启用来自 Lake Formation 的连接
开始在 Amazon QuickSight 中使用此解决方案之前,请确保您可以使用 Athena 与 Lake Formation 访问您的数据。在您确认连接可以通过 Athena 正常工作后,您只需验证 Amazon QuickSight 是否可以连接到 Athena 即可。这样做意味着您不必同时对所有三种产品的连接进行问题排查。测试连接的一种简单方法是使用 Athena 查询控制台SELECT 1 FROM table。
要设置 Lake Formation,负责其工作的人员或团队需要访问权限才能创建新的 IAM 角色和 Lake Formation。他们还需要以下列表中显示的信息。有关更多信息,请参阅《AWS Lake Formation Developer Guide》中的 Setting up lake formation。
-
收集需要访问 Lake Formation 中数据的 Amazon QuickSight 用户和组的 Amazon 资源名称(ARN)。这些用户应该是 Amazon QuickSight 的作者或管理员。
查找 Amazon QuickSight 用户和组 ARN
-
使用 AWS CLI 查找适用于 Amazon QuickSight 作者和管理员的用户 ARN。为此,请在终端(Linux 或 Mac)或命令提示符(Windows)上运行以下
list-users命令。aws quicksight list-users --aws-account-id111122223333--namespace default --regionus-east-1响应返回每个用户的信息。在以下示例中,我们以粗体显示 Amazon 资源名称(ARN)。
RequestId:a27a4cef-4716-48c8-8d34-7d3196e76468Status: 200 UserList: - Active:trueArn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkarEmail:SaanviSarkar@example.comPrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TARole:ADMINUserName:SaanviSarkar为避免使用 AWS CLI,您可以手动为每个用户构建 ARN。
-
(可选)在终端(Linux 或 Mac)或命令提示符(Windows)上运行以下
list-group命令,使用 AWS CLI 查找 Amazon QuickSight 组的 ARN。aws quicksight list-groups --aws-account-id111122223333--namespace default --region us-east-1响应返回每个组的信息。在以下示例中,ARN 以粗体显示。
GroupList: - Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-ScorecardDescription:Data Lake for CXO Balanced ScorecardGroupName:DataLake-ScorecardPrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7dbRequestId:c1000198-18fa-4277-a1e2-02163288caf6Status: 200如果您没有任何 Amazon QuickSight 组,请使用 AWS CLI 运行
create-group命令来添加组。目前无法通过 Amazon QuickSight 控制台执行此操作。有关更多信息,请参阅 在 Amazon QuickSight 中创建和管理组。为避免使用 AWS CLI,您可以手动为每个组构建 ARN。
-
