AWS Quicksight - Краткое руководство

AWS Quicksight - один из самых мощных инструментов бизнес-аналитики, который позволяет за считанные минуты создавать интерактивные информационные панели для получения бизнес-информации об организациях. Существует ряд визуализаций или графических форматов, в которых можно создавать информационные панели. Панели мониторинга обновляются автоматически по мере обновления данных или планирования. Вы также можете встроить панель мониторинга, созданную в Quicksight, в свое веб-приложение.

Используя новейшие идеи машинного обучения, также известные как идеи машинного обучения, Quicksight использует свои встроенные алгоритмы для поиска любых аномалий или пиков в исторических данных. Это помогает заранее подготовиться к бизнес-требованиям на основе этих данных. Вот краткое руководство по началу работы с Quicksight.

Ниже приведена официальная страница описания продукта от AWS -

https://aws.amazon.com/quicksight/

Вы также можете подписаться на пробную учетную запись AWS, заполнив указанную ниже информацию и нажав кнопку «Продолжить».

Чтобы получить доступ к инструменту AWS Quicksight, вы можете открыть его напрямую, передав этот URL-адрес в веб-браузере или перейдя на AWS Console → Services

https://aws.amazon.com/quicksight/

Как только вы откроете этот URL-адрес, в правом верхнем углу нажмите “Sign in to the Console”.

Вам необходимо предоставить следующие данные для входа в инструмент Quicksight -

  • Идентификатор аккаунта или псевдоним
  • Имя пользователя IAM
  • Password

После входа в Quicksight вы увидите экран ниже -

Как отмечено на изображении выше,

Section A- Значок «Новый анализ» используется для создания нового анализа. Когда вы нажмете на это, он попросит вас выбрать любой набор данных. Вы также можете создать новый набор данных, как показано ниже -

Section B- Значок «Управление данными» покажет все наборы данных, которые уже были введены в Quicksight. Этот параметр можно использовать для управления набором данных без создания анализа.

Section C- Он показывает различные источники данных, к которым вы уже подключились. Вы также можете подключиться к новому источнику данных или загрузить файл.

Section D - Этот раздел содержит значок для уже созданного анализа, опубликованных информационных панелей и обучающих видеороликов, подробно рассказывающих о Quicksight.

Вы можете нажать на каждую вкладку, чтобы просмотреть их, как показано ниже -

Весь анализ

Здесь вы можете увидеть весь существующий анализ в учетной записи AWS Quicksight, включая отчеты и информационные панели.

Все информационные панели

Этот параметр отображает только существующие панели мониторинга в учетной записи AWS Quicksight.

Обучающие видео

Другой вариант открыть консоль Quicksight - перейти в консоль AWS, используя URL-адрес ниже -

https://aws.amazon.com/console/

После входа в систему вам необходимо перейти на вкладку «Службы» и выполнить поиск Quicksight в строке поиска. Если вы недавно использовали сервисы Quicksight в учетной записи AWS, это будет видно на вкладке «История».

AWS Quicksight принимает данные из различных источников. После того, как вы нажмете «Новый набор данных» на домашней странице, вы увидите варианты всех источников данных, которые можно использовать.

Ниже приведены источники, содержащие список всех внутренних и внешних источников -

Давайте рассмотрим подключение Quicksight к некоторым из наиболее часто используемых источников данных -

Загрузка файла из системы

Он позволяет вводить только файлы формата .csv, .tsv, .clf, .elf.xlsx и Json. После выбора файла Quicksight автоматически распознает файл и отобразит данные. Когда вы нажимаете наUpload a File кнопку, вам необходимо указать расположение файла, который вы хотите использовать для создания набора данных.

Использование файла из формата S3

Появится экран, как показано ниже. В разделе «Имя источника данных» вы можете ввести имя, которое будет отображаться для создаваемого набора данных. Также вам потребуется либо загрузить файл манифеста из вашей локальной системы, либо указать местоположение S3 файла манифеста.

Файл манифеста - это файл формата json, в котором указывается URL-адрес / расположение входных файлов и их формат. Вы можете ввести более одного входного файла, при условии, что формат тот же. Вот пример файла манифеста. Параметр «URI», используемый для передачи местоположения входного файла, - S3.

