AWS Quicksight - Guida rapida
AWS Quicksight è uno dei più potenti strumenti di Business Intelligence che ti consente di creare dashboard interattivi in pochi minuti per fornire insight aziendali alle organizzazioni. Sono disponibili numerose visualizzazioni o formati grafici in cui è possibile creare i dashboard. I dashboard vengono aggiornati automaticamente quando i dati vengono aggiornati o pianificati. Puoi anche incorporare il dashboard creato in Quicksight nella tua applicazione web.
Con gli ultimi approfondimenti di ML, noti anche come insight di Machine Learning, Quicksight utilizza i suoi algoritmi integrati per trovare qualsiasi tipo di anomalia o picco nei dati storici. Questo aiuta a prepararsi con i requisiti aziendali in anticipo sulla base di queste informazioni. Ecco una guida rapida per iniziare con Quicksight.
Di seguito è riportata la pagina di descrizione del prodotto ufficiale di AWS:
https://aws.amazon.com/quicksight/Puoi anche iscriverti a un account di prova AWS compilando le informazioni indicate di seguito e facendo clic sul pulsante Continua.
Per accedere allo strumento AWS Quicksight, puoi aprirlo direttamente passando questo URL nel browser Web o andando a AWS Console → Services
https://aws.amazon.com/quicksight/
Una volta aperto questo URL, nell'angolo in alto a destra fare clic su “Sign in to the Console”.
È necessario fornire i seguenti dettagli per accedere allo strumento Quicksight -
- ID account o alias
- Nome utente IAM
- Password
Una volta effettuato l'accesso a Quicksight, vedrai la schermata seguente:
Come indicato nell'immagine sopra,
Section A- L'icona "Nuova analisi" viene utilizzata per creare una nuova analisi. Quando fai clic su questo, ti verrà chiesto di selezionare qualsiasi set di dati. Puoi anche creare un nuovo set di dati come mostrato di seguito:
Section B- L'icona "Gestisci dati" mostrerà tutti i set di dati che sono già stati inseriti in Quicksight. Questa opzione può essere utilizzata per gestire il set di dati senza creare alcuna analisi.
Section C- Mostra varie origini dati a cui sei già connesso. Puoi anche connetterti a una nuova origine dati o caricare un file.
Section D - Questa sezione contiene l'icona per analisi già create, dashboard pubblicati e video tutorial che spiegano in dettaglio Quicksight.
È possibile fare clic su ciascuna scheda per visualizzarli come di seguito:
Tutte le analisi
Qui puoi vedere tutte le analisi esistenti nell'account AWS Quicksight, inclusi report e dashboard.
Tutti i dashboard
Questa opzione mostra solo i dashboard esistenti nell'account AWS Quicksight.
Video tutorial
Un'altra opzione per aprire la console Quicksight è accedere alla console AWS utilizzando l'URL seguente:
https://aws.amazon.com/console/
Dopo aver effettuato l'accesso, è necessario accedere alla scheda Servizi e cercare Quicksight nella barra di ricerca. Se di recente hai utilizzato i servizi Quicksight nell'account AWS, verrà visualizzato nella scheda Cronologia.
AWS Quicksight accetta dati da varie origini. Dopo aver fatto clic su "Nuovo set di dati" nella home page, vengono fornite le opzioni di tutte le origini dati che possono essere utilizzate.
Di seguito sono riportate le fonti contenenti l'elenco di tutte le fonti interne ed esterne -
Esaminiamo il collegamento di Quicksight con alcune delle origini dati più comunemente utilizzate:
Caricamento di un file dal sistema
Consente di inserire solo file in formato .csv, .tsv, .clf, .elf.xlsx e Json. Una volta selezionato il file, Quicksight riconosce automaticamente il file e visualizza i dati. Quando fai clic suUpload a File pulsante, è necessario fornire la posizione del file che si desidera utilizzare per creare il set di dati.
Utilizzando un file dal formato S3
Lo schermo apparirà come di seguito. In Nome origine dati è possibile immettere il nome da visualizzare per il set di dati che verrebbe creato. Inoltre, è necessario caricare un file manifest dal sistema locale o fornire la posizione S3 del file manifest.
Il file manifest è un file in formato json, che specifica l'URL / la posizione dei file di input e il loro formato. È possibile inserire più di un file di input, a condizione che il formato sia lo stesso. Ecco un esempio di un file manifest. Il parametro "URI" utilizzato per passare la posizione del file di input è S3.
