As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Autorizando conexões por meio de AWS Lake Formation
<a name="lake-formation"></a>


|  | 
| --- |
|  Aplica-se a: Enterprise Edition  | 


|  | 
| --- |
|    Público-alvo: administradores de sistemas  | 

Se você estiver consultando dados com Amazon Athena, você pode usar AWS Lake Formation para simplificar a forma como você protege e se conecta aos seus dados a partir do Amazon Quick Sight. O Lake Formation adiciona ao modelo de permissões AWS Identity and Access Management (IAM) fornecendo seu próprio modelo de permissões que é aplicado aos serviços de AWS análise e aprendizado de máquina. Esse modelo de permissões definido centralmente controla o acesso aos dados em um nível granular por meio de um mecanismo simples de concessão e revogação. Você pode usar o Lake Formation em vez de, ou de modo complementar a, políticas de escopo reduzido com o IAM.

Ao configurar o Lake Formation, você registra suas fontes de dados para permitir que ele mova os dados para um novo data lake no Amazon S3. Tanto o Lake Formation quanto o Athena funcionam perfeitamente com o AWS Glue Data Catalog, facilitando o uso dos serviços em conjunto. Os bancos de dados e as tabelas do Athena são contêineres de metadados. Esses contêineres descrevem o esquema subjacente dos dados, as instruções da linguagem de definição de dados (DDL) e a localização dos dados no Amazon S3. 

O diagrama a seguir mostra os relacionamentos dos AWS serviços envolvidos. 

![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/quick/latest/userguide/images/lake-formation-architecture-drawing-1.png)


Depois que o Lake Formation estiver configurado, você poderá usar o Amazon Quick para acessar bancos de dados e tabelas por nome ou por meio de consultas SQL. O Amazon Quick fornece um editor completo onde você pode escrever consultas SQL. Ou você pode usar o console do Athena AWS CLI, o ou seu editor de consultas favorito. Para obter mais informações, consulte [Acessar o Athena](https://docs.aws.amazon.com/athena/latest/ug/accessing-ate.html) no *Guia do usuário do Amazon Athena*. 

Use os tópicos abaixo para configurar uma conexão do Lake Formation por meio do Lake Formation ou do Amazon Quick.

**Topics**
+ [Habilitar a conexão no Lake Formation](#lake-formation-lf-steps)
+ [Ativando a conexão do Amazon Quick](#lake-formation-qs-steps)

## Habilitar a conexão no Lake Formation
<a name="lake-formation-lf-steps"></a>

Antes de começar a usar essa solução com o Quick, verifique se você pode acessar seus dados usando o Athena com o Lake Formation. Depois de verificar se a conexão está funcionando por meio do Athena, você precisa verificar somente se o Amazon Quick pode se conectar ao Athena. Isso significa que você não precisa solucionar problemas de conexão nos três produtos ao mesmo tempo. Uma maneira fácil de testar a conexão é usar o [console de consulta do Athena](https://console.aws.amazon.com/athena/) para executar um comando SQL simples, por exemplo, `SELECT 1 FROM table`.

Para configurar o Lake Formation, a pessoa ou a equipe que trabalha nele precisa ter acesso para criar um novo perfil do IAM e para o Lake Formation. Elas também precisam das informações exibidas na lista a seguir. Para obter mais informações, consulte [Setting up lake formation](https://docs.aws.amazon.com/lake-formation/latest/dg/getting-started-setup.html) no *Guia do desenvolvedor do AWS Lake Formation .*
+ Colete os nomes de recursos da Amazon (ARNs) dos usuários e grupos do Quick que precisam acessar os dados no Lake Formation. Esses usuários devem ser autores ou administradores do Amazon Quick.

**Para encontrar usuários e grupos do Amazon Quick ARNs**

  1. Use o AWS CLI para encontrar usuários ARNs para autores e administradores do Amazon Quick. Para isso, execute o comando `list-users` a seguir no seu terminal (Linux ou Mac) ou no prompt de comando (Windows).

     ```
     aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1
     ```

     A resposta retorna informações para cada usuário. Mostramos o nome do recurso da Amazon (ARN) em negrito no exemplo a seguir. 

     ```
     RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
     Status: 200
     UserList:
     - Active: true
       Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
       Email: SaanviSarkar@example.com
       PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
       Role: ADMIN
       UserName: SaanviSarkar
     ```

     Para evitar o uso do AWS CLI, você pode construir o ARNs para cada usuário manualmente.

  1. (Opcional) Use o AWS CLI ARNs para encontrar grupos do Amazon Quick executando o seguinte `list-group` comando em seu terminal (Linux ou Mac) ou em seu prompt de comando (Windows).

     ```
     aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1
     ```

     A resposta retorna informações para cada grupo. O ARN aparece em negrito no exemplo a seguir. 

     ```
     GroupList:
     - Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
       Description: Data Lake for CXO Balanced Scorecard
       GroupName: DataLake-Scorecard
       PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
     RequestId: c1000198-18fa-4277-a1e2-02163288caf6
     Status: 200
     ```

     Se você não tiver nenhum grupo do Amazon Quick, adicione um grupo usando o AWS CLI para executar o `create-group` comando. Atualmente, não há uma opção para fazer isso no console do Amazon Quick. Para obter mais informações, consulte [Criação e gerenciamento de grupos no Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html).

     Para evitar o uso do AWS CLI, você pode construir o ARNs para cada grupo manualmente.

## Ativando a conexão do Amazon Quick
<a name="lake-formation-qs-steps"></a>

Para trabalhar com Lake Formation e Athena, certifique-se de ter permissões de AWS recursos configuradas no Amazon Quick:
+ Habilitar o acesso ao Amazon Athena.
+ Habilitar o acesso aos buckets corretos no Amazon S3. Normalmente, o acesso ao S3 é habilitado ao ativar o Athena. No entanto, como você pode alterar as permissões do S3 fora desse processo, convém verificá-las separadamente.

Para obter informações sobre como verificar ou alterar as permissões de AWS recursos no Quick, consulte [Permitindo a descoberta automática de AWS recursos](https://docs.aws.amazon.com/quicksight/latest/user/autodiscover-aws-data-sources.html) e [Acessando fontes de dados](https://docs.aws.amazon.com/quicksight/latest/user/access-to-aws-resources.html).