Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di una connessione di origine QuickSight dati Amazon a Starburst con OAuth le credenziali del cliente
Puoi utilizzare le credenziali OAuth del client per connettere il tuo QuickSight account a Starburst tramite. QuickSight APIs OAuthè un protocollo di autorizzazione standard che viene spesso utilizzato per applicazioni con requisiti di sicurezza avanzati. Quando ti connetti a Starburst con le credenziali OAuth del client, puoi creare set di dati che contengono dati Starburst con e nell'interfaccia utente. QuickSight APIs QuickSight Per ulteriori informazioni sulla configurazione OAuth in Starburst, consulta Autenticazione 2.0. OAuth
QuickSight supporta il tipo di concessione client credentialsOAuth. OAuthle credenziali del client vengono utilizzate per ottenere un token di accesso per la machine-to-machine comunicazione. Questo metodo è adatto per scenari in cui un client deve accedere alle risorse ospitate su un server senza il coinvolgimento di un utente.
Nel flusso delle credenziali client della OAuth versione 2.0, esistono diversi meccanismi di autenticazione client che possono essere utilizzati per autenticare l'applicazione client con il server di autorizzazione. QuickSight supporta le credenziali client basate su Starburst OAuth per i seguenti due meccanismi:
-
Token (basato sui segreti del clientOAuth): il meccanismo di autenticazione client basato su segreti viene utilizzato con le credenziali del client per concedere il flusso necessario all'autenticazione con il server di autorizzazione. Questo schema
client_secretdi autenticazione richiede checlient_idl'app OAuth client sia archiviata in Secrets Manager. -
X509 (chiave privata del client basata su JWTOAuth): la soluzione basata su chiavi di certificato X509 fornisce un ulteriore livello di sicurezza al OAuth meccanismo con certificati client che vengono utilizzati per l'autenticazione anziché i segreti del client. Questo metodo viene utilizzato principalmente dai client privati che lo utilizzano per autenticarsi con il server di autorizzazione con un forte rapporto di fiducia tra i due servizi.
QuickSight ha convalidato OAuth le connessioni con i seguenti provider di identità:
-
OKTA
-
PingFederate
Memorizzazione OAuth delle credenziali in Secrets Manager
OAuthLe credenziali del client sono pensate per casi machine-to-machine d'uso e non sono progettate per essere interattive. Per creare una connessione all'origine dati tra QuickSight e Starburst, crea un nuovo segreto in Secrets Manager che contenga le tue credenziali per l'app client. OAuth L'ARN segreto creato con il nuovo segreto può essere utilizzato per creare set di dati contenenti dati Starburst. QuickSight Per ulteriori informazioni sull'utilizzo delle chiavi di Secrets Manager in QuickSight, vedereUtilizzo di AWS Secrets Manager segreti anziché credenziali del database in Amazon QuickSight.
Le credenziali da archiviare in Secrets Manager sono determinate dal OAuth meccanismo utilizzato. Le seguenti key/value coppie sono necessarie per i segreti basati su X509OAuth:
-
username: Il nome utente dell'account Starburst da utilizzare per la connessione a Starburst -
client_id: L'ID del cliente OAuth -
client_private_key: La chiave privata OAuth del client -
client_public_key: la chiave pubblica OAuth del certificato client e il relativo algoritmo crittografato (ad esempio,{"alg": "RS256", "kid", "cert_kid"})
Le seguenti key/value coppie sono necessarie per i segreti basati su tokenOAuth:
-
username: Il nome utente dell'account Starburst da utilizzare per la connessione a Starburst -
client_id: L'ID del cliente OAuth -
client_secret: il segreto OAuth del cliente
Creazione di una OAuth connessione Starburst con QuickSight APIs
Dopo aver creato un segreto in Secrets Manager che contiene le tue OAuth credenziali Starburst e aver collegato il tuo account a QuickSight Secrets Manager, puoi stabilire una connessione alla fonte di dati tra QuickSight e Starburst con l'SDK and. QuickSight APIs L'esempio seguente crea una connessione alla sorgente dati Starburst utilizzando le credenziali del token client. OAuth
{ "AwsAccountId": "AWSACCOUNTID", "DataSourceId": "DATASOURCEID", "Name": "NAME", "Type": "STARBURST", "DataSourceParameters": { "StarburstParameters": { "Host": "STARBURST_HOST_NAME", "Port": "STARBURST_PORT", "Catalog": "STARBURST_CATALOG", "ProductType": "STARBURST_PRODUCT_TYPE", "AuthenticationType": "TOKEN", "DatabaseAccessControlRole": "starburst-db-access-role-name", "OAuthParameters": { "TokenProviderUrl": "oauth-access-token-endpoint", "OAuthScope": "oauth-scope", "IdentityProviderResourceUri" : "resource-uri", "IdentityProviderVpcConnectionProperties" : { "VpcConnectionArn": "IdP-VPC-connection-ARN" } } }, "VpcConnectionProperties": { "VpcConnectionArn": "VPC-connection-ARN-for-Starburst" }, "Credentials": { "SecretArn": "oauth-client-secret-ARN" } }
Per ulteriori informazioni sul funzionamento dell' CreateDatasource API, vedere. CreateDataSource
Una volta stabilita la connessione tra QuickSight e Starburst e creata un'origine dati con l'SDK QuickSight APIs o, la nuova origine dati viene visualizzata in. QuickSight QuickSight gli autori possono utilizzare questa fonte di dati per creare set di dati che contengono dati Starburst. Le tabelle vengono visualizzate in base al ruolo utilizzato nel DatabaseAccessControlRole parametro passato in una CreateDataSource chiamata API. Se questo parametro non è definito al momento della creazione della connessione alla sorgente dati, viene utilizzato il ruolo Starburst predefinito.
Dopo aver creato con successo una connessione alla fonte di dati tra il tuo account QuickSight e Starburst, puoi iniziare a creare QuickSight set di dati che contengono dati Starburst.
