Con la **RoleArn**proprietà, puoi concedere l'accesso al file manifest e ai dati a cui fa riferimento tramite un ruolo IAM personalizzato che sostituisce il ruolo a livello di account. Utilizza l'API per collegare l'ARN al file manifesto dell'origine dati Amazon S3. [A tale scopo, includi il ruolo ARN nella [RoleArn](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RoleArn.html)proprietà di S3Parameters.](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_S3Parameters.html) Per la verifica, puoi vedere l'ARN del ruolo nella finestra di dialogo **Modifica origine dati S3**. Tuttavia, **ARN del ruolo** è un campo di sola lettura, come illustrato nello screenshot seguente.
Per iniziare, crea un file manifesto di Amazon S3. Quindi, puoi caricarlo su Amazon Quick quando crei un nuovo set di dati Amazon S3 o inserire il file nel bucket Amazon S3 che contiene i tuoi file di dati. Visualizza l'esempio seguente per vedere come potrebbe apparire un file manifesto:
```
{
"fileLocations": [
{
"URIPrefixes": [
"s3://quicksightUser-run-as-role/data/"
]
}
],
"globalUploadSettings": {
"format": "CSV",
"delimiter": ",",
"textqualifier": "'",
"containsHeader": "true"
}
}
```
Per istruzioni su come creare un file manifesto, consulta [Formati supportati per i file manifesto di Amazon S3](supported-manifest-file-format.md).
Dopo aver creato un file manifest e averlo aggiunto al tuo bucket Amazon S3 o averlo caricato su Quick, crea o aggiorna un ruolo esistente in IAM che garantisca l'accesso. `s3:GetObject` L'esempio seguente illustra come aggiornare un ruolo IAM esistente con l'API: AWS
```
aws iam put-role-policy \
--role-name QuickSightAccessToS3RunAsRoleBucket \
--policy-name GrantS3RunAsRoleAccess \
--policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::s3-bucket-name"
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-bucket-name/manifest.json"
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-bucket-name/*"
}
]
}'
```
Dopo che la policy ha concesso l'accesso `s3:GetObject`, puoi iniziare a creare origini dati che applichino la `put-role-policy` aggiornata al file manifesto dell'origine dati Amazon S3.
```
aws quicksight create-data-source --aws-account-id 111222333444 --region us-west-2 --endpoint https://quicksight.us-west-2.quicksight.aws.com/ \
--data-source-id "s3-run-as-role-demo-source" \
--cli-input-json '{
"Name": "S3 with a custom Role",
"Type": "S3",
"DataSourceParameters": {
"S3Parameters": {
"RoleArn": "arn:aws:iam::111222333444:role/QuickSightAccessRunAsRoleBucket",
"ManifestFileLocation": {
"Bucket": "s3-bucket-name",
"Key": "manifest.json"
}
}
}
}'
```
Dopo aver verificato le autorizzazioni, puoi utilizzare il ruolo nelle fonti di dati Quick, creando un nuovo ruolo o aggiornando un ruolo esistente. Quando usi questi comandi, assicurati di aggiornare l' Account AWS ID e di Regione AWS abbinarlo al tuo.
# Eliminazione di set di dati
**Importante**
Al momento, l'eliminazione di un set di dati è irreversibile e può causare una perdita irreversibile del lavoro. Le eliminazioni non comportano a cascata l'eliminazione di oggetti dipendenti. Al contrario, gli oggetti dipendenti smettono di funzionare, anche se sostituisci il set di dati eliminato con un set di dati identico.
Prima di eliminare un set di dati, consigliamo vivamente di puntare ogni analisi o pannello di controllo dipendente a un nuovo set di dati.
Al momento, quando elimini un set di dati mentre gli elementi visivi dipendenti esistono ancora, le analisi e i pannelli di controllo che contengono tali elementi non possono assimilare nuovi metadati. Rimangono visibili, ma non possono funzionare. Non possono essere riparati aggiungendo un set di dati identico.
Questo perché i set di dati includono metadati integrali per le analisi e i pannelli di controllo che dipendono da quel set di dati. Questi metadati vengono generati in modo univoco per ogni set di dati. Sebbene il motore Quick Sight sia in grado di leggere i metadati, non è leggibile dagli esseri umani (ad esempio, non contiene nomi di campo). Quindi, una replica esatta del set di dati ha metadati diversi. I metadati di ogni set di dati sono univoci, anche per più set di dati che condividono lo stesso nome e gli stessi campi.
