Amazon Athéné egy interaktív lekérdező szolgáltatás, amely megkönnyíti az adatok közvetlen elemzését Amazon egyszerű tárolási szolgáltatás (Amazon S3) szabványos SQL használatával. A felhőkezelő csapatok használhatják AWS Identity and Access Management (IAM) szövetség, amely központilag kezeli az Athena-hoz való hozzáférést. Ez leegyszerűsíti az adminisztrációt azáltal, hogy lehetővé teszi az irányító csapat számára az Athena-munkacsoportokhoz való felhasználói hozzáférés vezérlését egy központilag felügyelt Azure AD-ből, amely egy helyszíni Active Directoryhoz kapcsolódik. Ez a beállítás csökkenti a felhőalapú üzemeltetési csapatok többletterhelését az IAM-felhasználók kezelése során. Az Athena támogatja az Active Directory összevonási szolgáltatással (ADFS), a PingFederate, az Okta és a Microsoft Azure Active Directory (Azure AD) összevonását.
Ez a blogbejegyzés bemutatja, hogyan állíthat be AWS IAM-összevonást az Azure AD-vel, amely csatlakozik a helyszíni AD-hez, és hogyan konfigurálhatja az Athena-munkacsoport-szintű hozzáférést a különböző felhasználók számára. Két forgatókönyvvel foglalkozunk:
- Az Azure AD felügyelt felhasználók és csoportok, valamint a helyszíni AD.
- On-prem Active Directory felügyelt felhasználók és csoportok szinkronizálva az Azure AD-vel.
Nem foglalkozunk azzal, hogyan állíthatja be a szinkronizálást a helyszíni AD és az Azure AD között az Azure AD Connect segítségével. Az Azure AD és az AWS által felügyelt AD integrálásával kapcsolatos további információkért lásd: Engedélyezze az Office 365-öt az AWS által felügyelt Microsoft AD-vel a felhasználói jelszó szinkronizálása nélkül és hogyan integrálhatja az Azure AD-t egy helyszíni AD-vel, tekintse meg a Microsoft cikkét Az Azure Active Directory Connect egyéni telepítése.
Megoldás áttekintése
Ez a megoldás segít az IAM-összevonás konfigurálásában az Azure AD-vel, amely a helyszíni AD-hez csatlakozik, és konfigurálja az Athena-munkacsoport-szintű hozzáférést a felhasználók számára. A munkacsoporthoz való hozzáférést helyszíni AD-csoport vagy Azure AD-csoport is szabályozhatja. A megoldás négy részből áll:
- Állítsa be az Azure AD-t identitásszolgáltatóként (IdP):
- Állítsa be az Azure AD-t SAML IdP-ként egy AWS egyfiókos alkalmazáshoz.
- Konfigurálja az Azure AD alkalmazást delegált engedélyekkel.
- Állítsa be IAM IdP-jét és szerepköreit:
- Állítson be egy megbízható Azure AD-t IdP-t.
- Állítson be egy IAM-felhasználót olvasási szerepkör jogosultsággal.
- Állítson be IAM-szerepet és szabályzatokat minden Athena-munkacsoporthoz.
- Felhasználói hozzáférés beállítása az Azure AD-ben:
- Állítsa be az automatikus IAM-szerepkör-kiépítést.
- Állítsa be a felhasználói hozzáférést az Athena munkacsoport szerepköréhez.
- Az Athena elérése:
- Az Athénát a webalapú Microsoft segítségével érheti el Saját alkalmazások portál.
- Hozzáférés az Athénéhez a használatával SQL Workbench/J egy ingyenes, DBMS-független, többplatformos SQL lekérdező eszköz.
Az alábbi ábra szemlélteti a megoldás architektúráját.
A megoldás munkafolyamata a következő lépéseket tartalmazza:
- A fejlesztői munkaállomás egy SQL Workbench/j JDBC Athena-illesztőprogramon keresztül csatlakozik az Azure AD-hez, hogy SAML-jogkivonatot kérjen (kétlépcsős OAuth-folyamat).
- Az Azure AD visszaküldi a hitelesítési forgalmat a helyszíni Azure AD átjelentkezési ügynökön vagy ADFS-en keresztül.
- Az Azure AD átjelentkezési ügynöke vagy ADFS csatlakozik a helyszíni DC-hez, és hitelesíti a felhasználót.
- Az átjelentkezési ügynök vagy az ADFS sikeres tokent küld az Azure AD-nek.
- Az Azure AD létrehoz egy SAML-jogkivonatot, amely tartalmazza a hozzárendelt IAM-szerepet, és elküldi azt az ügyfélnek.
- Az ügyfél csatlakozik AWS biztonsági token szolgáltatás (AWS STS), és bemutatja a SAML-jogkivonatot az Athena-szerep átvételéhez, és ideiglenes hitelesítési adatokat állít elő.
- Az AWS STS ideiglenes hitelesítő adatokat küld az ügyfélnek.
- Az ügyfél az ideiglenes hitelesítő adatokat használja az Athena-hoz való csatlakozáshoz.
