AWS Quicksight: Guía rápida
AWS Quicksight es una de las herramientas de inteligencia empresarial más poderosas que le permite crear cuadros de mando interactivos en minutos para proporcionar información empresarial sobre las organizaciones. Hay una serie de visualizaciones o formatos gráficos disponibles en los que se pueden crear paneles. Los paneles se actualizan automáticamente a medida que se actualizan o programan los datos. También puede incrustar el panel creado en Quicksight en su aplicación web.
Con la información más reciente de ML, también conocida como información de aprendizaje automático, Quicksight utiliza sus algoritmos incorporados para encontrar cualquier tipo de anomalías o picos en los datos históricos. Esto ayuda a prepararse con anticipación con los requisitos comerciales en función de estos conocimientos. Aquí hay una guía rápida para comenzar con Quicksight.
A continuación se muestra la página de descripción oficial del producto de AWS:
https://aws.amazon.com/quicksight/También puede suscribirse para obtener una cuenta de prueba de AWS completando la información que se menciona a continuación y haciendo clic en el botón Continuar.
Para acceder a la herramienta AWS Quicksight, puede abrirla directamente pasando esta URL en el navegador web o navegando a AWS Console → Services
https://aws.amazon.com/quicksight/
Una vez que abra esta URL, en la esquina superior derecha haga clic en “Sign in to the Console”.
Debe proporcionar los siguientes detalles para iniciar sesión en la herramienta Quicksight:
- ID de cuenta o alias
- Nombre de usuario de IAM
- Password
Una vez que inicie sesión en Quicksight, verá la siguiente pantalla:
Como se marca en la imagen de arriba,
Section A- El icono "Nuevo análisis" se utiliza para crear un nuevo análisis. Cuando haga clic en esto, le pedirá que seleccione cualquier conjunto de datos. También puede crear un nuevo conjunto de datos como se muestra a continuación:
Section B- El icono "Gestionar datos" mostrará todos los conjuntos de datos que ya se han introducido en Quicksight. Esta opción se puede utilizar para administrar el conjunto de datos sin crear ningún análisis.
Section C- Muestra varias fuentes de datos a las que ya se ha conectado. También puede conectarse a una nueva fuente de datos o cargar un archivo.
Section D - Esta sección contiene íconos para análisis ya creados, cuadros de mando publicados y videos tutoriales que explican en detalle acerca de Quicksight.
Puede hacer clic en cada pestaña para verlas como se muestra a continuación:
Todo el análisis
Aquí, puede ver todos los análisis existentes en la cuenta de AWS Quicksight, incluidos informes y paneles.
Todos los paneles
Esta opción muestra solo los paneles existentes en la cuenta de AWS Quicksight.
Vídeos tutoriales
Otra opción para abrir la consola Quicksight es navegar a la consola de AWS usando la siguiente URL:
https://aws.amazon.com/console/
Una vez que inicie sesión, debe navegar a la pestaña Servicios y buscar Quicksight en la barra de búsqueda. Si ha utilizado recientemente los servicios Quicksight en la cuenta de AWS, se verá en la pestaña Historial.
AWS Quicksight acepta datos de varias fuentes. Una vez que hace clic en "Nuevo conjunto de datos" en la página de inicio, le brinda opciones de todas las fuentes de datos que se pueden utilizar.
A continuación se muestran las fuentes que contienen la lista de todas las fuentes internas y externas:
Veamos cómo conectar Quicksight con algunas de las fuentes de datos más utilizadas:
Subiendo un archivo del sistema
Le permite ingresar archivos en formato .csv, .tsv, .clf, .elf.xlsx y Json solamente. Una vez que selecciona el archivo, Quicksight reconoce automáticamente el archivo y muestra los datos. Cuando haces clic enUpload a File , debe proporcionar la ubicación del archivo que desea utilizar para crear el conjunto de datos.
Usando un archivo de formato S3
La pantalla aparecerá como se muestra a continuación. En Nombre de la fuente de datos, puede ingresar el nombre que se mostrará para el conjunto de datos que se crearía. Además, necesitaría cargar un archivo de manifiesto desde su sistema local o proporcionar la ubicación S3 del archivo de manifiesto.
