AWS Quicksight - Guia rápido
O AWS Quicksight é uma das ferramentas de Business Intelligence mais poderosas que permite criar painéis interativos em minutos para fornecer insights de negócios nas organizações. Existem várias visualizações ou formatos gráficos disponíveis nos quais os painéis podem ser criados. Os painéis são atualizados automaticamente conforme os dados são atualizados ou programados. Você também pode incorporar o painel criado no Quicksight ao seu aplicativo da web.
Com os mais recentes insights de ML, também conhecidos como insights de aprendizado de máquina, o Quicksight usa seus algoritmos integrados para encontrar qualquer tipo de anomalia ou pico nos dados históricos. Isso ajuda a se preparar com os requisitos de negócios com antecedência, com base nesses insights. Aqui está um guia rápido para começar a usar o Quicksight.
Abaixo está a página oficial de descrição do produto da AWS -
https://aws.amazon.com/quicksight/Você também pode se inscrever para uma conta de teste da AWS preenchendo as informações mencionadas abaixo e clicar no botão Continuar.
Para acessar a ferramenta AWS Quicksight, você pode abri-la diretamente passando este URL no navegador da web ou navegando para AWS Console → Services
https://aws.amazon.com/quicksight/
Depois de abrir este URL, no canto superior direito clique em “Sign in to the Console”.
Você precisa fornecer os detalhes abaixo para acessar a ferramenta Quicksight -
- ID da conta ou alias
- Nome de usuário IAM
- Password
Depois de fazer login no Quicksight, você verá a tela abaixo -
Conforme marcado na imagem acima,
Section A- O ícone “Nova Análise” é usado para criar uma nova análise. Quando você clicar aqui, será solicitado que você selecione qualquer conjunto de dados. Você também pode criar um novo conjunto de dados conforme mostrado abaixo -
Section B- O ícone “Gerenciar dados” mostrará todos os conjuntos de dados que já foram inseridos no Quicksight. Esta opção pode ser usada para gerenciar o conjunto de dados sem criar nenhuma análise.
Section C- Mostra várias fontes de dados às quais você já se conectou. Você também pode se conectar a uma nova fonte de dados ou carregar um arquivo.
Section D - Esta seção contém ícones para análises já criadas, painéis publicados e vídeos tutoriais explicando sobre o Quicksight em detalhes.
Você pode clicar em cada guia para visualizá-los conforme abaixo -
Todas as análises
Aqui, você pode ver todas as análises existentes na conta do AWS Quicksight, incluindo relatórios e painéis.
Todos os painéis
Esta opção mostra apenas os painéis existentes na conta AWS Quicksight.
Vídeos tutoriais
Outra opção para abrir o console Quicksight é navegar até o console AWS usando o URL abaixo -
https://aws.amazon.com/console/
Depois de fazer o login, você precisa navegar até a guia Serviços e pesquisar Quicksight na barra de pesquisa. Se você usou recentemente os serviços Quicksight na conta AWS, isso será visto na guia Histórico.
O AWS Quicksight aceita dados de várias fontes. Depois de clicar em “Novo conjunto de dados” na página inicial, você terá opções de todas as fontes de dados que podem ser usadas.
Abaixo estão as fontes contendo a lista de todas as fontes internas e externas -
Vamos conectar o Quicksight a algumas das fontes de dados mais comumente usadas -
Carregando um arquivo do sistema
Ele permite que você insira apenas arquivos nos formatos .csv, .tsv, .clf, .elf.xlsx e Json. Depois de selecionar o arquivo, o Quicksight reconhece automaticamente o arquivo e exibe os dados. Quando você clica emUpload a File botão, você precisa fornecer a localização do arquivo que deseja usar para criar o conjunto de dados.
Usando um arquivo do formato S3
A tela aparecerá como abaixo. Em Nome da fonte de dados, você pode inserir o nome a ser exibido para o conjunto de dados que seria criado. Além disso, você precisaria fazer o upload de um arquivo de manifesto de seu sistema local ou fornecer a localização S3 do arquivo de manifesto.