{
"fileLocations": [
{
"URIs": [
"url of first file",
"url of second file",
"url of 3rd file and so on"
]
},
],
}
"globalUploadSettings": {
"format": "CSV",
"delimiter": ",",
"textqualifier": "'",
"containsHeader": "true"
}
I parametri sono passati globalUploadSettingssono quelli predefiniti. È possibile modificare questi parametri secondo le proprie esigenze.
MySQL
È necessario immettere le informazioni sul database nei campi per connettersi al database. Una volta connesso al tuo database, puoi importare i dati da esso.
Le seguenti informazioni sono richieste quando ci si connette a qualsiasi database RDBMS:
- Nome DSN
- Tipo di connessione
- Nome del server di database
- Port
- Nome del database
- Nome utente
- Password
Le seguenti origini dati basate su RDBMS sono supportate in Quicksight:
- Amazon Athena
- Amazon Aurora
- Amazon Redshift
- Spettro Amazon Redshift
- Amazon S3
- Analisi di Amazon S3
- Apache Spark 2.0 o successivo
- MariaDB 10.0 o versioni successive
- Microsoft SQL Server 2012 o versioni successive
- MySQL 5.1 o successivo
- PostgreSQL 9.3.1 o successivo
- Presto 0.167 o successivo
- Snowflake
- Teradata 14.0 o versioni successive
Atena
Athena è lo strumento AWS per eseguire query sulle tabelle. Puoi scegliere qualsiasi tabella da Athena o eseguire una query personalizzata su quelle tabelle e utilizzare l'output di tali query in Quicksight. Ci sono un paio di passaggi per scegliere l'origine dati
Quando scegli Athena, viene visualizzata la schermata sottostante. È possibile inserire qualsiasi nome dell'origine dati che si desidera assegnare all'origine dati in Quicksight. Clicca su“Validate Connection”. Una volta convalidata la connessione, fare clic su“Create new source” pulsante
Ora scegli il nome della tabella dal menu a discesa. Il menu a discesa mostrerà i database presenti in Athena che mostreranno ulteriormente le tabelle in quel database. Altrimenti puoi fare clic su“Use custom SQL” per eseguire query sulle tabelle Athena.
Una volta terminato, puoi fare clic su “Edit/Preview data” o “Visualize” per modificare i tuoi dati o visualizzare direttamente i dati secondo le tue esigenze.
Eliminazione di un'origine dati
Quando si elimina un'origine dati che è in uso in uno qualsiasi dei dashboard Quicksight, può rendere inutilizzabile il set di dati associato. Di solito accade quando si interroga un'origine dati basata su SQL.
Quando crei un set di dati basato su S3, Sales force or SPICE, non influisce sulla capacità di utilizzare qualsiasi set di dati poiché i dati vengono archiviati in SPICE; tuttavia l'opzione di aggiornamento non è disponibile in questo caso.
Per eliminare un'origine dati, selezionare l'origine dati. Passare alla scheda Dall'origine dati esistente durante la creazione di una pagina del set di dati.
Prima dell'eliminazione, puoi anche confermare la dimensione stimata della tabella e altri dettagli dell'origine dati.
Quando si utilizzano origini dati diverse nello strumento Quicksight, esistono determinati limiti che si applicano in base alle origini dati.
File
Puoi utilizzare fino a 25 GB di dimensione totale specificata nel file manifest. Questo limite dipende dalla dimensione del file dopo che è stato importato in SPICE.
Il numero di file supportati nel file manifest è 1000 e hai anche un limite al numero di colonne in ogni file.
Tabella e query
Quando si esegue una query su una tabella di grandi dimensioni, si consiglia di utilizzare la condizione Where o Have per ridurre il numero di dati importati in SPICE. Il risultato della query importato in SPICE non deve superare i 25 GB.
Puoi deselezionare alcune delle colonne durante l'importazione dei dati in SPICE.
Nel caso in cui l'origine dati contenga tipi di dati non supportati in Quicksight, AWS Quicksight ignora tali valori.