El archivo de manifiesto es un archivo de formato json, que especifica la URL / ubicación de los archivos de entrada y su formato. Puede ingresar más de un archivo de entrada, siempre que el formato sea el mismo. A continuación, se muestra un ejemplo de un archivo de manifiesto. El parámetro "URI" utilizado para pasar la ubicación del archivo de entrada es S3.
{
"fileLocations": [
{
"URIs": [
"url of first file",
"url of second file",
"url of 3rd file and so on"
]
},
],
}
"globalUploadSettings": {
"format": "CSV",
"delimiter": ",",
"textqualifier": "'",
"containsHeader": "true"
}
Los parámetros pasados globalUploadSettingsson los predeterminados. Puede cambiar estos parámetros según sus necesidades.
MySQL
Debe ingresar la información de la base de datos en los campos para conectarse a su base de datos. Una vez que esté conectado a su base de datos, puede importar los datos desde ella.
Se requiere la siguiente información cuando se conecta a cualquier base de datos RDBMS:
- Nombre de DSN
- Tipo de conexión
- Nombre del servidor de base de datos
- Port
- Nombre de la base de datos
- Nombre de usuario
- Password
Las siguientes fuentes de datos basadas en RDBMS son compatibles con Quicksight:
- Amazonas Atenea
- Amazonas Aurora
- Amazon Redshift
- Espectro de Redshift de Amazon
- Amazon S3
- Análisis de Amazon S3
- Apache Spark 2.0 o posterior
- MariaDB 10.0 o posterior
- Microsoft SQL Server 2012 o posterior
- MySQL 5.1 o posterior
- PostgreSQL 9.3.1 o posterior
- Presto 0.167 o posterior
- Snowflake
- Teradata 14.0 o posterior
Atenea
Athena es la herramienta de AWS para ejecutar consultas en tablas. Puede elegir cualquier tabla de Athena o ejecutar una consulta personalizada en esas tablas y usar la salida de esas consultas en Quicksight. Hay un par de pasos para elegir la fuente de datos
Cuando eliges Athena, aparece la siguiente pantalla. Puede ingresar cualquier nombre de fuente de datos que desee dar a su fuente de datos en Quicksight. Haga clic en“Validate Connection”. Una vez validada la conexión, haga clic en el“Create new source” botón
Ahora elija el nombre de la tabla en el menú desplegable. El menú desplegable mostrará las bases de datos presentes en Athena que además mostrarán tablas en esa base de datos. De lo contrario, puede hacer clic en“Use custom SQL” para ejecutar consultas en tablas de Athena.
Una vez hecho esto, puede hacer clic en “Edit/Preview data” o “Visualize” para editar sus datos o visualizarlos directamente según sus necesidades.
Eliminar una fuente de datos
Cuando elimina una fuente de datos que está en uso en cualquiera de los paneles de Quicksight, puede inutilizar el conjunto de datos asociado. Suele ocurrir cuando consulta una fuente de datos basada en SQL.
Cuando crea un conjunto de datos basado en S3, Sales force or SPICE, no afecta su capacidad para utilizar ningún conjunto de datos, ya que los datos se almacenan en SPICE; sin embargo, la opción de actualización no está disponible en este caso.
Para eliminar una fuente de datos, seleccione la fuente de datos. Vaya a la pestaña Desde fuente de datos existente para crear una página de conjunto de datos.
Antes de la eliminación, también puede confirmar el tamaño estimado de la tabla y otros detalles de la fuente de datos.
Cuando utiliza diferentes fuentes de datos en la herramienta Quicksight, existen ciertos límites que se aplican según las fuentes de datos.
Archivo
Puede utilizar hasta 25 GB del tamaño total especificado en el archivo de manifiesto. Este límite depende del tamaño del archivo después de importarlo a SPICE.
La cantidad de archivos admitidos en el archivo de manifiesto es 1000 y también tiene un límite en la cantidad de columnas en cada archivo.
Tabla y consulta
Cuando consulta una tabla grande, se recomienda que utilice la condición Dónde o Tener para reducir la cantidad de datos importados a SPICE. El resultado de la consulta importado a SPICE no debe superar los 25 GB.
Puede anular la selección de algunas de las columnas al importar los datos a SPICE.
En caso de que su fuente de datos contenga tipos de datos que no son compatibles con Quicksight, AWS Quicksight omite esos valores.