O arquivo de manifesto é um arquivo de formato json, que especifica a url / localização dos arquivos de entrada e seu formato. Você pode inserir mais de um arquivo de entrada, desde que o formato seja o mesmo. Aqui está um exemplo de um arquivo de manifesto. O parâmetro “URI” usado para passar a localização do arquivo de entrada é S3.
{
"fileLocations": [
{
"URIs": [
"url of first file",
"url of second file",
"url of 3rd file and so on"
]
},
],
}
"globalUploadSettings": {
"format": "CSV",
"delimiter": ",",
"textqualifier": "'",
"containsHeader": "true"
}
Os parâmetros passados em globalUploadSettingssão os padrões. Você pode alterar esses parâmetros de acordo com seus requisitos.
MySQL
Você precisa inserir as informações do banco de dados nos campos para se conectar ao seu banco de dados. Uma vez conectado ao seu banco de dados, você pode importar os dados dele.
As seguintes informações são necessárias quando você se conecta a qualquer banco de dados RDBMS -
- Nome DSN
- Tipo de conexão
- Nome do servidor de banco de dados
- Port
- Nome do banco de dados
- Nome do usuário
- Password
As seguintes fontes de dados baseadas em RDBMS são suportadas no Quicksight -
- Amazona atena
- Amazon Aurora
- Amazon Redshift
- Amazon Redshift Spectrum
- Amazon S3
- Amazon S3 Analytics
- Apache Spark 2.0 ou posterior
- MariaDB 10.0 ou posterior
- Microsoft SQL Server 2012 ou posterior
- MySQL 5.1 ou posterior
- PostgreSQL 9.3.1 ou posterior
- Presto 0.167 ou posterior
- Snowflake
- Teradata 14.0 ou posterior
Atena
Athena é a ferramenta da AWS para executar consultas em tabelas. Você pode escolher qualquer tabela do Athena ou executar uma consulta personalizada nessas tabelas e usar a saída dessas consultas no Quicksight. Existem algumas etapas para escolher a fonte de dados
Quando você escolhe Athena, a tela abaixo aparece. Você pode inserir qualquer nome de fonte de dados que deseja dar à sua fonte de dados no Quicksight. Clique em“Validate Connection”. Assim que a conexão for validada, clique no“Create new source” botão
Agora escolha o nome da tabela no menu suspenso. A lista suspensa mostrará os bancos de dados presentes no Athena, que ainda mostrarão as tabelas nesse banco de dados. Caso contrário, você pode clicar em“Use custom SQL” para executar consultas em tabelas Athena.
Uma vez feito isso, você pode clicar em “Edit/Preview data” ou “Visualize” para editar seus dados ou visualizar diretamente os dados de acordo com sua necessidade.
Excluindo uma fonte de dados
Quando você exclui uma fonte de dados que está em uso em qualquer um dos painéis do Quicksight, pode tornar o conjunto de dados associado inutilizável. Geralmente acontece quando você consulta uma fonte de dados baseada em SQL.
Quando você cria um conjunto de dados baseado em S3, Sales force or SPICE, isso não afeta sua capacidade de usar qualquer conjunto de dados, pois os dados são armazenados no SPICE; no entanto, a opção de atualização não está disponível neste caso.
Para excluir uma fonte de dados, selecione a fonte de dados. Navegue até a guia From Existing Data Source na criação de uma página de conjunto de dados.
Antes da exclusão, você também pode confirmar o tamanho estimado da tabela e outros detalhes da fonte de dados.
Quando você usa diferentes fontes de dados na ferramenta Quicksight, existem certos limites que se aplicam com base nas fontes de dados.
Arquivo
Você pode usar até 25 GB do tamanho total especificado no arquivo de manifesto. Este limite depende do tamanho do arquivo depois de importado para o SPICE.
O número de arquivos com suporte no arquivo de manifesto é 1000 e você também tem algum limite no número de colunas em cada arquivo.
Tabela e Consulta
Ao consultar uma tabela grande, é recomendado que você use Onde ou Tendo condição para reduzir o número de dados importados para o SPICE. O resultado da consulta importado para o SPICE não deve exceder 25 GB.
Você pode desmarcar algumas das colunas ao importar os dados para o SPICE.