ID persona | Data di vendita | Quantità |
---|---|---|
001 | 14/10/2017 | 12.43 |
002 | 5/3/2017 | 25.00 |
003 | Sconosciuto | 18.17 |
004 | 3/8/2019 | 86.02 |
Dai valori precedenti, Quicksight lascerà cadere la riga senza valore di data durante l'importazione di questi dati nel set di dati. I seguenti tipi di dati sono supportati in Quicksight:
Origine database | Tipi di dati numerici | Tipi di dati stringa | Data e ora Tipi di dati | Tipi di dati booleani |
---|---|---|---|---|
Amazon Athena,Presto |
|
|
|
|
Amazon Aurora, MariaDB,and MySQL |
|
|
|
|
PostgreSQL |
|
|
|
|
Apache Spark |
|
|
|
|
Snowflake |
|
|
|
|
Microsoft SQL Server |
|
|
|
|
Quando crei un nuovo set di dati da utilizzare in Quicksight, verrà visualizzato il seguente messaggio. È possibile visualizzare in anteprima o modificare i dati secondo le proprie esigenze. È possibile modificare i tipi di determinati campi, rinominare le intestazioni o aggiungere alcuni campi calcolati in base ai campi di input.
Dopo aver fatto clic su Modifica / Anteprima dati, sarai in grado di vedere l'intestazione ei campi del tuo set di dati di input. Ecco un set di dati di esempio:
C'è anche un'opzione per aggiungere campi calcolati. È possibile utilizzare le funzioni integrate nei campi di input per creare un nuovo campo. Esistono numerose opzioni come la concatenazione di più campi, la rimozione della stringa di un singolo campo in più campi, la differenza di tempo tra le date e così via. L'elenco completo è mostrato di seguito -
Una volta terminato di aggiungere o modificare i campi, fai clic su "Salva e visualizza" o semplicemente "Salva" in alto. Il pulsante "Salva" ti manterrà sullo schermo esistente mentre "Salva e visualizza" ti porterà alla schermata di creazione visiva.
Per annullare le modifiche, fare clic sul pulsante Annulla in alto.
Un'analisi è una combinazione di uno o più elementi visivi. Un visual è la rappresentazione dei dati in formato grafico, grafico o tabulare. Sono disponibili numerosi formati per creare qualsiasi elemento visivo. Ciò include i grafici a torta, il grafico a barre orizzontali, il grafico a barre verticali e la tabella pivot.
Una volta che il set di dati di input è stato modificato secondo i requisiti aziendali, fare doppio clic sul set di dati e fare clic su Visualizza per iniziare a creare una nuova analisi. Ti mostrerà la schermata sottostante o l'area di lavoro.
Una volta selezionato un campo, Quicksight sceglie automaticamente il tipo di immagine a seconda del campo. Se desideri modificare il tipo di oggetto visivo, puoi selezionare uno dei tipi di oggetto visivo.
Ad esempio, iniziamo selezionando la barra orizzontale sotto i tipi di visualizzazione. Innanzitutto, trascina un campo qualsiasi all'interno dell'immagine al centro. In alto, vedrai "Fields wells" contenente i campi usati nella visuale e l'asse corrispondente. È possibile fare clic sulla freccia in basso nell'ultima sotto il nome utente.
Questo ti darà una vista espansa. Ho selezionato Sesso sull'asse Y e Famiglia di lavoro in Gruppo / colore. È possibile modificare i campi dal menu a discesa. Sotto valore, puoi aggiungere qualsiasi campo numerico e utilizzare la funzione di aggregazione su quel campo. Per impostazione predefinita, l'oggetto visivo mostrerà il conteggio delle righe.
L'immagine apparirà come segue:
Sono disponibili opzioni per modificare l'intestazione / titolo dell'oggetto visivo e il numero di altre opzioni di formattazione. Fare clic sul menu a discesa all'estrema destra. Le opzioni si espandono. Scegli "formato visivo". Sarai in grado di vedere varie opzioni nella scheda a sinistra sotto "Formato visivo".
X-Axis/Y-Axis- Questo dà l'opzione se vuoi vedere l'etichetta o il nome del campo sul rispettivo asse. Consente inoltre di rinominare queste etichette.
Group/Color - Ciò fornisce la possibilità di modificare i colori predefiniti nell'oggetto visivo.
Legend- Questo fornisce le opzioni per modificare il titolo e la posizione del titolo nell'immagine. Puoi anche rinominare il titolo semplicemente facendo clic su di esso.
Data labels - Questo fornisce la possibilità di mostrare i valori esatti di ciascuna barra e la posizione in cui i valori devono essere visualizzati.