Identificación de persona | Fecha de venta | Cantidad |
---|---|---|
001 | 14/10/2017 | 12.43 |
002 | 3/5/2017 | 25.00 |
003 | Desconocido | 18.17 |
004 | 8/03/2019 | 86.02 |
A partir de los valores anteriores, Quicksight eliminará la fila sin valor de fecha al importar estos datos en el conjunto de datos. Los siguientes tipos de datos son compatibles con Quicksight:
Fuente de la base de datos | Tipos de datos numéricos | Tipos de datos de cadena | Tipos de datos de fecha y hora | Tipos de datos booleanos |
---|---|---|---|---|
Amazon Athena,Presto |
|
|
|
|
Amazon Aurora, MariaDB,and MySQL |
|
|
|
|
PostgreSQL |
|
|
|
|
Apache Spark |
|
|
|
|
Snowflake |
|
|
|
|
Microsoft SQL Server |
|
|
|
|
Cuando crea un nuevo conjunto de datos para usar en Quicksight, aparece el siguiente mensaje. Puede obtener una vista previa o editar los datos según sus necesidades. Puede cambiar los tipos de ciertos campos, cambiar el nombre de los encabezados o agregar algunos campos calculados según los campos de entrada.
Una vez que haga clic en Editar / Vista previa de datos, podrá ver el encabezado y los campos en su conjunto de datos de entrada. Aquí hay un conjunto de datos de muestra:
También existe la opción de agregar campos calculados. Puede utilizar funciones incorporadas en los campos de entrada para crear un nuevo campo. Hay varias opciones, como concatenar varios campos, descadenar un solo campo en varios campos, diferencia de tiempo entre las fechas y así sucesivamente. La lista completa se muestra a continuación:
Una vez que haya terminado de agregar o modificar campos, simplemente haga clic en "Guardar y visualizar" o simplemente "Guardar" en la parte superior. El botón "Guardar" lo mantendrá en la pantalla existente, mientras que "Guardar y visualizar" lo llevará a la pantalla de creación visual.
Para cancelar sus cambios, haga clic en el botón Cancelar en la parte superior.
Un análisis es una combinación de uno o más elementos visuales. Un objeto visual es la representación de datos en formato gráfico, gráfico o tabular. Hay varios formatos disponibles para crear cualquier visual. Esto incluye los gráficos circulares, el gráfico de barras horizontales, el gráfico de barras verticales y la tabla dinámica.
Una vez que el conjunto de datos de entrada se haya modificado según los requisitos comerciales, haga doble clic en el conjunto de datos y haga clic en visualizar para comenzar a crear un nuevo análisis. Le mostrará la siguiente pantalla o el espacio de trabajo.
Una vez que selecciona un campo, Quicksight elige automáticamente el tipo de visual según el campo. Si desea cambiar el tipo visual, puede seleccionar uno de los tipos visuales.
Por ejemplo, comenzamos seleccionando la barra horizontal debajo de tipos visuales. Primero, arrastre cualquier campo dentro del objeto visual en el centro. En la parte superior, verá “Pozos de campos” que contienen los campos utilizados en visual y el eje correspondiente. Puede hacer clic en la flecha hacia abajo al final, justo debajo del nombre de usuario.
Esto le dará una vista ampliada. He seleccionado Género en el eje Y y Familia de trabajos en Grupo / color. Puede modificar los campos desde el menú desplegable. En valor, puede agregar cualquier campo numérico y usar la función agregada en ese campo. De forma predeterminada, el objeto visual mostrará el recuento de filas.
La imagen aparecerá de la siguiente manera:
Hay opciones para cambiar el título / título de la imagen y el número de otras opciones de formato. Haga clic en el menú desplegable de la derecha. Las opciones se expandirán. Elija "formato visual". Podrá ver varias opciones en la pestaña izquierda en "Formato visual".
X-Axis/Y-Axis- Esto le da la opción si desea ver la etiqueta o el nombre del campo en el eje respectivo. También le permite cambiar el nombre de estas etiquetas.
Group/Color - Esto proporciona la opción de cambiar los colores predeterminados en el objeto visual.
Legend- Esto proporciona las opciones para cambiar el título y la posición del título en el objeto visual. También puede cambiar el nombre del título simplemente haciendo clic sobre él.
