啟用來自 Lake Formation 的連線
在您開始透過 Amazon QuickSight 使用此解決方案之前,請確定您可以使用 Athena 與 Lake Formation 來存取您的資料。在您確認連線是否透過 Athena 運作之後,您只需確認 Amazon QuickSight 可連線到 Athena。這樣做意味著您不必一次對所有三種產品的連線進行疑難排解。測試連線的其中一個簡單方法是使用 Athena 查詢主控台SELECT 1 FROM table。
若要設定 Lake Formation,使用其的人員或團隊需要建立新的 IAM 角色和 Lake Formation 的存取權。他們也需要下列清單中顯示的資訊。如需詳細資訊,請參閱《AWS Lake Formation 開發人員指南》中的設定 Lake Formation。
-
收集需要存取 Lake Formation 中的資料的 Amazon QuickSight 使用者和群組的 Amazon Resource Name (ARN)。這些使用者應為 Amazon QuickSight 作者或管理員。
尋找 Amazon QuickSight 使用者和群組 ARN
-
使用 AWS CLI 來尋找 Amazon QuickSight 作者和管理員的使用者 ARN。為此,請在終端 (Linux 或 Mac) 或命令提示 (Windows) 中執行以下
list-users命令。aws quicksight list-users --aws-account-id111122223333--namespace default --regionus-east-1回應會傳回每個使用者的資訊。我們會在以下範例中用粗體顯示 Amazon Resource Name (ARN)。
RequestId:a27a4cef-4716-48c8-8d34-7d3196e76468Status: 200 UserList: - Active:trueArn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkarEmail:SaanviSarkar@example.comPrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TARole:ADMINUserName:SaanviSarkar若要避免使用 AWS CLI,您可以手動為每個使用者建構 ARN。
-
(選用) 透過在終端 (Linux 或 Mac) 或在命令提示 (Windows) 中執行下列
list-group命令,使用 AWS CLI 來尋找 Amazon QuickSight 群組的 ARN。aws quicksight list-groups --aws-account-id111122223333--namespace default --region us-east-1回應會傳回每個群組的資訊。在下列範例中,ARN 會以粗體顯示。
GroupList: - Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-ScorecardDescription:Data Lake for CXO Balanced ScorecardGroupName:DataLake-ScorecardPrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7dbRequestId:c1000198-18fa-4277-a1e2-02163288caf6Status: 200如果您沒有任何 Amazon QuickSight 群組,請使用 AWS CLI 執行
create-group命令來新增群組。目前沒有從 Amazon QuickSight 主控台執行此操作的選項。如需更多詳細資訊,請參閱 在 Amazon QuickSight 中建立和管理群組。若要避免使用 AWS CLI,您可以手動為每個群組建構 ARN。
-