La schermata sottostante mostra l'immagine con tutto acceso -
Per aggiungere una nuova immagine, fare clic su “Add”segno in alto. Un altro spazio rettangolare verrebbe aggiunto all'analisi. È possibile selezionare diversi tipi di oggetti visivi e campi per creare un altro oggetto visivo.
Quando fai clic sul pulsante Aggiungi, hai la possibilità di aggiungere quanto segue alla tua analisi esistente:
- Aggiungi visuale
- Aggiungi approfondimento
- Aggiungi titolo
- Aggiungi una descrizione
- Aggiungi campo di calcolo
- Aggiungi parametro
Per formattare un oggetto visivo, puoi anche utilizzare il pulsante freccia a discesa disponibile nell'angolo in alto a destra del grafico. Sono disponibili le seguenti opzioni:
- Maximize
- Formato visivo
- Nascondi legenda
- Esporta in CSV
- Nascondi "altre" categorie
- Azioni URL
- Delete
Quicksight ti consente di aggiungere filtri all'oggetto visivo che viene creato. Hai la possibilità di applicare il filtro a un solo elemento visivo in qualsiasi analisi o a tutti gli elementi visivi. Per aggiungere un filtro, fare clic sull'icona "Filtro" nella scheda a sinistra. Mostrerà il filtro esistente se ce n'è uno o il filtro può essere creato secondo il requisito. Nell'esempio seguente, non abbiamo filtri esistenti, quindi è stata data un'opzione per "Creane uno"
Facendo clic su creane uno, puoi creare il filtro. Ciò ti consente di scegliere se desideri aggiungere un filtro a uno o tutti gli elementi visivi. Consente inoltre di scegliere il campo su cui applicare il filtro.
Nell'esempio precedente, abbiamo aggiunto un filtro sul campo "Data di nascita" nel set di dati di input e specificato una Data. Ora, la grafica contiene la durata media dei dipendenti con diversi livelli di lavoro e famiglia di lavoro, ma include solo i dipendenti la cui data di nascita è successiva al 1980-01-01.
Amazon utilizza le sue capacità di apprendimento automatico per analizzare i tuoi dati e fornire approfondimenti. Gli approfondimenti mostrano le tendenze nei dati, aiutano a prevedere le metriche aziendali e identificare i fattori chiave. Risparmia molto tempo per analizzarli e crearli manualmente. Con l'aiuto delle intuizioni, puoi facilmente comprendere vari punti che ti aiutano a determinare e prendere le decisioni migliori e raggiungere i tuoi obiettivi.
Dopo aver fatto clic su Approfondimenti, il pannello di sinistra mostra gli approfondimenti calcolati e creati automaticamente da Quicksight in "Approfondimenti suggeriti
Se passi il mouse sulla destra di ogni intestazione di insight, vedrai un segno "+" e 3 punti. Il segno "+" viene utilizzato per aggiungere le informazioni alla tua analisi, mentre i 3 punti ti danno la possibilità di aggiungere filtri alle informazioni esistenti. Per aggiungere un approfondimento, fai clic sul segno "Aggiungi" in alto e fai clic su "Aggiungi approfondimenti".
Puoi inoltre scegliere il tipo di calcolo che desideri eseguire e aggiungere tale intuizione alla tua analisi. "Previsione" e rilevamento delle anomalie sono basati sull'apprendimento automatico e sono disponibili nella "edizione Enterprise" di Quicksight
La storia è un'opzione in cui catturi una serie di schermate e le riproduci una per una. Ad esempio, se vuoi vedere un oggetto visivo con diverse opzioni di filtro, puoi usare la storia. Per creare una storia, fai clic su Storia nel pannello più a sinistra. Per impostazione predefinita, c'è una storia con il nome Storyboard 1. Ora acquisisci lo schermo utilizzando l'icona di acquisizione nel pannello più a destra in alto. Ogni cattura dello schermo viene anche chiamata Scena. Puoi catturare più scene e quelle verranno aggiunte in "Storyboard 1". I dati nella storia vengono aggiornati automaticamente una volta aggiornata l'origine dati principale.
I parametri sono variabili che vengono create per passare il controllo dell'utente per modificare i dashboard. I parametri possono essere creati utilizzando i campi del set di dati di input o sui filtri creati per l'analisi. Ad esempio, se crei un parametro utilizzando un filtro, gli utenti del dashboard possono applicare direttamente il filtro senza creare alcun filtro.
Creazione di un parametro
In questa sezione vedremo come creare un parametro -
Step 1- Immettere il nome del parametro. Prendiamo il genere come parametro.