{
   "fileLocations": [
      {
         "URIs": [
            "url of first file",
            "url of second file",
            "url of 3rd file and so on"
         ]
      },
   
   ],
}
"globalUploadSettings": {
   "format": "CSV",
   "delimiter": ",",
   "textqualifier": "'",
   "containsHeader": "true"
}

Параметры, переданные в globalUploadSettingsпо умолчанию. Вы можете изменить эти параметры в соответствии с вашими требованиями.

MySQL

Вам необходимо ввести информацию о базе данных в поля для подключения к вашей базе данных. Как только он будет подключен к вашей базе данных, вы можете импортировать из него данные.

Следующая информация требуется при подключении к любой базе данных СУБД:

  • Имя DSN
  • Тип подключения
  • Имя сервера базы данных
  • Port
  • Имя базы данных
  • Имя пользователя
  • Password

В Quicksight поддерживаются следующие источники данных на основе СУБД -

  • Амазонка Афина
  • Амазонка Аврора
  • Amazon Redshift
  • Amazon Redshift Spectrum
  • Amazon S3
  • Amazon S3 Analytics
  • Apache Spark 2.0 или новее
  • MariaDB 10.0 или новее
  • Microsoft SQL Server 2012 или новее
  • MySQL 5.1 или новее
  • PostgreSQL 9.3.1 или новее
  • Presto 0.167 или новее
  • Snowflake
  • Teradata 14.0 или новее

Афина

Athena - это инструмент AWS для выполнения запросов к таблицам. Вы можете выбрать любую таблицу из Athena или запустить собственный запрос к этим таблицам и использовать выходные данные этих запросов в Quicksight. Чтобы выбрать источник данных, нужно выполнить несколько шагов.

Когда вы выбираете Афину, появляется экран ниже. Вы можете ввести любое имя источника данных, которое хотите дать своему источнику данных в Quicksight. Нажмите на“Validate Connection”. После подтверждения подключения щелкните значок“Create new source” кнопка

Теперь выберите имя таблицы из раскрывающегося списка. В раскрывающемся списке будут показаны базы данных, присутствующие в Athena, которые в дальнейшем будут отображать таблицы в этой базе данных. В противном случае вы можете нажать на“Use custom SQL” для выполнения запроса к таблицам Athena.

После этого вы можете нажать на “Edit/Preview data” или же “Visualize” чтобы либо редактировать ваши данные, либо непосредственно визуализировать данные в соответствии с вашими требованиями.

Удаление источника данных

Когда вы удаляете источник данных, который используется на любой из панелей мониторинга Quicksight, он может сделать связанный набор данных непригодным для использования. Обычно это происходит, когда вы запрашиваете источник данных на основе SQL.

Когда вы создаете набор данных на основе S3, Sales force or SPICE, это не влияет на вашу способность использовать какой-либо набор данных, поскольку данные хранятся в SPICE; однако в этом случае опция обновления недоступна.

Чтобы удалить источник данных, выберите источник данных. Перейдите на вкладку «Из существующего источника данных» при создании страницы набора данных.

Перед удалением вы также можете подтвердить предполагаемый размер таблицы и другие сведения об источнике данных.

Когда вы используете разные источники данных в инструменте Quicksight, существуют определенные ограничения, которые применяются в зависимости от источников данных.

файл

Вы можете использовать до 25 ГБ от общего размера, указанного в файле манифеста. Это ограничение зависит от размера файла после его импорта в SPICE.

Количество файлов, поддерживаемых в файле манифеста, равно 1000, и у вас также есть ограничение на количество столбцов в каждом файле.

Таблица и запрос

При запросе к большой таблице рекомендуется использовать условие «Где» или «Наличие», чтобы уменьшить количество данных, импортируемых в SPICE. Результат запроса, импортированный в SPICE, не должен превышать 25 ГБ.

Вы можете отменить выбор некоторых столбцов при импорте данных в SPICE.

Если ваш источник данных содержит типы данных, которые не поддерживаются в Quicksight, AWS Quicksight пропускает эти значения.

