Usando o Starburst com o Amazon Quick Sight - Amazon Quick Suite
Como se conectar com as credenciais de loginComo se conectar com credenciais do cliente OAuth

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Starburst com o Amazon Quick Sight

7O Starburst é um serviço completo de analytics de data lake desenvolvido com base em um mecanismo de consulta de processamento paralelo massivo (MPP), o Trino. Use esta seção para saber como se conectar do Amazon Quick Sight ao Starburst. Todo o tráfego entre o Quick Sight e o Starburst é ativado por SSL. Se você estiver se conectando ao Starburst Galaxy, poderá obter os detalhes de conexão necessários fazendo login na sua conta Starburst Galaxy e, em seguida, escolhendo Partner Connect e, em seguida, Quick Sight. Você conseguirá ver informações, como nome de host e porta. O Amazon Quick Sight oferece suporte à autenticação básica de nome de usuário e senha para Starburst.

O Quick Sight oferece duas maneiras de se conectar ao Starburst: com suas credenciais de login do Starburst ou com as credenciais do cliente. OAuth Use as seções a seguir para saber mais sobre os dois métodos de conexão.

Criando uma conexão de fonte de dados do Quick Sight com o Starburst com credenciais de login

  1. Comece criando um conjunto de dados. No painel de navegação esquerdo, escolha Dados, escolha Criar e, em seguida, escolha Novo conjunto de dados.

  2. Escolha o cartão da fonte de dados do Starburst.

  3. Selecione o tipo de produto do Starburst. Escolha Starburst Enterprise para instâncias do Starburst on-premises. Escolha Starburst Galaxy para instâncias gerenciadas.

  4. Em Nome da fonte de dados, insira um nome descritivo para a conexão de fonte de dados do Starburst. Como você pode criar muitos conjuntos de dados usando uma conexão com o Starburst, é melhor manter o nome simples.

  5. Em Tipo de conexão, selecione o tipo de rede que você está usando. Escolha Rede pública se seus dados forem compartilhados publicamente. Escolha VPC se seus dados estiverem dentro de uma VPC. Para configurar uma conexão VPC no Amazon Quick Sight, consulte Configuração da conexão VPC no Amazon Quick Sight. Esse tipo de conexão não está disponível para o Starburst Galaxy.

  6. Em Servidor de banco de dados, insira o nome de host especificado nos detalhes da conexão com o Starburst.

  7. Em Catálogo, insira o catálogo especificado nos detalhes da conexão com o Starburst.

  8. Em Porta, insira a porta especificada nos detalhes da conexão com o Starburst. O padrão é 443 para o Starburst Galaxy.

  9. Em Nome de usuário e Senha, insira suas credenciais de conexão do Starburst.

  10. Para verificar se a conexão está funcionando, escolha Validar conexão.

  11. Para finalizar e criar a fonte de dados, escolha Criar fonte de dados.

nota

A conectividade entre o Amazon Quick Sight e o Starburst foi validada usando o Starburst versão 420.

Depois de criar com sucesso uma conexão de fonte de dados entre suas contas do Quick Sight e Starburst, você pode começar a Criar conjuntos de dados conter dados do Starburst.

Criando uma conexão de fonte de dados do Quick Sight com o Starburst com OAuth credenciais do cliente

Você pode usar as credenciais OAuth do cliente para conectar sua conta do Quick Sight ao Starburst por meio do Quick Sight. APIs OAuthé um protocolo de autorização padrão que geralmente é utilizado para aplicativos que têm requisitos avançados de segurança. Ao se conectar ao Starburst com as credenciais OAuth do cliente, você pode criar conjuntos de dados que contêm dados do Starburst com o Quick Sight APIs e na interface do usuário do Quick Sight. Para obter mais informações sobre a configuração OAuth no Starburst, consulte OAuth 2.0 authentication.

O Quick Sight suporta o tipo de client credentials OAuth subsídio. OAuthas credenciais do cliente são usadas para obter um token de acesso para machine-to-machine comunicação. Esse método é adequado para cenários em que um cliente precisa acessar recursos hospedados em um servidor sem o envolvimento de um usuário.

No fluxo de credenciais do cliente OAuth 2.0, há vários mecanismos de autenticação de cliente que podem ser usados para autenticar a aplicação cliente com o servidor de autorização. O Quick Sight oferece suporte às credenciais do cliente baseadas no OAuth Starburst para os dois mecanismos a seguir:

  • Token (baseado em segredos do cliente OAuth): o mecanismo de autenticação do cliente baseado em segredo é usado com as credenciais do cliente para conceder fluxo a fim de autenticar com o servidor de autorização. Esse esquema de autenticação requer que o client_id e client_secret da aplicação cliente OAuth sejam armazenados no Secrets Manager.