Előfeltételek
A megoldás konfigurálása előtt teljesítenie kell a következő követelményeket:
- Az Azure AD oldalán tegye a következőket:
- Állítsa be az Azure AD Connect kiszolgálót, és szinkronizáljon a helyszíni AD-vel
- Az Azure AD áthárításának vagy Microsoft ADFS-összevonásának beállítása az Azure AD és a helyszíni AD között
- Hozzon létre három felhasználót (
user1
,user2
,user3
) és három csoport (athena-admin-adgroup
,athena-datascience-adgroup
,athena-developer-adgroup
) három megfelelő Athena-munkacsoport számára
- Az Athena oldalon hozzon létre három Athena munkacsoportot:
athena-admin-workgroup
,athena-datascience-workgroup
,athena-developer-workgroup
A minta Athena-munkacsoportok használatával kapcsolatos további információkért lásd: Nyilvános adattó a COVID-19 adatok elemzéséhez.
Az Azure AD beállítása
Ebben a részben a Microsoft Azure-előfizetésben található Athena Azure AD konfigurációs részleteivel foglalkozunk. Főleg egy alkalmazást regisztrálunk, konfiguráljuk az összevonást, delegáljuk az alkalmazásengedélyeket, és generáljuk az alkalmazástitkot.
Állítsa be az Azure AD-t SAML IdP-ként egy AWS egyfiókos alkalmazáshoz
Az Azure AD SAML IdP-ként való beállításához hajtsa végre a következő lépéseket:
- Jelentkezzen be a Azure Portal Azure AD globális rendszergazdai hitelesítő adataival.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Azure Active Directory.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Vállalati alkalmazások.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Új alkalmazás.
- Keresése
Amazon
a keresősávban. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a AWS egyfiókos hozzáférés.
- A megnevezni, lépj be
Athena-App
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Létrehozása.
- A Elkezdeni fejezet alatt Egyszeri bejelentkezés beállítása, választ Első lépések.
- A Válasszon egy egyszeri bejelentkezési módot, választ SAML.
- A Alapvető SAML-konfiguráció, választ Szerkesztése.
- A Azonosító (entitásazonosító), belép
https://signin.aws.amazon.com/saml#1
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Megtakarítás.
- Alatt SAML aláíró tanúsítvány, A Összevonási metaadatok XML, választ Letöltés.
Ez a fájl szükséges az IAM IdP konfigurálásához a következő részben. Mentse ezt a fájlt a helyi gépére, hogy később felhasználhassa az IAM AWS-en való konfigurálásakor.
Konfigurálja az Azure AD-alkalmazást delegált engedélyekkel
Az Azure AD alkalmazás konfigurálásához hajtsa végre a következő lépéseket:
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Azure Active Directory.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Alkalmazásregisztrációk és a minden alkalmazás.
- Keressen és válasszon Athena-App.
- Jegyezze fel az értékeket Alkalmazás (kliens) azonosító és a Címtár (bérlő) azonosítója.
Ezekre az értékekre szükség van a JDBC-kapcsolatban, amikor csatlakozik az Athena-hoz.
- Alatt API engedélyek, választ Adjon hozzá engedélyt.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Microsoft Graph és a Delegált engedélyek.
- A Válassza ki az engedélyeket, keresni
user.read
. - A használó, választ Felhasználó.Olvassa el.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Engedély hozzáadása.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Adja meg a rendszergazda hozzájárulását és a Igen.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Hitelesítés és a Adjon hozzá egy platformot.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Mobil és asztali alkalmazások.
- Alatt Egyéni átirányítási URI-k, belép
http://localhost/athena
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a konfigurálása.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Tanúsítványok és titkok és a Új ügyfél titok.
- Írjon be egy leírást.
- A Lejár, választ 24 hónap.
- Másolja ki az ügyfél titkos értékét a JDBC-kapcsolat konfigurálásakor.
Állítsa be az IAM IdP-t és a szerepköröket
Ebben a részben az AWS-fiók IAM-konfigurációjával foglalkozunk. Főleg IAM-felhasználót, szerepköröket és szabályzatokat fogunk létrehozni.
Állítson be egy megbízható Azure AD-t IdP-t
Az IdP megbízható Azure AD beállításához hajtsa végre a következő lépéseket:
- Az IAM konzolon válassza a lehetőséget Identitásszolgáltatók a navigációs ablaktáblában.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szolgáltató hozzáadása.
- A Szolgáltató típusa, választ SAML.
- A Szolgáltató neve, belép
AzureADAthenaProvider
. - A Metaadat-dokumentum, töltse fel az Azure Portalról letöltött fájlt.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szolgáltató hozzáadása.
Állítson be egy IAM-felhasználót olvasási szerepkör jogosultsággal
Az IAM-felhasználó beállításához hajtsa végre a következő lépéseket:
- Az IAM konzolon válassza a lehetőséget felhasználók a navigációs ablaktáblában.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Felhasználó hozzáadása.
- A felhasználónév, belép
ReadRoleUser
. - A Hozzáférés típusaválassza Programozott hozzáférés.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Engedélyek.