Caso sua fonte de dados contenha tipos de dados que não são suportados no Quicksight, o AWS Quicksight ignora esses valores.
ID da pessoa | Data de Venda | Montante |
---|---|---|
001 | 14/10/2017 | 12,43 |
002 | 03/05/2017 | 25,00 |
003 | Desconhecido | 18,17 |
004 | 08/03/2019 | 86,02 |
A partir dos valores acima, o Quicksight eliminará a linha sem valor de data ao importar esses dados no conjunto de dados. Os seguintes tipos de dados são suportados no Quicksight -
Fonte de banco de dados | Tipos de dados numéricos | Tipos de dados de string | Tipos de dados de data e hora | Tipos de dados booleanos |
---|---|---|---|---|
Amazon Athena,Presto |
|
|
|
|
Amazon Aurora, MariaDB,and MySQL |
|
|
|
|
PostgreSQL |
|
|
|
|
Apache Spark |
|
|
|
|
Snowflake |
|
|
|
|
Microsoft SQL Server |
|
|
|
|
Quando você cria um novo conjunto de dados para ser usado no Quicksight, a seguinte mensagem aparece. Você pode visualizar ou editar os dados de acordo com sua necessidade. Você pode alterar os tipos de certos campos, renomear os cabeçalhos ou adicionar alguns campos calculados com base nos campos de entrada.
Depois de clicar em Editar / Visualizar dados, você poderá ver o cabeçalho e os campos em seu conjunto de dados de entrada. Aqui está um exemplo de conjunto de dados -
Também existe a opção de adicionar campos calculados. Você pode usar funções integradas em campos de entrada para criar um novo campo. Existem várias opções, como concatenar vários campos, unstring um único campo em vários campos, diferença de tempo entre datas e assim por diante. A lista completa é mostrada abaixo -
Assim que terminar de adicionar ou modificar os campos, basta clicar em “Salvar e visualizar” ou apenas “Salvar” na parte superior. O botão “Salvar” o manterá na tela existente enquanto “Salvar e Visualizar” o levará para a tela de criação visual.
Para cancelar suas alterações, clique no botão Cancelar na parte superior.
Uma análise é uma combinação de um ou mais recursos visuais. Um visual é a representação de dados em formato gráfico, gráfico ou tabular. Existem vários formatos disponíveis para criar qualquer visual. Isso inclui os gráficos de pizza, gráfico de barras horizontais, gráfico de barras verticais e tabela dinâmica.
Uma vez que o conjunto de dados de entrada foi modificado de acordo com os requisitos do negócio, clique duas vezes no conjunto de dados e clique em visualizar para começar a criar uma nova análise. Ele irá mostrar a você a tela abaixo ou a área de trabalho.
Depois de selecionar um campo, o Quicksight escolhe automaticamente o tipo de visual dependendo do campo. Se você deseja alterar o tipo visual, você pode selecionar um dos tipos visuais.
Por exemplo, começamos selecionando a barra horizontal em tipos visuais. Primeiro, arraste qualquer campo dentro do visual no centro. No topo, você verá “Poços de campos” contendo campos usados no visual e o eixo correspondente. Você pode clicar na seta para baixo no último, logo abaixo do nome do usuário.
Isso lhe dará uma visão expandida. Selecionei Gênero no eixo Y e Família de cargos em Grupo / cor. Você pode modificar os campos no menu suspenso. Em valor, você pode adicionar qualquer campo numérico e usar a função de agregação nesse campo. Por padrão, o visual mostrará a contagem de linhas.
O visual aparecerá da seguinte maneira -
Existem opções para alterar o título / título do visual e o número de outras opções de formatação. Clique no menu suspenso à direita. As opções irão se expandir. Escolha “formato visual”. Você poderá ver várias opções na guia esquerda em “Formatar visual”.
X-Axis/Y-Axis- Isso dá a opção se você deseja ver o rótulo ou nome do campo no respectivo eixo. Também permite renomear esses rótulos.
Group/Color - Isso fornece a opção de alterar as cores padrão no visual.
Legend- Fornece opções para alterar o título e a posição do título no visual. Você também pode renomear o título clicando sobre ele.