**Eliminazione di un set di dati**
1. Verificare che il set di dati non sia utilizzato da analisi o pannelli di controllo che altri utenti desiderano continuare a utilizzare.
Nella pagina **Dati**, scegli il set di dati che non ti serve più. Quindi scegli **Elimina set di dati** in alto a destra.
1. Se ricevi un avviso se questo set di dati è in uso, tieni traccia di tutte le analisi e i pannelli di controllo dipendenti e puntali a un set di dati diverso. Se non è possibile, prova una o più di queste best practice invece di eliminarla:
+ Rinominare il set di dati, in modo che il set di dati sia chiaramente obsoleto.
+ Filtrare i dati in modo che il set di dati non abbia righe.
+ Rimuovere l'accesso di tutti gli altri al set di dati.
È buona norma utilizzare qualsiasi mezzo per comunicare ai proprietari di oggetti dipendenti che questo set di dati è obsoleto. e fornire tempo sufficiente per intervenire.
1. Dopo aver verificato che non ci siano oggetti dipendenti che smetteranno di funzionare dopo l'eliminazione del set di dati, scegliere il set di dati e selezionare **Elimina set di dati**. Confermare la scelta oppure scegliere **Cancel (Annulla)**.
**Importante**
Al momento, l'eliminazione di un set di dati è irreversibile e può causare una perdita irreversibile del lavoro. Le eliminazioni non comportano a cascata l'eliminazione di oggetti dipendenti. Al contrario, gli oggetti dipendenti smettono di funzionare, anche se sostituisci il set di dati eliminato con un set di dati identico.
# Aggiunta di un set di dati a un'analisi
Dopo aver creato un'analisi, puoi aggiungere più set di dati all'analisi. Puoi quindi utilizzare questi dati per creare altri elementi visivi.
All'interno dell'analisi puoi aprire qualsiasi set di dati per la modifica, ad esempio per aggiungere o rimuovere campi o eseguire altre attività di preparazione dei dati. Puoi inoltre rimuovere o sostituire i set di dati.
Il set di dati selezionato viene visualizzato nella parte superiore del riquadro **Data (Dati)**. Si tratta del set di dati utilizzato dall'elemento visivo attualmente selezionato. Ogni elemento visivo può utilizzare solo un set di dati. La scelta di un elemento visivo diverso cambia il set di dati selezionato, ovvero risulterà selezionato quello utilizzato dall'elemento visivo scelto.
Per modificare manualmente il set di dati selezionato, scegliere l'elenco di set di dati nella parte superiore del riquadro **Data (Dati)**, quindi scegliere un set di dati diverso. In tal modo, si deseleziona l'elemento visivo attualmente selezionato se non utilizza questo set di dati. Scegli quindi un elemento visivo che utilizza il set di dati selezionato. Oppure scegliere **Add (Aggiungi)** nel riquadro **Visuals (Immagini)** per creare una nuova immagine utilizzando il set di dati selezionato.
Se si sceglie **Suggerito** nella barra degli strumenti per visualizzare gli elementi visivi suggeriti, verranno visualizzati gli elementi visivi che fanno riferimento al set di dati attualmente selezionato.
Nel riquadro **Filtro** vengono visualizzati solo i filtri disponibili per il set di dati selezionato. È inoltre possibile creare filtri solo per il set di dati attualmente selezionato.
**Topics**
+ [Sostituzione di set di dati](replacing-data-sets.md)
+ [Rimozione di un set di dati da un'analisi](delete-a-data-set-from-an-analysis.md)
Utilizza la procedura seguente per aggiungere un set di dati a un'analisi oppure modificare un set di dati utilizzato da un'analisi.
**Per aggiungere un set di dati a un'analisi**
1. Nella pagina di analisi, passa al riquadro **Dati** ed espandi il menu a discesa **Set di dati**.
1. Scegliere **Add a new dataset (Aggiungi un nuovo set di dati)** per aggiungere un set di dati. Oppure scegliere **Manage datasets (Gestisci set di dati)** per modificare un set di dati. Per ulteriori informazioni sulla modifica di un set di dati, consulta [Modifica di set di dati](edit-a-data-set.md).
1. Viene visualizzato un elenco dei set di dati disponibili. Scegliere un set di dati, quindi scegliere **Seleziona**. Per annullare, scegliere **Cancel (Annulla)**.