Идентификатор личности Дата продажи Количество
001 14.10.2017 12,43
002 03.05.2017 25.00
003 Неизвестно 18,17
004 08.03.2019 86,02

Из приведенных выше значений Quicksight удалит строку без значения даты при импорте этих данных в набор данных. В Quicksight поддерживаются следующие типы данных -

Источник базы данных Типы числовых данных Типы данных String Типы данных даты и времени Логические типы данных
Amazon Athena,Presto
  • bigint
  • decimal
  • double
  • integer
  • real
  • smallint
  • tinyint
  • char
  • varchar
  • date
  • timestamp
  • Boolean
Amazon Aurora, MariaDB,and MySQL
  • bigint
  • decimal
  • double
  • int
  • integer
  • mediumint
  • numeric
  • smallint
  • tinyint
  • char
  • enum
  • set
  • text
  • varchar
  • date
  • datetime
  • timestamp
  • year
PostgreSQL
  • bigint
  • decimal
  • double
  • integer
  • numeric
  • precision
  • real
  • smallint
  • char
  • character
  • text
  • varchar
  • различный характер
  • date
  • timestamp
  • Boolean
Apache Spark
  • bigint
  • decimal
  • double
  • integer
  • real
  • smallint
  • tinyint
  • varchar
  • date
  • timestamp
  • Boolean
Snowflake
  • bigint
  • byteint
  • decimal
  • double
  • doubleprecision
  • float
  • float4
  • float8
  • int
  • integer
  • number
  • numeric
  • real
  • smallint
  • tinyint
  • char
  • character
  • string
  • text
  • varchar
  • date
  • datetime
  • time
  • timestamp
  • timestamp_*
  • Boolean
Microsoft SQL Server
  • bigint
  • bit
  • decimal
  • int
  • money
  • numeric
  • real
  • smallint
  • smallmoney
  • tinyint
  • char
  • nchar
  • nvarchar
  • text
  • varchar
  • date
  • datetime
  • datetime2
  • datetimeoffset
  • smalldatetime
  • bit

Когда вы создаете новый набор данных для использования в Quicksight, появится следующее сообщение. Вы можете предварительно просмотреть или отредактировать данные в соответствии с вашими требованиями. Вы можете изменить типы определенных полей, переименовать заголовки или добавить вычисляемые поля на основе полей ввода.

После того, как вы нажмете «Изменить / просмотреть данные», вы сможете увидеть заголовок и поля во входном наборе данных. Вот образец набора данных -

Также есть возможность добавления вычисляемых полей. Вы можете использовать встроенные функции в полях ввода, чтобы создать новое поле. Есть несколько вариантов, таких как объединение нескольких полей, разделение одного поля на несколько полей, разница во времени между датами и т. Д. Полный список показан ниже -

Когда вы закончите добавление или изменение полей, просто нажмите «Сохранить и визуализировать» или просто «Сохранить» вверху. Кнопка «Сохранить» сохранит вас на существующем экране, а «Сохранить и визуализировать» перенесет вас на экран создания визуального элемента.

Чтобы отменить изменения, нажмите кнопку «Отмена» вверху.

Анализ - это комбинация одного или нескольких визуальных элементов. Визуализация - это представление данных в графическом, диаграммном или табличном формате. Существует ряд форматов, доступных для создания любого визуального элемента. Сюда входят круговые диаграммы, горизонтальная гистограмма, вертикальная гистограмма и сводная таблица.

После того, как набор входных данных был изменен в соответствии с бизнес-требованиями, дважды щелкните набор данных и щелкните визуализировать, чтобы начать создание нового анализа. Он покажет вам экран ниже или рабочее пространство.

После выбора поля Quicksight автоматически выбирает тип визуального элемента в зависимости от поля. Если вы хотите изменить визуальный тип, вы можете выбрать один из визуальных типов.

Например, мы начинаем с выбора горизонтальной полосы под визуальными типами. Сначала перетащите любое поле внутри визуального элемента в центре. Вверху вы увидите «Поля колодцев», содержащие поля, используемые в визуале, и соответствующую ось. Вы можете щелкнуть последнюю стрелку вниз под именем пользователя.

Это даст вам расширенный вид. Я выбрал Пол по оси Y и Семейство вакансий в разделе Группа / цвет. Вы можете изменить поля из раскрывающегося списка. Под значением вы можете добавить любое числовое поле и использовать агрегатную функцию для этого поля. По умолчанию на визуальном элементе отображается количество строк.