Data labels - Isso fornece a opção de mostrar os valores exatos de cada barra e a posição onde os valores devem ser exibidos.
A tela abaixo mostra o visual com tudo ligado -
Para adicionar um novo visual, clique no “Add”assinar no topo. Outro espaço retangular seria adicionado à análise. Você pode selecionar diferentes tipos e campos visuais para criar outro visual.
Ao clicar no botão Adicionar, você tem a opção de adicionar o seguinte à sua análise existente -
- Adicionar Visual
- Adicionar Insight
- Adicionar Título
- Adicionar descrição
- Adicionar Campo de Cálculo
- Adicionar Parâmetro
Para formatar um visual, você também pode usar o botão de seta suspenso disponível no canto superior direito do gráfico. As seguintes opções estão disponíveis -
- Maximize
- Formato visual
- Ocultar legenda
- Exportar para CSV
- Ocultar “outras” categorias
- Ações de URL
- Delete
Quicksight permite adicionar filtros ao visual que está sendo criado. Você tem a opção de aplicar filtro a apenas um único visual sob qualquer análise ou todos os visuais. Para adicionar filtro, clique no ícone “Filtro” na guia esquerda. Ele mostrará o filtro existente se houver algum ou o filtro poderá ser criado de acordo com o requisito. No exemplo a seguir, não temos nenhum filtro existente, então foi dada uma opção para “Criar um”
Ao clicar em criar um, você pode criar um filtro. Isso permite que você escolha se deseja adicionar filtro a apenas um ou todos os visuais. Também permite que você escolha o campo no qual deseja aplicar o filtro.
No exemplo acima, adicionamos um filtro no campo “Data de Nascimento” no conjunto de dados de entrada e especificamos uma Data. Agora, o visual contém a duração média dos funcionários em diferentes níveis de trabalho e família de trabalho, mas incluindo apenas funcionários cuja Data de Nascimento seja posterior a 01/01/1980.
A Amazon usa seus recursos de aprendizado de máquina para analisar seus dados e fornecer insights. Os insights mostram as tendências nos dados, ajudam na previsão de métricas de negócios e identificam os principais impulsionadores. Ele economiza muito tempo para analisá-los e criá-los manualmente. Com a ajuda de insights, você pode compreender facilmente vários pontos que o ajudam a determinar e tomar as melhores decisões e atingir seus objetivos.
Depois de clicar em Insights, o painel esquerdo exibe os insights calculados e criados automaticamente pelo Quicksight em “Insights sugeridos
Se você passar o mouse à direita de cada título do insight, verá um sinal “+” e 3 pontos. O sinal “+” é usado para adicionar insights à sua análise, enquanto os 3 pontos oferecem a opção de adicionar filtros aos insights existentes. Para adicionar insights, clique no sinal “Adicionar” na parte superior e clique em “Adicionar insights”.
Você pode ainda escolher o tipo de cálculo que deseja executar e adicionar esse insight à sua análise. “Forecast” e detecção de anomalias são movidos por aprendizado de máquina e estão disponíveis na “edição Enterprise” do Quicksight
História é uma opção em que você captura uma série de telas e as reproduz uma por uma. Por exemplo, se você deseja ver um visual com opções de filtro diferentes, você pode usar história. Para criar uma história, clique em História no painel mais à esquerda. Por padrão, há uma história com o nome Storyboard 1. Agora capture a tela usando o ícone de captura no painel mais à direita no topo. Cada captura da tela também é conhecida como Cena. Você pode capturar várias cenas e elas serão adicionadas em “Storyboard 1”. Os dados na história são atualizados automaticamente assim que sua fonte de dados principal é atualizada.
Os parâmetros são variáveis criadas para passar o controle do usuário para modificar os painéis. Os parâmetros podem ser criados usando os campos do conjunto de dados de entrada ou nos filtros criados para análise. Por exemplo, se você criar um parâmetro usando um filtro, os usuários do painel podem aplicar diretamente o filtro sem criar nenhum filtro.
Criação de um parâmetro
Nesta seção, veremos como criar um parâmetro -
Step 1- Insira o nome do parâmetro. Tomemos o gênero como parâmetro.