Step 2- Scegli il tipo di dati. Per impostazione predefinita, è una stringa.
Step 3 - Scegli le opzioni possibili come di seguito.
Il parametro verrebbe aggiunto. Puoi scegliere di aggiungere il controllo alla dashboard.
Una volta che l'analisi è pronta, questa può essere condivisa con gli utenti tramite e-mail o altri utenti Quicksight. Nel menu in alto a destra, c'è un file“Share” icona
Per impostazione predefinita, è possibile accedere all'analisi solo dall'autore o dall'amministratore. È necessario fornire l'accesso all'utente per poter visualizzare l'analisi. Facendo clic su "Gestisci accesso all'analisi", verranno visualizzati tutti gli utenti registrati. Puoi scegliere gli utenti a cui estendere l'accesso e fare clic su "Invita utenti". Gli utenti riceveranno una notifica e-mail e una volta accettata la notifica, potranno ottenere l'analisi tramite e-mail.
Una dashboard mostra lo screenshot dell'analisi. A differenza di Analysis, i dashboard vengono letti solo come screenshot. Si possono semplicemente usare i parametri e i filtri creati negli oggetti visivi per creare nuovi oggetti visivi ma con gli stessi grafici
Per generare una dashboard dell'analisi che hai creato, fai clic su pubblica dashboard sotto l'icona di condivisione. Fornire un nome qualsiasi al dashboard e fare clic sull'icona "Pubblica dashboard".
Puoi scegliere di condividere la dashboard con tutti gli utenti di questo account o solo con utenti particolari.
Ora il cruscotto è visibile sotto “All dashboards” scheda nella schermata iniziale.
Ecco il dashboard di esempio con un filtro collegato. Puoi vedere che non è disponibile alcuna opzione per modificare il dashboard tranne l'applicazione di filtri aggiunti durante la creazione di oggetti visivi.
Gestisci Quicksight è gestire il tuo account corrente. Puoi aggiungere utenti con i rispettivi ruoli, gestire l'abbonamento e controllare la capacità di SPICE o autorizzare i domini per l'incorporamento. È necessario l'accesso come amministratore per eseguire qualsiasi attività su questa pagina.
Sotto il profilo utente, troverai l'opzione per gestire Quicksight.
Facendo clic su Gestisci abbonamento, verrà visualizzata la schermata di seguito. Mostrerà gli utenti in questo account ei rispettivi ruoli.
Hai anche un'opzione di ricerca; nel caso in cui si desideri cercare in particolare un utente esistente in Quicksight.
Puoi invitare utenti con un indirizzo email valido oppure puoi aggiungere utenti con un account IAM valido. Gli utenti con ruolo IAM possono quindi accedere al proprio account Quicksight e visualizzare il dashboard a cui hanno accesso.
Le tue iscrizioni mostreranno l'edizione di Quicksight a cui sei iscritto.
La capacità di SPICE mostra la capacità del motore di calcolo scelto e la quantità utilizzata finora. È possibile acquistare più capacità se necessario.
Le impostazioni dell'account mostrano i dettagli dell'account Quicksight: indirizzo e-mail di notifica, autorizzazioni delle risorse AWS per Quicksight o hai anche un'opzione per chiudere l'account.
Quando chiudi l'account Quicksight, elimina tutti i dati relativi agli oggetti sottostanti -
- Origine dei dati
- Set di dati
- Analyses
- Dashboard pubblicati
Gestisci connessione VPC ti consente di gestire e aggiungere la connessione VPC a Quicksight. Per aggiungere una nuova connessione VPC, devi fornire i seguenti dettagli:
Domini e incorporamento ti consentono di inserire nella whitelist il dominio in cui desideri incorporare i dashboard Quicksight per gli utenti. Supporta solo https: // dominio da inserire nella whitelist in Quicksight -
Puoi anche includere eventuali sottodomini se desideri utilizzare selezionando la casella di controllo mostrata di seguito. Quando fai clic sul pulsante Aggiungi, aggiunge il dominio all'elenco dei nomi di dominio consentiti in Quicksight per l'incorporamento.
Per modificare un dominio consentito, è necessario fare clic sul pulsante Modifica situato accanto al nome del dominio. Puoi apportare modifiche e fare clic su Aggiorna.