Визуал будет выглядеть следующим образом -

Есть параметры для изменения заголовка / заголовка визуального элемента и ряда других параметров форматирования. Щелкните раскрывающийся список справа. Параметры будут расширяться. Выберите «форматировать визуально». Вы сможете увидеть различные параметры на левой вкладке в разделе «Форматировать визуальный элемент».

X-Axis/Y-Axis- Это дает возможность видеть метку или имя поля на соответствующей оси. Это также позволяет вам переименовывать эти метки.

Group/Color - Это дает возможность изменить цвета по умолчанию в визуальном элементе.

Legend- Это дает возможность изменить заголовок и положение заголовка в визуальном элементе. Вы также можете переименовать заголовок, просто щелкнув по нему.

Data labels - Это дает возможность отображать точные значения каждой полосы и положение, в котором значения должны отображаться.

На приведенном ниже экране показан визуальный элемент со всем включенным -

Чтобы добавить новый визуал, щелкните значок “Add”знак вверху. Еще одно прямоугольное пространство будет добавлено к анализу. Вы можете выбрать различные визуальные типы и поля для создания другого визуального элемента.

Когда вы нажимаете кнопку Добавить, у вас есть возможность добавить следующее к существующему анализу -

  • Добавить визуал
  • Добавить статистику
  • Добавить заголовок
  • Добавить описание
  • Добавить поле расчета
  • Добавить параметр

Для форматирования визуального элемента вы также можете использовать кнопку со стрелкой вниз, доступную в правом верхнем углу диаграммы. Доступны следующие варианты -

  • Maximize
  • Форматировать визуал
  • Скрыть легенду
  • Экспорт в CSV
  • Скрыть «другие» категории
  • URL действия
  • Delete

Quicksight позволяет добавлять фильтры к создаваемому визуальному элементу. У вас есть возможность применить фильтр только к одному визуальному элементу в рамках любого анализа или ко всем визуальным элементам. Чтобы добавить фильтр, щелкните значок «Фильтр» на левой вкладке. Он покажет существующий фильтр, если он есть, или фильтр может быть создан в соответствии с требованиями. В приведенном ниже примере у нас нет существующих фильтров, поэтому он дал возможность «Создать один».

Нажав «Создать», вы можете создать фильтр. Это позволяет вам выбрать, хотите ли вы добавить фильтр только к одному или ко всем визуальным элементам. Он также позволяет вам выбрать поле, к которому вы хотите применить фильтр.

В приведенном выше примере мы добавили фильтр в поле «Дата рождения» во входном наборе данных и указали дату. Теперь наглядное пособие содержит средний срок пребывания в должности сотрудников с разным уровнем должности и должностным семейством, но включает только сотрудников, дата рождения которых наступает после 01.01.1980.

Amazon использует свои возможности машинного обучения для анализа ваших данных и получения информации. Аналитические данные показывают тенденции в данных, помогают прогнозировать бизнес-показатели и определять ключевые факторы. Это экономит ваше время, чтобы анализировать и создавать их вручную. С помощью идей вы можете легко понять различные моменты, которые помогут вам определять и принимать наилучшие решения и достигать своих целей.

После того, как вы нажмете Insights, на левой панели отобразятся автоматически рассчитанные и созданные Quicksight аналитические данные в разделе «Предлагаемые идеи

Если навести указатель мыши на заголовок каждой аналитической информации, вы увидите знак «+» и 3 точки. Знак «+» используется для добавления понимания в ваш анализ, в то время как 3 точки дают вам возможность добавить фильтры к существующим данным. Чтобы добавить информацию, нажмите на значок «Добавить» вверху и нажмите «Добавить информацию».

Вы также можете выбрать тип вычислений, которые хотите выполнить, и добавить эту информацию в свой анализ. «Прогноз» и обнаружение аномалий основаны на машинном обучении и доступны в «Корпоративной версии» Quicksight.

Сюжет - это вариант, при котором вы снимаете серию экранов и воспроизводите их один за другим. Например, если вы хотите увидеть визуальный элемент с различными параметрами фильтра, вы можете использовать историю. Чтобы создать историю, нажмите на историю на самой левой панели. По умолчанию есть история с названием Раскадровка 1. Теперь сделайте снимок экрана, используя значок захвата в самой правой панели вверху. Каждый снимок экрана также называется сценой. Вы можете снимать несколько сцен, и они будут добавлены в раздел «Раскадровка 1». Данные в истории автоматически обновляются после обновления вашего основного источника данных.

