Analise os dados assinados do Amazon DataZone com aplicativos de análise externos via conexão JDBC
O Amazon DataZone permite que os consumidores de dados localizem e assinem facilmente dados de várias fontes em um único projeto e analisem esses dados usando o Amazon Athena, o Amazon Redshift Query Editor e o Amazon SageMaker.
O Amazon DataZone também oferece suporte à autenticação por meio do driver Athena JDBC, que permite que os usuários consultem seus dados inscritos no Amazon DataZone usando ferramentas SQL e analíticas externas populares, como SQL Workbench, DBeaver, Tableau, Domino, Power BI e muitas outras. Os usuários podem se autenticar usando suas credenciais corporativas por meio de SSO ou IAM e começar a analisar seus dados inscritos em seus projetos Amazon DataZone.
O suporte do Amazon DataZone ao driver Athena JDBC oferece os seguintes benefícios:
-
Maior escolha de ferramentas para consulta e visualização — os consumidores de dados podem se conectar ao Amazon DataZone usando suas ferramentas preferidas a partir de uma ampla variedade de ferramentas de análise que oferecem suporte a uma conexão JDBC. Isso permite que eles continuem usando o software com o qual estão familiarizados sem a necessidade de aprender novas ferramentas para consumo de dados.
-
Acesso programático — uma conexão JDBC para acessar dados controlados por meio de servidores ou aplicativos personalizados permite que os consumidores de dados realizem operações de dados automatizadas e mais complexas.
Você pode usar sua URL do JDBC para conectar suas ferramentas de análise externas aos dados inscritos no Amazon DataZone. Para obter seu URL do JDBC, execute o seguinte procedimento:
Importante
Na versão atual, o Amazon DataZone oferece suporte à autenticação usando o driver JDBC do Amazon Athena. Para concluir esse procedimento, verifique se você baixou e instalou o driver Athena JDBC mais recente para o aplicativo de análise de sua escolha.
-
Navegue até o URL do portal de dados do Amazon DataZone e faça login usando a autenticação única (SSO) ou suas credenciais da AWS. Se você for administrador do Amazon DataZone, poderá navegar até o console do Amazon DataZone em https://console.aws.amazon.com/datazone
e fazer login com o local da Conta da AWS onde o domínio foi criado e, em seguida, escolher Open data portal. -
No portal de dados Amazon DataZone, escolha Procurar lista de projetos e, em seguida, encontre e escolha o projeto no qual você tem os dados que deseja analisar.
-
No painel lateral direito da página inicial do projeto, escolha Connect with JDBC.
-
Na janela pop-up de parâmetros do JDBC, escolha seu método de autenticação (credenciais de SSO ou credenciais do IAM) e, em seguida, copie a string ou os parâmetros individuais do URL do JDBC. Em seguida, você pode usá-lo para se conectar ao seu aplicativo de análise externo.
Ao conectar seu aplicativo de análise externo ao Amazon DataZone usando sua consulta ou parâmetros do JBDC, você invoca a API. RedeemAccessToken A RedeemAccessToken API troca um token de acesso ao Identity Center pelas AmazonDataZoneDomainExecutionRole credenciais, que são usadas para chamar a GetEnvironmentCredentials API.
Para obter mais informações sobre o mecanismo de autenticação que usa credenciais do IAM para se conectar a dados governados pelo Amazon DataZone no Athena, consulte Provedor de credenciais do IAM do DataZone. Para obter mais informações sobre o mecanismo de autenticação que usa credenciais do IAM para se conectar a dados governados pelo Amazon DataZone no Athena, consulte Provedor de credenciais do IAM do DataZone.
Referência da API do RedeemAccessToken
Sintaxe da solicitação
POST /sso/redeem-token HTTP/1.1 Content-type: application/json { "domainId": "string", "accessToken": "string" }
Parâmetros de solicitação
A solicitação usa os seguintes parâmetros:
- DomainId
-
O ID do domínio do Amazon DataZone.
padrão: ^dzd[-_][a-zA-Z0-9_-]{1,36}$
Obrigatório: sim
- AccessToken
-
O token de acesso ao Identity Center.
Tipo: string
Obrigatório: sim
Sintaxe da resposta
HTTP/1.1 200 Content-type: application/json { "credentials": AwsCredentials }
Elementos de resposta
- credenciais
-
As
AmazonDataZoneDomainExecutionRolecredenciais usadas para chamar aGetEnvironmentCredentialsAPI.Tipo: matriz de objetos
AwsCredentialsEsse tipo de dado inclui as seguintes propriedades:-
ID da chave de acesso: AccessKeyID
-
secretAccessKey: secretAccessKey
-
SessionToken: SessionToken
-
expiração: timestamp
-
- AccessToken
-
O token de acesso ao Identity Center.
Tipo: string
Obrigatório: sim
Erros
- AccessDeniedException
-
Você não tem acesso suficiente para executar esta ação.
Código de Status HTTP: 403
- ResourceNotFoundException
-
Não foi possível encontrar o recurso especificado.
Código de Status HTTP: 404
- ValidationException
-
A entrada não atende às restrições especificadas pelo serviço da AWS.
Código de Status HTTP: 400
- InternalServerException
-
A solicitação falhou por causa de um erro, uma exceção ou uma falha desconhecida.
Código de Status HTTP: 500