AWS Quicksight supporta diverse edizioni che variano a seconda della gestione degli utenti, delle autorizzazioni e delle funzionalità supportate - Standard e Enterprise. Entrambe queste edizioni supportano tutte le funzionalità Quicksight per la creazione e la condivisione di visualizzazioni dei dati.
L'edizione Enterprise offre supporto per l'integrazione di Active Directory nella directory AWS. Esistono varie altre funzionalità supportate nell'edizione Enterprise come indicato di seguito:
Funzionalità supportate | edizione standard | Enterprise Edition |
---|---|---|
# di autori gratuiti | 1 | 1 |
Numero di autori in prova gratuita (60 giorni) | 4 | 4 |
Capacità SPICE inclusa | 10 GB / utente | 10 GB / utente |
Lettori | N / A | $ 0,30 / sessione |
Capacità aggiuntiva SPICE | $ 0,25 / GB / mese. | $ 0,38 / GB / mese. |
Connettiti a fogli di calcolo, database, data lake e app aziendali | ✓ | ✓ |
Analizza facilmente i dati con AutoGraph | ✓ | ✓ |
Visualizzazioni veloci e scalabili | ✓ | ✓ |
Pubblica dashboard per l'accesso interattivo ai dati | ✓ | ✓ |
Single Sign-On con SAML o OpenID Connect | ✓ | ✓ |
Accesso web e mobile | ✓ | ✓ |
Analisi dettagliata dei dettagli e personalizzazione dei filtri | ✓ | ✓ |
Abilita i log di audit con AWS CloudTrail | ✓ | ✓ |
Ruolo del lettore | ✓ | |
Accesso sicuro ai dati in VPC privati e in locale | ✓ | |
Sicurezza a livello di riga | ✓ | |
Aggiornamento orario dei dati SPICE | ✓ | |
Crittografia sicura dei dati inattivi | ✓ | |
Connettiti ad Active Directory | ✓ | |
Usa i gruppi di Active Directory | ✓ |
Puoi controllare il tipo di abbonamento di AWS Quicksight con Manage Quicksight opzione.
Nell'edizione Enterprise, AWS Quicksight ti consente di gestire gli utenti utilizzando uno dei seguenti modi:
Utilizzo di Microsoft Active Directory: nell'edizione Enterprise, è possibile aggiungere / rimuovere gruppi di Microsoft Active Directory per creare e disattivare gli account utente. È possibile accedere ai gruppi di directory direttamente o utilizzando AD Connector.
Accessi federati.
Invitare utenti tramite e-mail.
Per gestire i tuoi utenti / gruppi AD in Quicksight, devi accedere a Manage Quicksight → Manage users/Manage groups
È inoltre possibile modificare il ruolo di un utente esistente facendo clic sull'elenco a discesa -
- Admin
- Author
- Reader
Un amministratore AWS Quicksight può anche reimpostare la password di un utente esistente utilizzando l'opzione Gestisci utente come mostrato di seguito:
Puoi eseguire l'aggiornamento da AQS Quicksight Standard edition a Enterprise Edition utilizzando l'opzione Gestisci account. Per eseguire un aggiornamento, l'utente deve disporre dei privilegi di amministratore di AWS Quicksight.
Fare clic sull'icona del profilo nell'angolo in alto a destra → Aggiorna ora.
Dopo aver fatto clic su Aggiorna, viene visualizzata la seguente schermata. Per completare l'aggiornamento, fare clic sul pulsante Aggiorna.
Note - Una volta modificato l'abbonamento dall'edizione Standard all'edizione Enterprise, non è possibile ripristinarlo.
Per gestire i criteri IAM per l'account Quicksight, puoi utilizzare l'utente root o le credenziali IAM. Si consiglia di utilizzare le credenziali IAM per gestire l'accesso e le politiche alle risorse anziché l'utente root.