Step 2- Escolha o tipo de dados. Por padrão, é string.
Step 3 - Escolha as opções possíveis conforme abaixo.
O parâmetro seria adicionado. Você pode optar por adicionar controle ao painel.
Assim que a análise estiver pronta, ela pode ser compartilhada com os usuários por e-mail ou outros usuários do Quicksight. No menu superior direito, há um“Share” ícone
Por padrão, a análise pode ser acessada apenas pelo autor ou administrador. Você precisaria fornecer acesso ao usuário para poder visualizar a análise. Ao clicar em “Gerenciar acesso à análise”, irá mostrar todos os usuários cadastrados. Você pode escolher os usuários aos quais deseja estender o acesso e clicar em “Convidar usuários”. Os usuários receberão uma notificação por email e, assim que aceitarem a notificação, poderão obter análise por email.
Um painel mostra a captura de tela da análise. Ao contrário do Analysis, os painéis são lidos apenas como capturas de tela. Pode-se apenas usar os parâmetros e filtros criados em visuais para criar novos visuais, mas com os mesmos gráficos
Para gerar um painel da análise que você criou, basta clicar em publicar painel sob o ícone de compartilhamento. Forneça qualquer nome para o painel e clique no ícone “Publicar painel”.
Você pode optar por compartilhar o painel com todos os usuários desta conta ou apenas com usuários específicos.
Agora o painel é visível em “All dashboards” guia na tela inicial.
Aqui está o painel de amostra com um filtro anexado a ele. Você pode ver que não há opção para editar o painel, exceto aplicar filtros adicionados durante a criação de recursos visuais.
Gerenciar Quicksight é gerenciar sua conta corrente. Você pode adicionar usuários com as respectivas funções, gerenciar sua assinatura e verificar a capacidade do SPICE ou domínios da lista de permissões para incorporação. Você precisaria de acesso de administrador para realizar qualquer atividade nesta página.
No perfil do usuário, você encontrará a opção de gerenciar o Quicksight.
Ao clicar em Gerenciar assinatura, a tela abaixo aparecerá. Ele mostrará os usuários nesta conta e suas respectivas funções.
Você também tem uma opção de pesquisa; no caso de você querer pesquisar particularmente por um usuário existente no Quicksight.
Você pode convidar usuários com um endereço de e-mail válido ou pode adicionar usuários com uma conta IAM válida. Os usuários com função IAM podem então fazer login em sua conta Quicksight e visualizar o painel ao qual eles têm acesso.
Suas assinaturas mostrarão a edição do Quicksight que você assinou.
A capacidade SPICE mostra a capacidade do mecanismo de cálculo escolhido e a quantidade utilizada até o momento. Existe a opção de adquirir mais capacidade, se necessário.
As configurações da conta mostram detalhes da conta do Quicksight - endereço de e-mail de notificação, permissões de recursos da AWS para o Quicksight ou você também tem a opção de fechar a conta.
Quando você fecha a conta Quicksight, ele exclui todos os dados relacionados aos objetos abaixo -
- Fontes de dados
- Conjuntos de dados
- Analyses
- Painéis publicados
Gerenciar conexão VPC permite que você gerencie e adicione uma conexão VPC ao Quicksight. Para adicionar uma nova conexão VPC, você precisa fornecer os seguintes detalhes -
Domínios e incorporação permitem que você coloque na lista de permissões o domínio no qual deseja incorporar painéis Quicksight para os usuários. Ele suporta apenas https: // domínio para lista de permissões no Quicksight -
Você também pode incluir qualquer subdomínio se desejar usar, marcando a caixa de seleção mostrada abaixo. Quando você clica no botão Adicionar, ele adiciona o domínio à lista de nomes de domínio permitidos no Quicksight para incorporação.
Para editar um domínio permitido, você precisa clicar no botão Editar localizado ao lado do nome do domínio. Você pode fazer alterações e clicar em Atualizar.
O AWS Quicksight oferece suporte a diferentes edições, que variam de acordo com o gerenciamento de usuário, permissões e recursos suportados - Standard e Enterprise. Ambas as edições suportam todos os recursos Quicksight para criar e compartilhar visualizações de dados.
