Autorizzazione delle connessioni tramite AWS Lake Formation - Amazon Quick Suite
Abilitazione della connessione da Lake FormationAbilitazione della connessione da Amazon Quick Suite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione delle connessioni tramite AWS Lake Formation

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 

Se stai interrogando dati con Amazon Athena, puoi utilizzarli AWS Lake Formation per semplificare la protezione e la connessione ai dati da Amazon Quick Sight. Lake Formation si aggiunge al modello di autorizzazioni AWS Identity and Access Management (IAM) fornendo un proprio modello di autorizzazioni che viene applicato ai servizi di AWS analisi e apprendimento automatico. Questo modello di autorizzazioni definito centralmente controlla l'accesso ai dati a livello granulare attraverso un semplice meccanismo di concessione e revoca. Puoi utilizzare Lake Formation al posto di o in aggiunta all'utilizzo di policy con ambito limitato con IAM.

Quando configuri Lake Formation, registri le tue origini dati per consentirgli di spostare i dati in un nuovo data lake in Amazon S3. Lake Formation e Athena funzionano perfettamente con AWS Glue Data Catalog, facilitandone l'uso insieme. I database e le tabelle Athena sono container di metadati. Questi container descrivono lo schema sottostante dei dati, le istruzioni DDL (Data Definition Language) e la posizione dei dati in Amazon S3.

Il diagramma seguente mostra le relazioni tra i servizi coinvolti. AWS

Dopo aver configurato Lake Formation, puoi utilizzare Amazon Quick Suite per accedere a database e tabelle per nome o tramite query SQL. Amazon Quick Suite offre un editor completo in cui è possibile scrivere query SQL. Oppure puoi usare la console Athena AWS CLI, o il tuo editor di query preferito. Per ulteriori informazioni, consulta Accesso ad Athena nella Guida per l'utente di Amazon Athena.

Utilizza gli argomenti seguenti per configurare una connessione Lake Formation tramite Lake Formation o Amazon Quick Suite.

Abilitazione della connessione da Lake Formation

Prima di iniziare a utilizzare questa soluzione con Quick Suite, assicurati di poter accedere ai tuoi dati utilizzando Athena with Lake Formation. Dopo aver verificato che la connessione funzioni tramite Athena, devi solo verificare che Amazon Quick Suite sia in grado di connettersi ad Athena. In questo modo non sarà necessario risolvere i problemi di connessione con tutti e tre i prodotti contemporaneamente. Un modo semplice per testare la connessione consiste nell'utilizzare la console di interrogazione Athena per eseguire un semplice comando SQL, ad esempio SELECT 1 FROM table.

Per configurare Lake Formation, la persona o il team che ci lavora deve accedere per creare un nuovo ruolo IAM e per Lake Formation. Ha inoltre bisogno delle informazioni riportate nell'elenco seguente. Per ulteriori informazioni, consulta Configurazione di Lake Formation nella Guida per gli sviluppatori di AWS Lake Formation .

  • Raccogli gli Amazon Resource Names (ARNs) degli utenti e dei gruppi di Quick Suite che devono accedere ai dati in Lake Formation. Questi utenti devono essere autori o amministratori di Amazon Quick Suite.

    Per trovare utenti e gruppi Amazon Quick Suite ARNs

    1. Usa AWS CLI per trovare utenti ARNs per autori e amministratori di Amazon Quick Suite. A tale scopo, esegui il comando list-users nel tuo terminale (Linux o Mac) o nel prompt dei comandi (Windows).

      aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1

      La risposta restituisce informazioni per ogni utente. Il nome della risorsa Amazon (ARN) è riportato in grassetto nell'esempio seguente. 

      RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
Status: 200
UserList:
- Active: true
  Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
  Email: SaanviSarkar@example.com
  PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
  Role: ADMIN
  UserName: SaanviSarkar

      Per evitare di utilizzare il AWS CLI, puoi creare manualmente il file ARNs per ogni utente.

    2. (Facoltativo) Usa AWS CLI ARNs per trovare gruppi Amazon Quick Suite eseguendo il seguente list-group comando nel tuo terminale (Linux o Mac) o al prompt dei comandi (Windows).

      aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1

      La risposta restituisce informazioni per ogni gruppo. L'ARN viene visualizzato in grassetto nell'esempio seguente. 

      GroupList:
- Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
  Description: Data Lake for CXO Balanced Scorecard
  GroupName: DataLake-Scorecard
  PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
RequestId: c1000198-18fa-4277-a1e2-02163288caf6
Status: 200

      Se non disponi di gruppi Amazon Quick Suite, aggiungi un gruppo utilizzando il comando AWS CLI per eseguire il create-group comando. Al momento non è disponibile un'opzione per eseguire questa operazione dalla console Amazon Quick Suite. Per ulteriori informazioni, consulta Creazione e gestione di gruppi in Amazon Quick Suite.

      Per evitare di utilizzare il AWS CLI, puoi creare manualmente il file ARNs per ogni gruppo.

Abilitazione della connessione da Amazon Quick Suite

Per lavorare con Lake Formation e Athena, assicurati di avere le autorizzazioni per le AWS risorse configurate in Amazon Quick Suite:

  • Abilita l'accesso ad Amazon Athena.

  • Abilita l'accesso ai bucket corretti in Amazon S3. Di solito l'accesso S3 è abilitato quando abiliti Athena. Tuttavia, poiché puoi modificare le autorizzazioni S3 al di fuori di tale processo, è consigliabile verificarle separatamente.

Per informazioni su come verificare o modificare le autorizzazioni AWS delle risorse in Quick Suite, consulta Consentire l'individuazione automatica delle AWS risorse e Accesso alle fonti di dati.