Data labels - Esto proporciona la opción de mostrar los valores exactos de cada barra y la posición en la que deben mostrarse los valores.
La siguiente pantalla muestra el visual con todo encendido:
Para agregar una nueva imagen, haga clic en el “Add”firmar en la parte superior. Otro espacio rectangular se agregaría al análisis. Puede seleccionar diferentes tipos y campos de elementos visuales para crear otro elemento visual.
Cuando hace clic en el botón Agregar, tiene la opción de agregar lo siguiente a su análisis existente:
- Agregar visual
- Agregar información
- Añadir título
- Agregar descripción
- Agregar campo de cálculo
- Agregar parámetro
Para dar formato a un objeto visual, también puede utilizar el botón de flecha desplegable disponible en la esquina superior derecha del gráfico. Están disponibles las siguientes opciones:
- Maximize
- Formato visual
- Ocultar leyenda
- Exportar a CSV
- Ocultar "otras" categorías
- Acciones de URL
- Delete
Quicksight le permite agregar filtros al objeto visual que se está creando. Tiene la opción de aplicar el filtro a un solo objeto visual en cualquier análisis o en todos los objetos visuales. Para agregar un filtro, haga clic en el icono "Filtro" en la pestaña izquierda. Mostrará el filtro existente si hay alguno o se puede crear un filtro según el requisito. En el siguiente ejemplo, no tenemos ningún filtro existente, por lo que dio una opción para "Crear uno"
Al hacer clic en crear uno, puede crear un filtro. Esto le permite elegir si desea agregar un filtro a solo una o todas las imágenes. También le permite elegir el campo en el que desea aplicar el filtro.
En el ejemplo anterior, hemos agregado un filtro en el campo "Fecha de nacimiento" en el conjunto de datos de entrada y hemos especificado una fecha. Ahora, la imagen contiene la antigüedad promedio de los empleados en diferentes niveles de trabajo y familias de trabajos, pero solo incluye a los empleados cuya fecha de nacimiento es posterior a 1980-01-01.
Amazon utiliza sus capacidades de aprendizaje automático para analizar sus datos y proporcionar información. Los conocimientos le muestran las tendencias en los datos, ayudan a pronosticar las métricas comerciales e identifican los impulsores clave. Le ahorra mucho tiempo analizarlos y crearlos manualmente. Con la ayuda de los conocimientos, puede comprender fácilmente varios puntos que le ayudarán a determinar y tomar las mejores decisiones y alcanzar sus objetivos.
Una vez que hace clic en Insights, el panel de la izquierda muestra los insights calculados y creados automáticamente por Quicksight en "Insights sugeridos
Si se desplaza a la derecha de cada título de información, verá un signo "+" y 3 puntos. El signo "+" se utiliza para agregar información a su análisis, mientras que los 3 puntos le dan la opción de agregar filtros a la información existente. Para agregar una perspectiva, haga clic en el signo "Agregar" en la parte superior y haga clic en "Agregar información".
Además, puede elegir el tipo de cálculo que desea realizar y agregar esa información a su análisis. El "pronóstico" y la detección de anomalías funcionan con el aprendizaje automático y están disponibles en la "edición empresarial" de Quicksight.
Story es una opción en la que captura una serie de pantallas y las reproduce una por una. Por ejemplo, si desea ver un objeto visual con diferentes opciones de filtro, puede usar historia. Para crear una historia, haga clic en Historia en el panel de la izquierda. Por defecto, hay una historia con el nombre Storyboard 1. Ahora capture la pantalla usando el ícono de captura en el panel más a la derecha en la parte superior. Cada captura de la pantalla también se conoce como Escena. Puede capturar varias escenas y se agregarán en "Storyboard 1". Los datos de la historia se actualizan automáticamente una vez que se actualiza su fuente de datos principal.
Los parámetros son variables que se crean para pasar el control del usuario para modificar los cuadros de mando. Los parámetros se pueden crear usando los campos del conjunto de datos de entrada o en los filtros creados para el análisis. Por ejemplo, si crea un parámetro con un filtro, los usuarios del panel pueden aplicar el filtro directamente sin crear ningún filtro.
