Usare Starburst con Amazon Quick Sight - Amazon Quick Suite
Connessione con credenziali di accessoConnessione con credenziali client OAuth

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usare Starburst con Amazon Quick Sight

Starburst è un servizio completo di analisi dei data lake basato su un motore di query MPP (Massively Parallel Processing), Trino. Usa questa sezione per scoprire come connetterti da Amazon Quick Sight a Starburst. Tutto il traffico tra Quick Sight e Starburst è abilitato tramite SSL. Se ti connetti a Starburst Galaxy, puoi ottenere i dettagli di connessione necessari accedendo al tuo account Starburst Galaxy, quindi scegli Partner Connect e poi Quick Sight. Dovresti visualizzare informazioni come nome host e porta. Amazon Quick Sight supporta l'autenticazione di base di nome utente e password su Starburst.

Quick Sight offre due modi per connettersi a Starburst: con le credenziali di accesso Starburst o con le credenziali del cliente. OAuth Per ulteriori informazioni su questi metodi di connessione, utilizza le seguenti sezioni.

Creazione di una connessione alla sorgente dati Quick Sight a Starburst con credenziali di accesso

  1. Inizia creando un nuovo set di dati. Dal riquadro di navigazione a sinistra, scegli Dati, quindi scegli Crea, quindi scegli Nuovo set di dati.

  2. Scegli la scheda dell'origine dati Starburst.

  3. Seleziona il tipo di prodotto Starburst. Scegli Starburst Enterprise per le istanze Starburst locali. Scegli Starburst Galaxy per le istanze gestite.

  4. Per Nome origine dati, immetti un nome descrittivo per la connessione all'origine dati Starburst. Poiché puoi creare molti set di dati da una connessione a Starburst, è preferibile assegnare un nome semplice.

  5. Per Tipo di connessione, seleziona il tipo di rete che stai utilizzando. Scegli Rete pubblica se i dati sono condivisi pubblicamente. Scegli VPC se i tuoi dati si trovano all'interno di un VPC. Per configurare una connessione VPC in Amazon Quick Sight, consulta Configurazione della connessione VPC in Amazon Quick Sight. Questo tipo di connessione non è disponibile per Starburst Galaxy.

  6. Per Server database, inserisci il nome host specificato nei dettagli della connessione Starburst.

  7. Per Catalogo, inserisci il catalogo specificato nei dettagli della connessione Starburst.

  8. Per Porta, inserisci la porta specificata nei dettagli della connessione Starburst. Il valore predefinito per Starburst Galaxy è 443.

  9. Per Nome utente e Password, inserisci le credenziali di connessione è Starburst.

  10. Per verificare che la connessione funzioni, scegli Convalida connessione.

  11. Per completare e creare l'origine dati, scegli Crea origine dati.

Nota

La connettività tra Amazon Quick Sight e Starburst è stata convalidata utilizzando la versione Starburst 420.

Dopo aver creato con successo una connessione a una fonte di dati tra i tuoi account Quick Sight e Starburst, puoi iniziare a contenere dati Starburst. Creazione di set di dati

Creazione di una connessione alla sorgente dati Quick Sight a Starburst con le credenziali del client OAuth

Puoi utilizzare le credenziali OAuth del client per connettere il tuo account Quick Sight con Starburst tramite Quick Sight. APIs OAuthè un protocollo di autorizzazione standard che viene spesso utilizzato per applicazioni con requisiti di sicurezza avanzati. Quando ti connetti a Starburst con le credenziali OAuth del client, puoi creare set di dati che contengono dati Starburst con Quick Sight e nell'interfaccia utente Quick Sight APIs . Per ulteriori informazioni sulla configurazione di OAuth in Starburst, consulta Autenticazione con OAuth 2.0.

Quick Sight supporta il tipo di concessione. client credentials OAuth OAuthle credenziali del client vengono utilizzate per ottenere un token di accesso per la machine-to-machine comunicazione. Questo metodo è adatto per scenari in cui un client deve accedere alle risorse ospitate su un server senza il coinvolgimento di un utente.

Nel flusso delle credenziali client di OAuth 2.0, esistono diversi meccanismi di autenticazione client che possono essere utilizzati per autenticare l'applicazione client con il server di autorizzazione. Quick Sight supporta le credenziali client basate su Starburst OAuth per i seguenti due meccanismi:

  • Token (OAuth basato su segreti del client): il meccanismo di autenticazione client basato su segreti viene utilizzato con le credenziali del client per concedere il flusso necessario all'autenticazione con il server di autorizzazione. Questo schema di autenticazione richiede che client_id e client_secret dell'app client OAuth siano archiviati in Secrets Manager.