# Sostituzione di set di dati
In un'analisi puoi aggiungere, modificare, sostituire o rimuovere i set di dati. Utilizza questa sezione per ulteriori informazioni su come sostituire i set di dati.
Quando un set di dati viene sostituito, il nuovo set di dati deve includere colonne simili per garantire il corretto funzionamento dell'elemento visivo associato. La sostituzione del set di dati cancellerà anche la cronologia di annullamento e ripetizione per l'analisi. Ciò significa che non potrai utilizzare i pulsanti di annullamento e ripetizione nella barra delle applicazioni per sfogliare le modifiche apportate. Quindi, quando decidi di modificare il set di dati, la progettazione dell'analisi dovrebbe essere piuttosto stabile, non nel bel mezzo di una fase di modifica.
**Sostituzione di un set di dati**
1. Nella pagina di analisi, passa al riquadro **Dati** ed espandi il menu a discesa **Set di dati**.
1. Scegliere **Manage datasets (Gestisci set di dati**.
1. Scegliere i puntini di sospensione (...) accanto al set di dati che si desidera sostituire e quindi selezionare **Replace (Sostituisci)**.
1. Nella pagina **Seleziona set di dati sostitutivo**, scegli un set di dati dall'elenco, quindi scegli **Seleziona**.
**Nota**
La sostituzione di un set di dati cancellerà la cronologia di annullamento e ripetizione per l'analisi corrente.
Il set di dati viene sostituito con quello nuovo. L'elenco dei campi e gli elementi visivi vengono aggiornati in base al nuovo set di dati.
A questo punto, puoi decidere di aggiungere un nuovo set di dati, modificare il nuovo set di dati o sostituirlo con uno diverso. Scegliere **Close (Chiudi)** per uscire.
## Se il nuovo set di dati non corrisponde
In alcuni casi, il set di dati di sostituzione selezionato non contiene tutti i campi e tutte le gerarchie utilizzati dagli elementi visivi, dai filtri, dai parametri e dai campi calcolati inclusi nell'analisi. In tal caso, riceverai un avviso da Quick Sight che mostra un elenco di colonne mancanti o non corrispondenti.
Se ciò accade, è possibile aggiornare la mappatura dei campi tra i due set di dati.
**Aggiornamento della mappatura dei campi**
1. Nella pagina **Mancata corrispondenza nel set di dati sostitutivo**, scegli **Aggiorna mappatura dei campi**.
1. Nella pagina **Aggiorna la mappatura dei campi**, scegli il menu a discesa per i campi che desideri mappare e scegli un campo dall'elenco su cui mapparla.
Se il campo non è presente nel nuovo set di dati, scegli **Ignora questo campo**.
1. Scegli **Conferma** per confermare gli aggiornamenti.
1. Scegli **Chiudi** per chiudere la pagina e tornare all'analisi.
Il set di dati viene sostituito con quello nuovo. L'elenco dei campi e gli elementi visivi vengono aggiornati in base al nuovo set di dati.
Qualsiasi elemento visivo che utilizzava un campo che ora manca nel nuovo set di dati viene aggiornato come vuoto. Puoi leggere campi dell'elemento visivo o rimuovere l'elemento visivo dall'analisi.
Se cambi idea dopo aver sostituito il set di dati, puoi comunque ripristinarlo. Supponiamo che tu abbia sostituito il set di dati e che in seguito tu abbia riscontrato che è troppo difficile modificare l'analisi in base al nuovo set di dati. Puoi annullare qualsiasi modifica apportata all'analisi. Puoi quindi sostituire il nuovo set di dati con quello originale oppure con un set di dati maggiormente corrispondente ai requisiti dell'analisi.
# Rimozione di un set di dati da un'analisi
Utilizza la procedura seguente per eliminare un set di dati da un'analisi.
**Eliminazione di un set di dati da un'analisi**
1. Nella pagina di analisi, passa al riquadro **Dati** ed espandi il menu a discesa **Set di dati**.
1. Scegliere **Manage datasets (Gestisci set di dati**.
1. Scegliere i puntini di sospensione (...) accanto al set di dati che si desidera sostituire e quindi selezionare **Remove (Rimuovi)**. Si noti che non è possibile eliminare un set di dati se è l'unico presente nell'analisi.
1. Seleziona **Close** (Chiudi) per chiudere la finestra di dialogo.