Crear un parámetro
En esta sección, veremos cómo crear un parámetro:
Step 1- Ingrese el nombre del parámetro. Tomemos el género como parámetro.
Step 2- Elija el tipo de datos. De forma predeterminada, es una cadena.
Step 3 - Elija las opciones posibles como se muestra a continuación.
Se agregaría el parámetro. Puede optar por agregar control al tablero.
Una vez que el análisis está listo, esto se puede compartir con los usuarios por correo electrónico u otros usuarios de Quicksight. En el menú del lado superior derecho, hay un“Share” icono
De forma predeterminada, solo el autor o el administrador pueden acceder al análisis. Necesitaría proporcionar acceso al usuario para poder ver el análisis. Al hacer clic en “Administrar acceso al análisis”, se mostrarán todos los usuarios registrados. Puede elegir los usuarios a los que desea ampliar el acceso y hacer clic en "Invitar usuarios". Los usuarios recibirán una notificación por correo electrónico y una vez que acepten la notificación, podrán recibir un análisis por correo electrónico.
Un tablero muestra la captura de pantalla del análisis. A diferencia de Analysis, los cuadros de mando se leen solo como capturas de pantalla. Uno puede simplemente usar los parámetros y filtros creados en imágenes para crear nuevas imágenes pero con los mismos gráficos
Para generar un panel del análisis que ha creado, simplemente haga clic en publicar panel debajo del icono de compartir. Proporcione cualquier nombre al panel y haga clic en el icono "Publicar panel".
Puede optar por compartir el panel con todos los usuarios de esta cuenta o solo con determinados usuarios.
Ahora el tablero es visible debajo “All dashboards” pestaña en la pantalla de inicio.
Aquí está el panel de control de muestra con un filtro adjunto. Puede ver que no hay ninguna opción para editar el tablero, excepto aplicar filtros agregados al crear imágenes.
Administrar Quicksight es administrar su cuenta actual. Puede agregar usuarios con roles respectivos, administrar su suscripción y verificar la capacidad de SPICE o los dominios de la lista blanca para incrustarlos. Necesitará acceso de administrador para realizar cualquier actividad en esta página.
Bajo el perfil de usuario, encontrará la opción para administrar Quicksight.
Al hacer clic en Administrar suscripción, aparecerá la siguiente pantalla. Mostrará los usuarios en esta cuenta y sus respectivos roles.
También tiene una opción de búsqueda; en caso de que desee buscar especialmente un usuario existente en Quicksight.
Puede invitar a usuarios con una dirección de correo electrónico válida o puede agregar usuarios con una cuenta de IAM válida. Los usuarios con función de IAM pueden iniciar sesión en su cuenta de Quicksight y ver el panel al que tienen acceso.
Sus suscripciones mostrarán la edición de Quicksight a la que está suscrito.
La capacidad de SPICE muestra la capacidad de su motor de cálculo que se está eligiendo y la cantidad utilizada hasta el momento. Existe la opción de comprar más capacidad si es necesario.
La configuración de la cuenta muestra detalles de la cuenta de Quicksight: dirección de correo electrónico de notificación, permisos de recursos de AWS para Quicksight o también tiene la opción de cerrar la cuenta.
Cuando cierra la cuenta de Quicksight, elimina todos los datos relacionados con los siguientes objetos:
- Fuentes de datos
- Conjuntos de datos
- Analyses
- Paneles publicados
Administrar la conexión de VPC le permite administrar y agregar una conexión de VPC a Quicksight. Para agregar una nueva conexión de VPC, debe proporcionar los siguientes detalles:
Los dominios y la incrustación le permiten incluir en la lista blanca el dominio en el que desea incrustar los paneles de Quicksight para los usuarios. Solo admite https: // dominio para incluir en la lista blanca en Quicksight -
También puede incluir cualquier subdominio si desea utilizar seleccionando la casilla de verificación que se muestra a continuación. Cuando hace clic en el botón Agregar, agrega el dominio a la lista de nombres de dominio permitidos en Quicksight para incrustar.
Para editar un dominio permitido, debe hacer clic en el botón Editar ubicado junto al nombre del dominio. Puede realizar cambios y hacer clic en Actualizar.