Параметры - это переменные, которые создаются для передачи управления пользователю при изменении панелей мониторинга. Параметры могут быть созданы с использованием полей входного набора данных или фильтров, созданных для анализа. Например, вы создаете параметр с помощью фильтра, пользователи панели мониторинга могут напрямую применять фильтр, не создавая никаких фильтров.

Создание параметра

В этом разделе мы увидим, как создать параметр -

Step 1- Введите название параметра. Возьмем в качестве параметра Пол.

Step 2- Выберите тип данных. По умолчанию это строка.

Step 3 - Выберите возможные варианты, как показано ниже.

Параметр будет добавлен. Вы можете добавить элемент управления на панель управления.

Когда анализ будет готов, он может быть передан пользователям по электронной почте или другим пользователям Quicksight. В правом верхнем меню есть“Share” икона

По умолчанию доступ к анализу имеет только автор или администратор. Вам потребуется предоставить доступ пользователю, чтобы иметь возможность просматривать анализ. При нажатии на «Управление доступом к анализу» будут показаны все зарегистрированные пользователи. Вы можете выбрать пользователей, которым вы хотите расширить доступ, и нажать «Пригласить пользователей». Пользователи получат уведомление по электронной почте, и как только они примут уведомление, они смогут получить анализ по электронной почте.

На дашборде показан скриншот анализа. В отличие от Analysis, информационные панели читаются только как снимки экрана. Можно просто использовать параметры и фильтры, созданные в визуальных элементах, для создания новых визуальных элементов, но с теми же диаграммами.

Чтобы создать панель инструментов для анализа, который вы создали, просто нажмите на панель публикации под значком общего доступа. Введите любое имя для панели управления и щелкните значок «Опубликовать панель управления».

Вы можете предоставить доступ к панели управления всем пользователям в этой учетной записи или только определенным пользователям.

Теперь панель видна под “All dashboards” вкладка на главном экране.

Вот пример панели мониторинга с прикрепленным к ней фильтром. Вы можете видеть, что нет возможности редактировать панель мониторинга, кроме применения фильтров, добавленных при создании визуальных элементов.

Управление Quicksight - это управление вашей текущей учетной записью. Вы можете добавлять пользователей с соответствующими ролями, управлять подпиской и проверять емкость SPICE или вносить домены в белый список. Вам потребуется доступ администратора для выполнения любых действий на этой странице.

В профиле пользователя вы найдете возможность управлять Quicksight.

При нажатии на «Управление подпиской» появится экран, показанный ниже. Он покажет пользователей в этой учетной записи и их соответствующие роли.

У вас также есть возможность поиска; в случае, если вы хотите особенно найти существующего пользователя в Quicksight.

Вы можете пригласить пользователей с действующим адресом электронной почты или добавить пользователей с действующей учетной записью IAM. Пользователи с ролью IAM могут затем войти в свою учетную запись Quicksight и просмотреть панель управления, к которой у них есть доступ.

В ваших подписках будет отображаться версия Quicksight, на которую вы подписаны.

Емкость SPICE показывает мощность выбранной вычислительной машины и использованное количество. При необходимости можно приобрести дополнительную емкость.

В настройках учетной записи отображаются сведения об учетной записи Quicksight - адрес электронной почты для уведомлений, разрешения ресурсов AWS для Quicksight, или у вас также есть возможность закрыть учетную запись.

Когда вы закрываете учетную запись Quicksight, она удаляет все данные, связанные с объектами ниже -

  • Источники данных
  • Наборы данных
  • Analyses
  • Опубликованные информационные панели

Управление подключением VPC позволяет управлять подключением VPC и добавлять его в Quicksight. Чтобы добавить новое соединение VPC, вам необходимо предоставить следующие данные:

Домены и встраивание позволяют занести в белый список домен, в который вы хотите встроить информационные панели Quicksight для пользователей. Он поддерживает только https: // домен для белого списка в Quicksight -

https://example.com

Вы также можете включить любые поддомены, если хотите использовать, установив флажок, показанный ниже. Когда вы нажимаете кнопку «Добавить», он добавляет домен в список доменных имен, разрешенных в Quicksight для встраивания.

Чтобы отредактировать разрешенный домен, вам нужно нажать кнопку «Изменить», расположенную рядом с именем домена. Вы можете внести изменения и нажать «Обновить».