Per registrarsi e utilizzare Amazon Quicksight sono necessarie le seguenti politiche:
edizione standard
- ds:AuthorizeApplication
- ds:CheckAlias
- ds:CreateAlias
- ds:CreateIdentityPoolDirectory
- ds:DeleteDirectory
- ds:DescribeDirectories
- ds:DescribeTrusts
- ds:UnauthorizeApplication
- iam:CreatePolicy
- iam:CreateRole
- iam:ListAccountAliases
- quicksight:CreateUser
- quicksight:CreateAdmin
- quicksight:Subscribe
Enterprise Edition
Oltre alle politiche sopra menzionate, nell'edizione Enterprise sono richieste le autorizzazioni seguenti:
- quicksight:GetGroupMapping
- quicksight:SearchDirectoryGroups
- quicksight:SetGroupMapping
Puoi anche consentire un file user to manage permissions for AWS resources in Quicksight. Le seguenti policy IAM devono essere assegnate in entrambe le edizioni:
- iam:AttachRolePolicy
- iam:CreatePolicy
- iam:CreatePolicyVersion
- iam:CreateRole
- iam:DeletePolicyVersion
- iam:DeleteRole
- iam:DetachRolePolicy
- iam:GetPolicy
- iam:GetPolicyVersion
- iam:GetRole
- iam:ListAttachedRolePolicies
- iam:ListEntitiesForPolicy
- iam:ListPolicyVersions
- iam:ListRoles
- s3:ListAllMyBuckets
Per impedire a un amministratore AWS di annullare l'iscrizione a Quicksight, puoi negare a tutti gli utenti “quicksight:Unsubscribe”
Criterio IAM per l'incorporamento della dashboard
Per incorporare un URL del dashboard di AWS Quciksight nella pagina Web, è necessario assegnare all'utente le seguenti policy IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "arn:aws:quicksight:us-east-1:
868211930999:dashboard/
f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
"Effect": "Allow"
}
]
}
Puoi gestire e testare questi ruoli e policy utilizzando il simulatore di policy IAM in Quicksight. Di seguito è riportato il collegamento per accedere al simulatore di policy IAM:
https://policysim.aws.amazon.com/home/index.jsp?#
Puoi anche incorporare i tuoi dashboard Quicksight in applicazioni / pagine web esterne o puoi controllare l'accesso degli utenti utilizzando il servizio AWS Cognito. Per eseguire il controllo utente, è possibile creare pool di utenti e pool di identità in Cognito e assegnare criteri del dashboard di incorporamento al pool di identità.
AWS Cognito è un servizio IAM che consente agli amministratori di creare e gestire utenti temporanei per fornire l'accesso alle applicazioni. Con l'uso del pool di identità, puoi gestire le autorizzazioni su questi pool di utenti.
Vediamo come possiamo generare un URL di dashboard sicuro ed eseguire il controllo utente -
Passaggio 1: creazione di pool di utenti e utenti
Crea pool di utenti in AWS Cognito e crea utenti. Vai aAmazon Cognito → Manage User Pools → Create a User Pool.
Passaggio 2: creazione di un pool di identità
Quando viene creato il pool di utenti, il passaggio successivo consiste nel creare un pool di identità. Vai ahttps://console.aws.amazon.com/cognito/home?region=us-east-1
Fare clic su "Crea nuovo pool di identità".
Immettere il nome appropriato di un pool di identità. Vai alla sezione Provider di autenticazione e seleziona l'opzione "Cognito".
Passaggio 3: creazione dei ruoli Cognito
Immettere l'ID del pool di utenti (l'ID del pool di utenti) e l'ID del client dell'app (vai a Client delle app nel pool di utenti e copia l'ID).
Successivamente, fare clic su "Crea pool" e fare clic su "Consenti" per creare ruoli del pool di identità in IAM. Creerà 2 ruoli Cognito.
Passaggio 4: assegnazione di criteri personalizzati
Il passaggio successivo consiste nell'assegnare criteri personalizzati ai ruoli di identità creati nel passaggio precedente:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "sts:AssumeRole",
"Resource": "*",
"Effect": "Allow"
}
]
}
Puoi passare il dashboard Amazon Resource Name (ARN) sotto quicksight: GetDashboardEmbedUrl " invece di" * "per limitare l'accesso dell'utente a un solo dashboard.