A edição Enterprise oferece suporte para integração do Active Directory com o diretório AWS. Existem vários outros recursos que são suportados na edição Enterprise, conforme fornecido abaixo -
Recursos com suporte | Edição Padrão | Enterprise Edition |
---|---|---|
# de autores livres | 1 | 1 |
Nº de autores de avaliação gratuita (60 dias) | 4 | 4 |
Capacidade de SPICE incluída | 10 GB / usuário | 10 GB / usuário |
Leitores | N / D | $ 0,30 / sessão |
Capacidade adicional de SPICE | $ 0,25 / GB / mês. | $ 0,38 / GB / mês. |
Conecte-se a planilhas, bancos de dados, data lakes e aplicativos de negócios | ✓ | ✓ |
Analise dados facilmente com AutoGraph | ✓ | ✓ |
Visualizações rápidas e escaláveis | ✓ | ✓ |
Publique painéis para acesso interativo aos dados | ✓ | ✓ |
Single-Sign-On com SAML ou OpenID Connect | ✓ | ✓ |
Acesso web e móvel | ✓ | ✓ |
Detalhar e personalizar filtros | ✓ | ✓ |
Habilite registros de auditoria com AWS CloudTrail | ✓ | ✓ |
Papel do leitor | ✓ | |
Acesse dados com segurança em VPCs privadas e no local | ✓ | |
Segurança de nível de linha | ✓ | |
Atualização de hora em hora dos dados SPICE | ✓ | |
Criptografia segura de dados em repouso | ✓ | |
Conecte-se ao Active Directory | ✓ | |
Use grupos do Active Directory | ✓ |
Você pode verificar o tipo de assinatura do AWS Quicksight com Manage Quicksight opção.
Na edição Enterprise, o AWS Quicksight permite que você gerencie usuários usando qualquer uma das maneiras abaixo -
Usando o Microsoft Active Directory: Na edição Enterprise, você pode adicionar / remover grupos do Microsoft Active Directory para criar e desativar contas de usuário. Você pode acessar os grupos de diretório diretamente ou usando o AD Connector.
Logins federados.
Convidando usuários por e-mail.
Para gerenciar seus usuários / grupos AD no Quicksight, você deve navegar até Manage Quicksight → Manage users/Manage groups
Você também pode alterar a função de um usuário existente clicando na lista suspensa -
- Admin
- Author
- Reader
Um administrador do AWS Quicksight também pode redefinir a senha de um usuário existente usando a opção Gerenciar usuário, conforme mostrado abaixo -
Você pode atualizar da edição AQS Quicksight Standard para a edição Enterprise usando a opção Gerenciar conta. Para realizar uma atualização, o usuário deve ter privilégio de administrador AWS Quicksight.
Clique no ícone do seu perfil no canto superior direito → Atualizar agora.
Depois de clicar em Atualizar, a tela a seguir é exibida. Para concluir a atualização, clique no botão Atualizar.
Note - Depois de alterar sua assinatura da edição Standard para a edição Enterprise, você não pode revertê-la.
Para gerenciar as políticas do IAM para a conta Quicksight, você pode usar o usuário root ou credenciais do IAM. É recomendável usar credenciais IAM para gerenciar o acesso a recursos e políticas em vez do usuário raiz.