  • X509 (OAuth basato su JWT della chiave privata del client): la soluzione basata su chiavi di certificato X509 fornisce un ulteriore livello di sicurezza al meccanismo OAuth con certificati client che vengono utilizzati per l'autenticazione anziché i segreti del client. Questo metodo viene utilizzato principalmente dai client privati che lo utilizzano per autenticarsi con il server di autorizzazione con un forte rapporto di fiducia tra i due servizi.

Quick Sight ha convalidato OAuth le connessioni con i seguenti provider di identità:

  • OKTA

  • PingFederate

Archiviazione delle credenziali OAuth in Secrets Manager

OAuthle credenziali del client sono pensate per casi machine-to-machine d'uso e non sono progettate per essere interattive. Per creare una connessione all'origine dati tra Quick Sight e Starburst, crea un nuovo segreto in Secrets Manager che contenga le tue credenziali per l'app client. OAuth L'ARN segreto creato con il nuovo segreto può essere utilizzato per creare set di dati contenenti dati Starburst in Quick Sight. Per ulteriori informazioni sull'utilizzo delle chiavi di Secrets Manager in Quick Sight, vedereUtilizzo Gestione dei segreti AWS dei segreti anziché delle credenziali del database in Quick Suite.

Le credenziali da archiviare in Secrets Manager sono determinate dal meccanismo OAuth utilizzato. Le seguenti key/value coppie sono necessarie per i segreti basati su X509OAuth:

  • username: il nome utente dell'account Starburst da utilizzare per la connessione a Starburst

  • client_id: l'ID client OAuth

  • client_private_key: la chiave privata del client OAuth

  • client_public_key: la chiave pubblica del certificato client OAuth e il relativo algoritmo crittografato (ad esempio, {"alg": "RS256", "kid", "cert_kid"})

Le seguenti key/value coppie sono necessarie per i segreti basati su token: OAuth

  • username: il nome utente dell'account Starburst da utilizzare per la connessione a Starburst

  • client_id: l'ID client OAuth

  • client_secret: il segreto del client OAuth

Creazione di una OAuth connessione Starburst con Quick Sight APIs

Dopo aver creato un segreto in Secrets Manager che contiene le tue OAuth credenziali Starburst e aver collegato il tuo account Quick Suite a Secrets Manager, puoi stabilire una connessione all'origine dati tra Quick Sight e Starburst con Quick Sight e SDK. APIs L'esempio seguente crea una connessione dell'origine dati Starburst utilizzando le credenziali del client OAuth con token.

{
    "AwsAccountId": "AWSACCOUNTID",
    "DataSourceId": "DATASOURCEID",
    "Name": "NAME",
    "Type": "STARBURST",
    "DataSourceParameters": {
        "StarburstParameters": {
            "Host": "STARBURST_HOST_NAME",
            "Port": "STARBURST_PORT",
            "Catalog": "STARBURST_CATALOG",
            "ProductType": "STARBURST_PRODUCT_TYPE",     
            "AuthenticationType": "TOKEN",
            "DatabaseAccessControlRole": "starburst-db-access-role-name",
            "OAuthParameters": {
              "TokenProviderUrl": "oauth-access-token-endpoint", 
              "OAuthScope": "oauth-scope",
              "IdentityProviderResourceUri" : "resource-uri",
              "IdentityProviderVpcConnectionProperties" : {
                "VpcConnectionArn": "IdP-VPC-connection-ARN"
            }
        }
    },
    "VpcConnectionProperties": {
        "VpcConnectionArn": "VPC-connection-ARN-for-Starburst"
    },
    "Credentials": {
        "SecretArn": "oauth-client-secret-ARN"
    }
}

Per ulteriori informazioni sul funzionamento dell'API, consulta. CreateDatasource CreateDataSource

Una volta stabilita la connessione tra Quick Sight e Starburst e creata una fonte di dati con Quick Sight APIs o SDK, la nuova origine dati viene visualizzata in Quick Sight. Gli autori di Quick Sight possono utilizzare questa fonte di dati per creare set di dati contenenti dati Starburst. Le tabelle vengono visualizzate in base al ruolo utilizzato nel parametro DatabaseAccessControlRole passato in una chiamata API CreateDataSource. Se questo parametro non è definito al momento della creazione della connessione dell'origine dati, viene utilizzato il ruolo Starburst predefinito.

Dopo aver creato con successo una connessione alla fonte di dati tra i tuoi account Quick Sight e Starburst, puoi iniziare a Creazione di set di dati contenere dati Starburst.