AWS Quicksight поддерживает разные версии, которые различаются в зависимости от управления пользователями, разрешений и поддерживаемых функций. Standard и Enterprise. Обе эти версии поддерживают все функции Quicksight для создания визуализаций данных и обмена ими.

Версия Enterprise предлагает поддержку интеграции Active Directory в каталог AWS. Существуют различные другие функции, которые поддерживаются в выпуске Enterprise, как указано ниже -

Поддерживаемые функции Стандартная версия Enterprise Edition
Кол-во бесплатных авторов 1 1
Количество авторов бесплатной пробной версии (60 дней) 4 4
Включенная емкость SPICE 10 ГБ на пользователя 10 ГБ на пользователя
Читатели Нет данных 0,30 $ / сеанс
Дополнительная емкость SPICE 0,25 долл. США / ГБ / мес. 0,38 долл. США / ГБ / мес.
Подключайтесь к электронным таблицам, базам данных, озерам данных и бизнес-приложениям
Легко анализируйте данные с помощью AutoGraph
Быстрая масштабируемая визуализация
Публикуйте информационные панели для интерактивного доступа к данным
Единый вход с помощью SAML или OpenID Connect
Интернет и мобильный доступ
Детализация и настройка фильтров
Включение журналов аудита с помощью AWS CloudTrail
Роль читателя
Безопасный доступ к данным в частных VPC и локально
Безопасность на уровне строк
Ежечасное обновление данных SPICE
Безопасное шифрование данных в состоянии покоя
Подключиться к Active Directory
Используйте группы Active Directory

Вы можете проверить тип подписки AWS Quicksight с помощью Manage Quicksight вариант.

В версии Enterprise AWS Quicksight позволяет управлять пользователями любым из следующих способов:

  • Использование Microsoft Active Directory: в выпуске Enterprise вы можете добавлять / удалять группы Microsoft Active Directory для создания и деактивации учетных записей пользователей. Вы можете получить доступ к группам каталогов напрямую или с помощью AD Connector.

  • Федеративные логины.

  • Приглашение пользователей по электронной почте.

Чтобы управлять своими пользователями / группами AD в Quicksight, вам необходимо перейти к Manage Quicksight → Manage users/Manage groups

Вы также можете изменить роль существующего пользователя, щелкнув раскрывающийся список -

  • Admin
  • Author
  • Reader

Администратор AWS Quicksight также может сбросить пароль существующего пользователя с помощью параметра «Управление пользователем», как показано ниже:

Вы можете обновить стандартную версию AQS Quicksight до версии Enterprise, используя опцию «Управление учетной записью». Для выполнения обновления пользователь должен иметь права администратора AWS Quicksight.

Щелкните значок своего профиля в правом верхнем углу → Обновить сейчас.

После того, как вы нажмете «Обновить», появится следующий экран. Чтобы завершить обновление, нажмите кнопку «Обновить».

Note - После изменения подписки со стандартной версии на корпоративную вы не сможете ее откатить.

Для управления политиками IAM для учетной записи Quicksight вы можете использовать учетные данные пользователя root или IAM. Для управления доступом к ресурсам и политиками рекомендуется использовать учетные данные IAM вместо пользователя root.

Для регистрации и использования Amazon Quicksight необходимы следующие политики:

Стандартная версия

  • ds:AuthorizeApplication
  • ds:CheckAlias
  • ds:CreateAlias
  • ds:CreateIdentityPoolDirectory
  • ds:DeleteDirectory
  • ds:DescribeDirectories
  • ds:DescribeTrusts
  • ds:UnauthorizeApplication
  • iam:CreatePolicy
  • iam:CreateRole
  • iam:ListAccountAliases
  • quicksight:CreateUser
  • quicksight:CreateAdmin
  • quicksight:Subscribe

Enterprise Edition

Помимо вышеупомянутых политик, в корпоративной версии требуются следующие разрешения -

  • quicksight:GetGroupMapping
  • quicksight:SearchDirectoryGroups
  • quicksight:SetGroupMapping

Вы также можете разрешить user to manage permissions for AWS resources in Quicksight. Следующие политики IAM должны быть назначены в обеих редакциях -