As políticas a seguir são necessárias para se inscrever e usar o Amazon Quicksight -
Edição Padrão
- ds:AuthorizeApplication
- ds:CheckAlias
- ds:CreateAlias
- ds:CreateIdentityPoolDirectory
- ds:DeleteDirectory
- ds:DescribeDirectories
- ds:DescribeTrusts
- ds:UnauthorizeApplication
- iam:CreatePolicy
- iam:CreateRole
- iam:ListAccountAliases
- quicksight:CreateUser
- quicksight:CreateAdmin
- quicksight:Subscribe
Enterprise Edition
Além das políticas mencionadas acima, as permissões abaixo são necessárias na edição empresarial -
- quicksight:GetGroupMapping
- quicksight:SearchDirectoryGroups
- quicksight:SetGroupMapping
Você também pode permitir um user to manage permissions for AWS resources in Quicksight. As seguintes políticas IAM devem ser atribuídas em ambas as edições -
- iam:AttachRolePolicy
- iam:CreatePolicy
- iam:CreatePolicyVersion
- iam:CreateRole
- iam:DeletePolicyVersion
- iam:DeleteRole
- iam:DetachRolePolicy
- iam:GetPolicy
- iam:GetPolicyVersion
- iam:GetRole
- iam:ListAttachedRolePolicies
- iam:ListEntitiesForPolicy
- iam:ListPolicyVersions
- iam:ListRoles
- s3:ListAllMyBuckets
Para evitar que um administrador da AWS cancele a assinatura do Quicksight, você pode negar a todos os usuários “quicksight:Unsubscribe”
Política IAM para incorporação de painel
Para incorporar um URL do painel do AWS Quciksight na página da web, você precisa que as seguintes políticas de IAM sejam atribuídas ao usuário -
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "arn:aws:quicksight:us-east-1:
868211930999:dashboard/
f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
"Effect": "Allow"
}
]
}
Você pode gerenciar e testar essas funções e políticas usando o simulador de políticas IAM no Quicksight. Abaixo está o link para acessar o simulador de política IAM -
https://policysim.aws.amazon.com/home/index.jsp?#
Você também pode incorporar seus painéis Quicksight em aplicativos externos / páginas da web ou pode controlar o acesso do usuário usando o serviço AWS Cognito. Para executar o controle do usuário, você pode criar pool de usuários e pool de identidade no Cognito e atribuir políticas de painel de incorporação ao pool de identidade.
O AWS Cognito é um serviço IAM que permite aos administradores criar e gerenciar usuários temporários para fornecer acesso aos aplicativos. Com o uso de pool de identidade, você pode gerenciar permissões nesses pools de usuários.
Vamos ver como podemos gerar URL de painel seguro e realizar o controle do usuário -
Etapa 1 - Criação de pools de usuários e usuários
Crie um pool de usuários no AWS Cognito e crie usuários. Vamos paraAmazon Cognito → Manage User Pools → Create a User Pool.
Etapa 2 - Criação de um pool de identidade
Quando o pool de usuários é criado, a próxima etapa é criar um pool de identidade. Vamos parahttps://console.aws.amazon.com/cognito/home?region=us-east-1
Clique em “Create New Identity Pool”.
Insira o nome apropriado de um pool de identidade. Vá para a seção Provedores de autenticação e selecione a opção “Cognito”.
Etapa 3 - Criação de funções Cognito
Insira o User Pool ID (seu User pool ID) e o App Client ID (vá para App Clients no pool de usuários e copie o ID).
Em seguida, clique em 'Criar Pool' e clique em 'Permitir' para criar funções do pool de identidade no IAM. Ele criará 2 funções Cognito.
Etapa 4 - Atribuição de política personalizada
A próxima etapa é atribuir uma política personalizada às funções de identidade criadas na etapa acima -
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "sts:AssumeRole",
"Resource": "*",
"Effect": "Allow"
}
]
}
Você pode passar o painel Amazon Resource Name (ARN) sob quicksight: GetDashboardEmbedUrl ”em vez de“ * ”para restringir o usuário a acessar apenas um painel.
Etapa 5 - Login no aplicativo Cognito
A próxima etapa é fazer login no aplicativo Cognito com as credenciais do usuário no pool de usuários. Quando o usuário faz login no aplicativo, o Cognito gera 3 tokens -
- IDToken
- AccessToken
- Atualizar token
Para criar um usuário IAM temporário, as credenciais são as mostradas abaixo -
AWS.config.region = 'us-east-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId:"Identity pool ID", Logins: {
'cognito-idp.us-east-1.amazonaws.com/UserPoolID': AccessToken
}
});
Para gerar credenciais IAM temporárias, você precisa chamar o método de função sts.assume com os parâmetros abaixo -
var params = {
RoleArn: "Cognito Identity role arn", RoleSessionName: "Session name"
};
sts.assumeRole(params, function (err, data) {
if (err) console.log( err, err.stack);
// an error occurred
else {
console.log(data);
})
}
Etapa 6 - Registrando o usuário no Quicksight
A próxima etapa é registrar o usuário no Quicksight usando “quicksight.registerUser” para credenciais geradas na etapa 3 com os parâmetros abaixo -
var params = {
AwsAccountId: “account id”,
Email: 'email',
IdentityType: 'IAM' ,
Namespace: 'default',
UserRole: ADMIN | AUTHOR | READER | RESTRICTED_AUTHOR | RESTRICTED_READER,
IamArn: 'Cognito Identity role arn',
SessionName: 'session name given in the assume role creation',
};
quicksight.registerUser(params, function (err, data1) {
if (err) console.log("err register user”);
// an error occurred
else {
// console.log("Register User1”);
}
})
Etapa 7 - Atualizar o arquivo de configuração da AWS
O próximo passo é atualizar a configuração da AWS para o usuário gerado na etapa 5.