AWS Quicksight admite diferentes ediciones que varían según la administración de usuarios, los permisos y las funciones admitidas: Standard y Enterprise. Ambas ediciones admiten todas las funciones de Quicksight para crear y compartir visualizaciones de datos.
La edición Enterprise ofrece soporte para la integración de Active Directory al directorio de AWS. Hay varias otras funciones que son compatibles con la edición Enterprise como se indica a continuación:
Funciones compatibles | edición estándar | Edición de Empresa |
---|---|---|
# de autores libres | 1 | 1 |
# de autores de prueba gratuita (60 días) | 4 | 4 |
Capacidad SPICE incluida | 10 GB / usuario | 10 GB / usuario |
Lectores | N / A | $ 0.30 / sesión |
Capacidad adicional de SPICE | $ 0.25 / GB / mes | $ 0.38 / GB / mes |
Conéctese a hojas de cálculo, bases de datos, lagos de datos y aplicaciones comerciales | ✓ | ✓ |
Analice datos fácilmente con AutoGraph | ✓ | ✓ |
Visualizaciones rápidas y escalables | ✓ | ✓ |
Publique paneles para acceso interactivo a datos | ✓ | ✓ |
Inicio de sesión único con SAML u OpenID Connect | ✓ | ✓ |
Acceso web y móvil | ✓ | ✓ |
Desglose para detallar y personalizar filtros | ✓ | ✓ |
Habilite los registros de auditoría con AWS CloudTrail | ✓ | ✓ |
Rol del lector | ✓ | |
Acceda de forma segura a los datos en VPC privadas y locales | ✓ | |
Seguridad a nivel de fila | ✓ | |
Actualización cada hora de los datos de SPICE | ✓ | |
Cifrado seguro de datos en reposo | ✓ | |
Conectarse a Active Directory | ✓ | |
Usar grupos de Active Directory | ✓ |
Puede comprobar el tipo de suscripción de AWS Quicksight con Manage Quicksight opción.
En la edición Enterprise, AWS Quicksight le permite administrar usuarios mediante cualquiera de las siguientes formas:
Uso de Microsoft Active Directory: en la edición Enterprise, puede agregar / eliminar grupos de Microsoft Active Directory para crear y desactivar cuentas de usuario. Puede acceder a los grupos de directorio directamente o mediante el conector AD.
Inicios de sesión federados.
Invitación de usuarios por correo electrónico.
Para administrar sus usuarios / grupos de AD en Quicksight, debe navegar a Manage Quicksight → Manage users/Manage groups
También puede cambiar el rol de un usuario existente haciendo clic en la lista desplegable -
- Admin
- Author
- Reader
Un administrador de AWS Quicksight también puede restablecer la contraseña de un usuario existente utilizando la opción Administrar usuario como se muestra a continuación:
Puede actualizar desde la edición AQS Quicksight Standard a la edición Enterprise usando la opción Administrar cuenta. Para realizar una actualización, el usuario debe tener privilegios de administrador de AWS Quicksight.
Haga clic en el icono de su perfil en la esquina superior derecha → Actualizar ahora.
Una vez que haga clic en Actualizar, aparecerá la siguiente pantalla. Para completar la actualización, haga clic en el botón Actualizar.
Note - Una vez que cambie su suscripción de la edición estándar a la edición empresarial, no podrá revertirla.
Para administrar las políticas de IAM para la cuenta Quicksight, puede usar las credenciales de usuario raíz o IAM. Se recomienda utilizar credenciales de IAM para administrar el acceso a los recursos y las políticas en lugar del usuario raíz.