  • iam:AttachRolePolicy
  • iam:CreatePolicy
  • iam:CreatePolicyVersion
  • iam:CreateRole
  • iam:DeletePolicyVersion
  • iam:DeleteRole
  • iam:DetachRolePolicy
  • iam:GetPolicy
  • iam:GetPolicyVersion
  • iam:GetRole
  • iam:ListAttachedRolePolicies
  • iam:ListEntitiesForPolicy
  • iam:ListPolicyVersions
  • iam:ListRoles
  • s3:ListAllMyBuckets

Чтобы администратор AWS не отказался от подписки на Quicksight, вы можете запретить всем пользователям “quicksight:Unsubscribe”

Политика IAM для встраивания панели мониторинга

Чтобы встроить URL-адрес панели управления AWS Quciksight на веб-страницу, вам необходимо назначить пользователю следующие политики IAM:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl", 
         "Resource": "arn:aws:quicksight:us-east-1: 
         868211930999:dashboard/ 
         f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
         "Effect": "Allow"
      }
   ]
}

Вы можете управлять этими ролями и политиками и тестировать их с помощью симулятора политик IAM в Quicksight. Ниже приведена ссылка для доступа к симулятору политики IAM -

https://policysim.aws.amazon.com/home/index.jsp?#

Вы также можете встраивать свои информационные панели Quicksight во внешние приложения / веб-страницы или управлять доступом пользователей с помощью сервиса AWS Cognito. Чтобы осуществлять управление пользователями, вы можете создать пул пользователей и пул удостоверений в Cognito и назначить политики встроенной панели мониторинга для пула удостоверений.

AWS Cognito - это IAM-сервис, который позволяет администраторам создавать временных пользователей и управлять ими для предоставления доступа к приложениям. Используя пул удостоверений, вы можете управлять разрешениями для этих пулов пользователей.

Давайте посмотрим, как мы можем создать безопасный URL-адрес панели инструментов и выполнить контроль пользователя -

Шаг 1. Создание пулов пользователей и пользователей

Создайте пул пользователей в AWS Cognito и создайте пользователей. Идти кAmazon Cognito → Manage User Pools → Create a User Pool.

Шаг 2 - Создание пула удостоверений

Следующим шагом после создания пула пользователей является создание пула удостоверений. Идти кhttps://console.aws.amazon.com/cognito/home?region=us-east-1

Щелкните «Создать новый пул идентификаторов».

Введите соответствующее имя пула идентификаторов. Перейдите в раздел «Провайдеры аутентификации» и выберите «Cognito».

Шаг 3 - Создание ролей Cognito

Введите идентификатор пула пользователей (идентификатор пула пользователей) и идентификатор клиента приложения (перейдите в раздел «Клиенты приложений» в пуле пользователей и скопируйте идентификатор).

Затем нажмите «Создать пул» и нажмите «Разрешить», чтобы создать роли пула удостоверений в IAM. Будет создано 2 роли Cognito.

Шаг 4 - Назначение настраиваемой политики

Следующим шагом является назначение настраиваемой политики ролям идентификации, созданным на предыдущем шаге -

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "sts:AssumeRole",
         "Resource": "*",
         "Effect": "Allow"
      }
   ]
}

Вы можете передать имя ресурса Amazon Resource Name (ARN) информационной панели в разделе Quicksight: GetDashboardEmbedUrl » вместо« * », чтобы ограничить доступ пользователя только к одной панели.

Шаг 5 - Вход в приложение Cognito

Следующим шагом является вход в приложение Cognito с учетными данными пользователя в пуле пользователей. Когда пользователь входит в приложение, Cognito генерирует 3 токена:

  • IDToken
  • AccessToken
  • Обновить токен

Чтобы создать временного пользователя IAM, учетные данные, как показано ниже -

AWS.config.region = 'us-east-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
   IdentityPoolId:"Identity pool ID", Logins: {
      'cognito-idp.us-east-1.amazonaws.com/UserPoolID': AccessToken
   }
});

Для создания временных учетных данных IAM вам необходимо вызвать метод роли sts.assume со следующими параметрами:

var params = {
   RoleArn: "Cognito Identity role arn", RoleSessionName: "Session name"
};
sts.assumeRole(params, function (err, data) {
   if (err) console.log( err, err.stack); 
   // an error occurred
   else {
      console.log(data);
   })
}