AWS.config.update({
accessKeyId: AccessToken,
secretAccessKey: SecretAccessKey ,
sessionToken: SessionToken,
"region": Region
});
Etapa 8 - Gerando URL de incorporação para o painel Quicksight
Com as credenciais criadas na etapa 5, chame o quicksight.getDashboardEmbedUrl com os parâmetros abaixo para gerar o URL.
var params = {
AwsAccountId: "Enter AWS account ID",
DashboardId: "Enter dashboard Id",
IdentityType: "IAM",
ResetDisabled: true,
SessionLifetimeInMinutes: between 15 to 600 minutes,
UndoRedoDisabled: True | False
}
quicksight.getDashboardEmbedUrl(params,function (err, data) {
if (!err) {
console.log(data);
} else {
console.log(err);
}
});
Você deve chamar “QuickSightEmbedding.embedDashboard” de seu aplicativo usando o URL gerado acima.
Como o Amazon Quicksight, o painel integrado também oferece suporte aos seguintes recursos -
- Opção de detalhamento
- Ações personalizadas (link para uma nova guia)
- Filtros na tela
- Baixar para CSV
- Classificando em recursos visuais
- Inclusão de relatório por e-mail
- Redefinir painel para a opção padrão
- Desfazer / refazer ações no painel
Você pode usar o SDK do AWS Quicksight para gerenciar o seguinte -
- Gerenciamento de usuários e grupos
- Painéis de incorporação
A seguir mostra um exemplo de código HTML a ser usado para exibir um painel integrado -
<!DOCTYPE html>
<html>
<head>
<title>Sample Embed</title>
<script type="text/javascript" src="https://unpkg.com/[email protected]/dist/quicksight-embedding-js-sdk.min.js"></script>
<script type="text/javascript">
function embedDashboard() {
var containerDiv = document.getElementById("dashboardContainer");
var params = {
url: "https://us-east-1.quicksight.aws.amazon.com/sn/dashboards/xxx-x-x-xx-x-x-x-x-x-x-x-xx-xx-x-xx",
container: containerDiv,
parameters: {
country: 'United States'
},
height: "600px",
width: "800px"
};
var dashboard = QuickSightEmbedding.embedDashboard(params);
dashboard.on('error', function() {});
dashboard.on('load', function() {});
dashboard.setParameters({country: 'Canada'});
}
</script>
</head>
<html>
Para usar o SDK da AWS, você deve estar familiarizado com o seguinte -
JSON
serviços web
Solicitações HTTP
Uma ou mais linguagens de programação, como JavaScript, Java, Python ou C #.
As seguintes responsabilidades de trabalho são realizadas por um desenvolvedor AWS Quicksight -
A pessoa deve ter experiência profissional relevante em ferramentas analíticas, relatórios e inteligência de negócios.
Compreender os requisitos do cliente e projetar a solução na AWS para configurar o ambiente de ETL e Business Intelligence.
Compreender os diferentes serviços da AWS, seu uso e configuração.
Proficiente no uso de SQL, ETL, soluções de Data Warehouse e bancos de dados em um ambiente de negócios com conjuntos de dados díspares em grande escala.
Habilidades complexas de análise quantitativa e de dados.
Compreender as políticas, funções e administrador de serviços da AWS IAM da AWS.