  • X509 (chave privada do cliente OAuth baseada em JWT): a solução baseada em chave de certificado X509 fornece uma camada de segurança adicional ao mecanismo OAuth com certificados de cliente que são usados para autenticar, em vez dos segredos do cliente. Esse método é usado principalmente por clientes particulares que o usam para se autenticar no servidor de autorização com grande confiança entre os dois serviços.

O Quick Sight validou OAuth as conexões com os seguintes provedores de identidade:

  • OKTA

  • PingFederate

Como armazenar as credenciais OAuth no Secrets Manager

OAuthas credenciais do cliente são destinadas a casos de machine-to-machine uso e não foram projetadas para serem interativas. Para criar uma conexão de fonte de dados entre o Quick Sight e o Starburst, crie um novo segredo no Secrets Manager que contenha suas credenciais para o aplicativo cliente. OAuth O ARN secreto criado com o novo segredo pode ser usado para criar conjuntos de dados que contêm dados do Starburst no Quick Sight. Para obter mais informações sobre como usar as chaves do Secrets Manager no Quick Sight, consulteUsando AWS Secrets Manager segredos em vez de credenciais de banco de dados no Quick Suite.

As credenciais que você precisa armazenar no Secrets Manager são determinadas pelo mecanismo OAuth que você usa. Os seguintes key/value pares são necessários para segredos baseados em X509OAuth:

  • username: o nome de usuário da conta do Starburst a ser usado ao se conectar ao Starburst

  • client_id: o ID do cliente OAuth

  • client_private_key: a chave privada de cliente OAuth

  • client_public_key: a chave pública do certificado do cliente OAuth e seu algoritmo criptografado (por exemplo, {"alg": "RS256", "kid", "cert_kid"})

Os seguintes key/value pares são necessários para segredos baseados em tokensOAuth:

  • username: o nome de usuário da conta do Starburst a ser usado ao se conectar ao Starburst

  • client_id: o ID do cliente OAuth

  • client_secret: o segredo do cliente OAuth

Criando uma OAuth conexão Starburst com o Quick Sight APIs

Depois de criar um segredo no Secrets Manager que contém suas OAuth credenciais Starburst e conectar sua conta do Quick Suite ao Secrets Manager, você pode estabelecer uma conexão de fonte de dados entre o Quick Sight e o Starburst com o Quick Sight e o SDK. APIs O exemplo a seguir cria uma conexão de fonte de dados do Starburst usando credenciais de token do cliente OAuth.

{
    "AwsAccountId": "AWSACCOUNTID",
    "DataSourceId": "DATASOURCEID",
    "Name": "NAME",
    "Type": "STARBURST",
    "DataSourceParameters": {
        "StarburstParameters": {
            "Host": "STARBURST_HOST_NAME",
            "Port": "STARBURST_PORT",
            "Catalog": "STARBURST_CATALOG",
            "ProductType": "STARBURST_PRODUCT_TYPE",     
            "AuthenticationType": "TOKEN",
            "DatabaseAccessControlRole": "starburst-db-access-role-name",
            "OAuthParameters": {
              "TokenProviderUrl": "oauth-access-token-endpoint", 
              "OAuthScope": "oauth-scope",
              "IdentityProviderResourceUri" : "resource-uri",
              "IdentityProviderVpcConnectionProperties" : {
                "VpcConnectionArn": "IdP-VPC-connection-ARN"
            }
        }
    },
    "VpcConnectionProperties": {
        "VpcConnectionArn": "VPC-connection-ARN-for-Starburst"
    },
    "Credentials": {
        "SecretArn": "oauth-client-secret-ARN"
    }
}

Para obter mais informações sobre a operação CreateDatasource da API, consulte CreateDataSource.

Depois que a conexão entre o Quick Sight e o Starburst é estabelecida e uma fonte de dados é criada com o Quick Sight APIs ou o SDK, a nova fonte de dados é exibida no Quick Sight. Os autores do Quick Sight podem usar essa fonte de dados para criar conjuntos de dados que contêm dados do Starburst. As tabelas são exibidas com base no perfil usado no parâmetro DatabaseAccessControlRole que é passado em uma chamada da API CreateDataSource. Se esse parâmetro não for definido quando a conexão da fonte de dados for criada, o perfil padrão do Starburst será usado.

Depois de criar com sucesso uma conexão de fonte de dados entre suas contas do Quick Sight e Starburst, você pode começar a Criar conjuntos de dados conter dados do Starburst.