Шаг 6 - Регистрация пользователя в Quicksight

Следующим шагом является регистрация пользователя в Quicksight с использованием «quicksight.registerUser» для учетных данных, сгенерированных на шаге 3, со следующими параметрами:

var params = {
   AwsAccountId: “account id”,
   Email: 'email',
   IdentityType: 'IAM' ,
   Namespace: 'default',
   UserRole: ADMIN | AUTHOR | READER | RESTRICTED_AUTHOR | RESTRICTED_READER,
   IamArn: 'Cognito Identity role arn',
   SessionName: 'session name given in the assume role creation',
};
quicksight.registerUser(params, function (err, data1) {
   if (err) console.log("err register user”); 
   // an error occurred
   else {
      // console.log("Register User1”);
   }
})

Шаг 7. Обновление файла конфигурации AWS

Затем необходимо обновить конфигурацию AWS для пользователя, созданного на шаге 5.

AWS.config.update({
   accessKeyId: AccessToken,
   secretAccessKey: SecretAccessKey ,
   sessionToken: SessionToken,
   "region": Region
});

Шаг 8 - Создание URL-адреса для встраивания для панели управления Quicksight

С учетными данными, созданными на шаге 5, вызовите quicksight.getDashboardEmbedUrl с указанными ниже параметрами для создания URL-адреса.

var params = {
   AwsAccountId: "Enter AWS account ID",
   DashboardId: "Enter dashboard Id",
   IdentityType: "IAM",
   ResetDisabled: true,
   SessionLifetimeInMinutes: between 15 to 600 minutes,
   UndoRedoDisabled: True | False
}
quicksight.getDashboardEmbedUrl(params,function (err, data) {
   if (!err) {
      console.log(data);
   } else {
      console.log(err);
   }
});

Вы должны вызвать QuickSightEmbedding.embedDashboard из своего приложения, используя сгенерированный выше URL.

Как и Amazon Quicksight, встроенная панель управления также поддерживает следующие функции:

  • Вариант детализации
  • Пользовательские действия (ссылка на новую вкладку)
  • Экранные фильтры
  • Скачать в CSV
  • Сортировка по визуальным элементам
  • Подписка на отправку отчета по электронной почте
  • Сбросить панель управления до параметров по умолчанию
  • Отменить / повторить действия на панели инструментов

Вы можете использовать SDK AWS Quicksight для управления следующим:

  • Управление пользователями и группами
  • Встраивание информационных панелей

Ниже показан образец кода HTML, который будет использоваться для отображения встроенной панели инструментов.

<!DOCTYPE html>
<html>
   <head>
      <title>Sample Embed</title>
      <script type="text/javascript" src="https://unpkg.com/[email protected]/dist/quicksight-embedding-js-sdk.min.js"></script>
      <script type="text/javascript">
         function embedDashboard() {
            var containerDiv = document.getElementById("dashboardContainer");
            var params = {
               url: "https://us-east-1.quicksight.aws.amazon.com/sn/dashboards/xxx-x-x-xx-x-x-x-x-x-x-x-xx-xx-x-xx",
               container: containerDiv,
               parameters: {
                  country: 'United States'
               },
               height: "600px",
               width: "800px"
            };
            var dashboard = QuickSightEmbedding.embedDashboard(params);
            dashboard.on('error', function() {});
            dashboard.on('load', function() {});
            dashboard.setParameters({country: 'Canada'});
         }
      </script>
   </head>
<html>

Чтобы использовать AWS SDK, вы должны быть знакомы со следующим:

  • JSON

  • Веб-сервисы

  • HTTP-запросы

  • Один или несколько языков программирования, например JavaScript, Java, Python или C #.

Разработчик AWS Quicksight выполняет следующие должностные обязанности:

  • Человек должен иметь соответствующий опыт работы в области аналитики, отчетности и инструментов бизнес-аналитики.

  • Понимание требований клиентов и проектное решение в AWS для настройки среды ETL и Business Intelligence.

  • Понимание различных сервисов AWS, их использования и настройки.

  • Умеет использовать SQL, ETL, решения и базы данных хранилищ данных в бизнес-среде с крупномасштабными разрозненными наборами данных.

  • Комплексные навыки количественного анализа и анализа данных.

  • Понимание политик AWS IAM, ролей и администратора сервисов AWS.