本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授權從 Amazon QuickSight 連線到 Amazon Redshift 叢集
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員 |
您可以使用三種身分驗證方法提供對 Amazon Redshift 資料的存取:信任的身分傳播、執行身分 IAM 角色或 Amazon Redshift 資料庫憑證。
信任的身分傳播是一項 AWS IAM Identity Center 功能,連線的管理員 AWS 服務 可以使用此功能來授予和稽核服務資料的存取權。存取此資料是根據使用者屬性,例如群組關聯。設定信任的身分傳播需要連線管理員 AWS 服務 與 IAM Identity Center 管理員之間的協同合作。如需詳細資訊,請參閱先決條件和考量事項。
在 QuickSight 中存取儀表板的使用者會將身分傳播到 Amazon Redshift。在 Amazon Redshift 中,在將資料顯示在 QuickSight 資產中給使用者之前,精細的資料許可會套用至資料。QuickSight 作者也可以在沒有輸入密碼或 IAM 角色的情況下連線到 Amazon Redshift 資料來源。如果使用 Amazon Redshift Spectrum,所有許可管理都會集中在 Amazon Redshift 中。當 QuickSight 和 Amazon Redshift 使用 IAM Identity Center 的相同組織執行個體時,支援信任的身分傳播。下列功能目前不支援信任的身分傳播。
-
SPICE 資料集
-
資料來源上的自訂 SQL
-
Alerts (提醒)
-
電子郵件報告
-
Amazon QuickSight Q
-
CSV、Excel 和 PDF 匯出
-
異常偵測
若要讓 Amazon QuickSight 連線到 Amazon Redshift 執行個體,您必須為該執行個體建立新的安全群組。此安全群組包含傳入規則,可授權從 Amazon QuickSight 伺服器的適當 IP 地址範圍進行存取 AWS 區域。若要進一步了解授權 Amazon QuickSight 連線,請參閱 手動允許存取 VPC 中的 Amazon Redshift 叢集。
啟用從 Amazon QuickSight 伺服器到叢集的連線只是根據 AWS 資料庫資料來源建立資料集的幾個先決條件之一。如需必要條件的詳細資訊,請參閱從資料庫建立資料集。