Se requieren las siguientes políticas para registrarse y utilizar Amazon Quicksight:
edición estándar
- ds:AuthorizeApplication
- ds:CheckAlias
- ds:CreateAlias
- ds:CreateIdentityPoolDirectory
- ds:DeleteDirectory
- ds:DescribeDirectories
- ds:DescribeTrusts
- ds:UnauthorizeApplication
- iam:CreatePolicy
- iam:CreateRole
- iam:ListAccountAliases
- quicksight:CreateUser
- quicksight:CreateAdmin
- quicksight:Subscribe
Edición de Empresa
Además de las políticas mencionadas anteriormente, se requieren los siguientes permisos en la edición empresarial:
- quicksight:GetGroupMapping
- quicksight:SearchDirectoryGroups
- quicksight:SetGroupMapping
También puede permitir un user to manage permissions for AWS resources in Quicksight. Las siguientes políticas de IAM deben asignarse en ambas ediciones:
- iam:AttachRolePolicy
- iam:CreatePolicy
- iam:CreatePolicyVersion
- iam:CreateRole
- iam:DeletePolicyVersion
- iam:DeleteRole
- iam:DetachRolePolicy
- iam:GetPolicy
- iam:GetPolicyVersion
- iam:GetRole
- iam:ListAttachedRolePolicies
- iam:ListEntitiesForPolicy
- iam:ListPolicyVersions
- iam:ListRoles
- s3:ListAllMyBuckets
Para evitar que un administrador de AWS cancele su suscripción a Quicksight, puede denegar a todos los usuarios “quicksight:Unsubscribe”
Política de IAM para la inserción de paneles
Para incrustar una URL del panel de AWS Quciksight en una página web, necesita que se asignen al usuario las siguientes políticas de IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "arn:aws:quicksight:us-east-1:
868211930999:dashboard/
f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
"Effect": "Allow"
}
]
}
Puede administrar y probar estos roles y políticas mediante el simulador de políticas de IAM en Quicksight. A continuación se muestra el enlace para acceder al simulador de políticas de IAM:
https://policysim.aws.amazon.com/home/index.jsp?#
También puede incrustar sus paneles de Quicksight en aplicaciones / páginas web externas o puede controlar el acceso de los usuarios mediante el servicio AWS Cognito. Para realizar el control de usuarios, puede crear un grupo de usuarios y un grupo de identidades en Cognito y asignar políticas de panel de control Embed al grupo de identidades.
AWS Cognito es un servicio de IAM que permite a los administradores crear y administrar usuarios temporales para proporcionar acceso a las aplicaciones. Con el uso del grupo de identidades, puede administrar los permisos en estos grupos de usuarios.
Veamos cómo podemos generar una URL de panel segura y realizar el control del usuario:
Paso 1: creación de grupos de usuarios y usuarios
Cree un grupo de usuarios en AWS Cognito y cree usuarios. IrAmazon Cognito → Manage User Pools → Create a User Pool.
Paso 2: creación de un grupo de identidades
Cuando se crea el grupo de usuarios, el siguiente paso es crear un grupo de identidades. Irhttps://console.aws.amazon.com/cognito/home?region=us-east-1
Haga clic en "Crear nuevo grupo de identidades".
Ingrese el nombre apropiado de un grupo de identidades. Vaya a la sección Proveedores de autenticación y seleccione la opción "Cognito".
Paso 3: creación de roles de Cognito
Ingrese el ID del grupo de usuarios (su ID del grupo de usuarios) y el ID del cliente de la aplicación (vaya a Clientes de la aplicación en el grupo de usuarios y copie el ID).
Lo siguiente es hacer clic en 'Crear grupo' y hacer clic en 'Permitir' para crear roles del grupo de identidades en IAM. Creará 2 roles de Cognito.
Paso 4: asignación de una política personalizada
El siguiente paso es asignar una política personalizada a los roles de identidad creados en el paso anterior:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "sts:AssumeRole",
"Resource": "*",
"Effect": "Allow"
}
]
}
Puede pasar el nombre de recurso de Amazon (ARN) del panel de control en vista rápida: GetDashboardEmbedUrl ”en lugar de“ * ”para restringir el acceso del usuario a un solo panel.