Passaggio 5: accesso all'applicazione Cognito
Il passaggio successivo consiste nell'accedere all'applicazione Cognito con le credenziali utente nel pool di utenti. Quando l'utente accede all'applicazione, Cognito genera 3 token:
- IDToken
- AccessToken
- Aggiorna token
Per creare un utente IAM temporaneo, le credenziali sono le seguenti:
AWS.config.region = 'us-east-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId:"Identity pool ID", Logins: {
'cognito-idp.us-east-1.amazonaws.com/UserPoolID': AccessToken
}
});
Per generare credenziali IAM temporanee, è necessario chiamare il metodo del ruolo sts.assume con i parametri seguenti:
var params = {
RoleArn: "Cognito Identity role arn", RoleSessionName: "Session name"
};
sts.assumeRole(params, function (err, data) {
if (err) console.log( err, err.stack);
// an error occurred
else {
console.log(data);
})
}
Passaggio 6: registrazione dell'utente in Quicksight
Il passaggio successivo è registrare l'utente in Quicksight utilizzando "quicksight.registerUser" per le credenziali generate nel passaggio 3 con i parametri seguenti:
var params = {
AwsAccountId: “account id”,
Email: 'email',
IdentityType: 'IAM' ,
Namespace: 'default',
UserRole: ADMIN | AUTHOR | READER | RESTRICTED_AUTHOR | RESTRICTED_READER,
IamArn: 'Cognito Identity role arn',
SessionName: 'session name given in the assume role creation',
};
quicksight.registerUser(params, function (err, data1) {
if (err) console.log("err register user”);
// an error occurred
else {
// console.log("Register User1”);
}
})
Passaggio 7: aggiornamento del file di configurazione AWS
Successivamente è necessario aggiornare la configurazione AWS per l'utente generata nel passaggio 5.
AWS.config.update({
accessKeyId: AccessToken,
secretAccessKey: SecretAccessKey ,
sessionToken: SessionToken,
"region": Region
});
Passaggio 8: generazione dell'URL di incorporamento per il dashboard Quicksight
Con le credenziali create nel passaggio 5, chiama quicksight.getDashboardEmbedUrl con i parametri seguenti per generare l'URL.
var params = {
AwsAccountId: "Enter AWS account ID",
DashboardId: "Enter dashboard Id",
IdentityType: "IAM",
ResetDisabled: true,
SessionLifetimeInMinutes: between 15 to 600 minutes,
UndoRedoDisabled: True | False
}
quicksight.getDashboardEmbedUrl(params,function (err, data) {
if (!err) {
console.log(data);
} else {
console.log(err);
}
});
Devi chiamare "QuickSightEmbedding.embedDashboard" dalla tua applicazione utilizzando l'URL generato sopra.
Come Amazon Quicksight, la dashboard incorporata supporta anche le seguenti funzionalità:
- Opzione di drill-down
- Azioni personalizzate (collegamento a una nuova scheda)
- Filtri sullo schermo
- Scarica in CSV
- Ordinamento sugli elementi visivi
- Attivazione rapporto tramite posta elettronica
- Ripristina la dashboard all'opzione predefinita
- Annulla / ripristina azioni sulla dashboard
Puoi utilizzare gli SDK di AWS Quicksight per gestire quanto segue:
- Gestione utenti e gruppi
- Dashboard incorporati
Di seguito viene mostrato un codice HTML di esempio da utilizzare per visualizzare un dashboard incorporato:
<!DOCTYPE html>
<html>
<head>
<title>Sample Embed</title>
<script type="text/javascript" src="https://unpkg.com/[email protected]/dist/quicksight-embedding-js-sdk.min.js"></script>
<script type="text/javascript">
function embedDashboard() {
var containerDiv = document.getElementById("dashboardContainer");
var params = {
url: "https://us-east-1.quicksight.aws.amazon.com/sn/dashboards/xxx-x-x-xx-x-x-x-x-x-x-x-xx-xx-x-xx",
container: containerDiv,
parameters: {
country: 'United States'
},
height: "600px",
width: "800px"
};
var dashboard = QuickSightEmbedding.embedDashboard(params);
dashboard.on('error', function() {});
dashboard.on('load', function() {});
dashboard.setParameters({country: 'Canada'});
}
</script>
</head>
<html>
Per utilizzare gli SDK AWS, devi avere familiarità con quanto segue:
JSON
servizi web
Richieste HTTP
Uno o più linguaggi di programmazione, come JavaScript, Java, Python o C #.
Le seguenti responsabilità lavorative vengono eseguite da uno sviluppatore AWS Quicksight:
La persona deve avere un'esperienza lavorativa pertinente in strumenti di analisi, reporting e business intelligence.
Comprensione dei requisiti del cliente e soluzione di progettazione in AWS per configurare l'ambiente ETL e Business Intelligence.
Comprensione dei diversi servizi AWS, del loro utilizzo e della loro configurazione.
Competenza nell'utilizzo di SQL, ETL, soluzioni di data warehouse e database in un ambiente aziendale con set di dati disparati e su larga scala.
Abilità complesse di analisi quantitativa e dei dati.
Comprensione delle policy, dei ruoli e dell'amministratore dei servizi AWS di AWS IAM.