本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权从亚马逊到亚马逊 Redshi QuickSight ft 集群的连接
| 适用于:企业版和标准版 |
| 目标受众:系统管理员 |
您可以使用三种身份验证方法提供对 Amazon Redshift 数据的访问权限:可信身份传播、运行方式 IAM 角色或 Amazon Redshift 数据库凭证。
利用可信身份传播,用户的身份可以通过由 IAM Identity Center 管理的单点登录传递到 Amazon Redshift。访问控制面板的用户会将其身份传播到 Ama QuickSight zon Redshift。在 Amazon Redshift 中,在将数据以 QuickSight 资产形式呈现给用户之前,会对数据应用精细的数据权限。 QuickSight 作者还可以在不输入密码或 IAM 角色的情况下连接到 Amazon Redshift 数据源。如果使用 Amazon Redshift Spectrum,则所有权限管理都集中在 Amazon Redshift 中。当 QuickSight 和 Amazon Redshift 使用相同的 IAM 身份中心组织实例时,支持可信身份传播。以下功能当前不支持可信身份传播。
-
SPICE 数据集
-
数据来源上的自定义 SQL
-
警报
-
电子邮件报告
-
亚马逊 QuickSight Q
-
CSV、Excel 和 PDF 导出
-
异常检测
QuickSight 要让亚马逊连接到 Amazon Redshift 实例,您必须为该实例创建一个新的安全组。该安全组包含一条入站规则,该规则授权从相应的 IP 地址范围内访问该安全组中的 Amazon QuickSight 服务器。 Amazon Web Services 区域要了解有关授权 Amazon QuickSight 连接的更多信息,请参阅手动启用 VPC 中的 Amazon Redshift 集群的访问权限。
启用从 Amazon QuickSight 服务器到您的集群的连接只是基于 Amazon 数据库数据源创建数据集的几个先决条件之一。有关所需条件的更多信息,请参阅使用数据库创建数据集。