Paso 5: Iniciar sesión en la aplicación Cognito
El siguiente paso es iniciar sesión en la aplicación Cognito con credenciales de usuario en el grupo de usuarios. Cuando el usuario inicia sesión en la aplicación, Cognito genera 3 tokens:
- IDToken
- AccessToken
- Actualizar Token
Para crear un usuario de IAM temporal, las credenciales son las que se muestran a continuación:
AWS.config.region = 'us-east-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId:"Identity pool ID", Logins: {
'cognito-idp.us-east-1.amazonaws.com/UserPoolID': AccessToken
}
});
Para generar credenciales de IAM temporales, debe llamar al método sts.assume role con los siguientes parámetros:
var params = {
RoleArn: "Cognito Identity role arn", RoleSessionName: "Session name"
};
sts.assumeRole(params, function (err, data) {
if (err) console.log( err, err.stack);
// an error occurred
else {
console.log(data);
})
}
Paso 6: registrar al usuario en Quicksight
El siguiente paso es registrar al usuario en Quicksight usando "quicksight.registerUser" para las credenciales generadas en el paso 3 con los siguientes parámetros:
var params = {
AwsAccountId: “account id”,
Email: 'email',
IdentityType: 'IAM' ,
Namespace: 'default',
UserRole: ADMIN | AUTHOR | READER | RESTRICTED_AUTHOR | RESTRICTED_READER,
IamArn: 'Cognito Identity role arn',
SessionName: 'session name given in the assume role creation',
};
quicksight.registerUser(params, function (err, data1) {
if (err) console.log("err register user”);
// an error occurred
else {
// console.log("Register User1”);
}
})
Paso 7: actualización del archivo de configuración de AWS
Lo siguiente es actualizar la configuración de AWS para el usuario generada en el paso 5.
AWS.config.update({
accessKeyId: AccessToken,
secretAccessKey: SecretAccessKey ,
sessionToken: SessionToken,
"region": Region
});
Paso 8: generación de la URL de inserción para el panel de Quicksight
Con las credenciales creadas en el paso 5, llame a quicksight.getDashboardEmbedUrl con los siguientes parámetros para generar la URL.
var params = {
AwsAccountId: "Enter AWS account ID",
DashboardId: "Enter dashboard Id",
IdentityType: "IAM",
ResetDisabled: true,
SessionLifetimeInMinutes: between 15 to 600 minutes,
UndoRedoDisabled: True | False
}
quicksight.getDashboardEmbedUrl(params,function (err, data) {
if (!err) {
console.log(data);
} else {
console.log(err);
}
});
Debe llamar a "QuickSightEmbedding.embedDashboard" desde su aplicación utilizando la URL generada anteriormente.
Al igual que Amazon Quicksight, el panel integrado también admite las siguientes funciones:
- Opción de desglose
- Acciones personalizadas (enlace a una nueva pestaña)
- Filtros en pantalla
- Descarga a CSV
- Ordenar por imágenes
- Habilitación del informe por correo electrónico
- Restablecer el tablero a la opción predeterminada
- Deshacer / rehacer acciones en el tablero
Puede utilizar AWS Quicksight SDK para administrar lo siguiente:
- Gestión de usuarios y grupos
- Incrustar paneles
A continuación, se muestra un código HTML de muestra que se utilizará para mostrar un panel integrado:
<!DOCTYPE html>
<html>
<head>
<title>Sample Embed</title>
<script type="text/javascript" src="https://unpkg.com/[email protected]/dist/quicksight-embedding-js-sdk.min.js"></script>
<script type="text/javascript">
function embedDashboard() {
var containerDiv = document.getElementById("dashboardContainer");
var params = {
url: "https://us-east-1.quicksight.aws.amazon.com/sn/dashboards/xxx-x-x-xx-x-x-x-x-x-x-x-xx-xx-x-xx",
container: containerDiv,
parameters: {
country: 'United States'
},
height: "600px",
width: "800px"
};
var dashboard = QuickSightEmbedding.embedDashboard(params);
dashboard.on('error', function() {});
dashboard.on('load', function() {});
dashboard.setParameters({country: 'Canada'});
}
</script>
</head>
<html>
Para utilizar AWS SDK, debe estar familiarizado con lo siguiente:
JSON
servicios web
Solicitudes HTTP
Uno o más lenguajes de programación, como JavaScript, Java, Python o C #.
Las siguientes responsabilidades laborales las realiza un desarrollador de AWS Quicksight:
La persona debe tener experiencia laboral relevante en herramientas de análisis, informes e inteligencia empresarial.
Comprender los requisitos del cliente y diseñar una solución en AWS para configurar ETL y el entorno de Business Intelligence.
Comprender los diferentes servicios de AWS, su uso y configuración.
Competente en el uso de SQL, ETL, soluciones de almacenamiento de datos y bases de datos en un entorno empresarial con conjuntos de datos dispares a gran escala.
Habilidades complejas de análisis cuantitativo y de datos.
Comprender las políticas, los roles y el administrador de AWS IAM de los servicios de AWS.