- A Állítsa be az engedélyeket, választ Csatolja közvetlenül a meglévő szabályzatokat.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Házirend létrehozása.
- választ JSON és adja meg a következő házirendet, amely olvasási hozzáférést biztosít a szerepek felsorolásához az IAM-ben:
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Címkék.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Áttekintés.
- A Név, belép
readrolepolicy
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Házirend létrehozása.
- A Felhasználó hozzáadása lapon, keresse meg és válassza ki a szerepet
readrole
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: címkék.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Áttekintés.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Felhasználó létrehozása.
- Töltse le a hozzáférési kulcs azonosítóját és titkos hozzáférési kulcsát tartalmazó .csv fájlt.
Ezeket az Azure AD automatikus kiépítésének konfigurálásakor használjuk.
Állítson be IAM-szerepet és szabályzatokat minden Athena-munkacsoporthoz
Az Athena-munkacsoportok IAM-szerepek és házirendek beállításához hajtsa végre a következő lépéseket:
- Az IAM konzolon válassza a lehetőséget szerepek a navigációs ablaktáblában.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szerep létrehozása.
- A Válassza ki a megbízható entitás típusát, választ SAML 2.0 szövetség.
- A SAML-szolgáltató, választ AzureADAthenaProvider.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a A programozott és az AWS felügyeleti konzolhoz való hozzáférés engedélyezése.
- Alatt Állapot, választ Kulcs.
- választ SAML:aud.
- A Állapotválassza StringEquals.
- A Érték, belép
http://localhost/athena
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Engedélyek.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Házirend létrehozása.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a JSON és adja meg a következő házirendet (adja meg a munkacsoport ARN-jét):
A szabályzat teljes hozzáférést biztosít az Athena munkacsoporthoz. Azon alapul AWS által felügyelt házirend AmazonAthenaFullAccess
és a munkacsoport példa házirendjeit.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Címkék.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Áttekintés.
- A Név, belép
athenaworkgroup1policy
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Házirend létrehozása.
- A Szerep létrehozása lapon keressen rá
athenaworkgroup1policy
és válassza ki a házirendet. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Címkék.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Következő: Áttekintés.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szerep létrehozása.
- A Név, belép
athenaworkgroup1role
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Szerep létrehozása.
Felhasználói hozzáférés beállítása az Azure AD-ben
Ebben a szakaszban beállítjuk az automatikus kiépítést, és felhasználókat rendelünk hozzá a Microsoft Azure Portal alkalmazásához.
Állítsa be az automatikus IAM-szerepkör-kiépítést
Az automatikus IAM-szerepkör-kiépítés beállításához hajtsa végre a következő lépéseket:
- Jelentkezzen be a Azure Portal Azure AD globális rendszergazdai hitelesítő adataival.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Azure Active Directory.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Vállalati alkalmazások És válasszon Athena-App.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Felhasználói fiókok létrehozása.
- A Provisioning szakaszban válassza Első lépések.
- A Ellátási mód, választ Automatikus.
- Bontsa Rendszergazdai hitelesítő adatok és benépesítik ügyféltitok és a Titkos token hozzáférési kulcs azonosítójával és titkos hozzáférési kulcsával
ReadRoleUser
, Ill. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Tesztcsatlakozás és a Megtakarítás.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Indítsa el a kiépítést.
A kezdeti ciklus befejezése eltarthat egy ideig, majd az IAM-szerepkörök feltöltődnek az Azure AD-ben.
Állítsa be a felhasználói hozzáférést az Athena munkacsoport szerepköréhez
A munkacsoport szerepkörhöz való felhasználói hozzáférés beállításához hajtsa végre a következő lépéseket:
- Jelentkezz be Azure Portal Azure AD globális rendszergazdai hitelesítő adataival.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Azure Active Directory.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Vállalati alkalmazások És válasszon Athena-App.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Felhasználók és csoportok hozzárendelése és a Felhasználó/csoport hozzáadása.
- Alatt Felhasználók és csoportok, válassza ki azt a csoportot, amelyhez Athena engedélyt szeretne rendelni. Ehhez a bejegyzéshez használjuk
athena-admin-adgroup
; vagy kiválaszthatja a user1-et. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a választ.
- A Válasszon egy szerepet, válassza ki a szerepet
athenaworkgroup1role
. - A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a választ.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Hozzárendelni.
Hozzáférés az Athénéhoz
Ebben a részben bemutatjuk, hogyan érhető el az Athena az AWS konzolról és az SQL Workbench/J fejlesztői eszközről
Az Athénát a webalapú Microsoft My Apps portál segítségével érheti el
A Microsoft My Apps portál használatához az Athena eléréséhez hajtsa végre a következő lépéseket:
- Jelentkezz be Azure Portal Azure AD globális rendszergazdai hitelesítő adataival.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Azure Active Directory
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Vállalati alkalmazások És válasszon Athena-App.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- Ingatlanok.
- Másolja ki az értékét Felhasználói hozzáférési URL.
- Nyisson meg egy webböngészőt, és írja be az URL-t.
A hivatkozás egy Azure bejelentkezési oldalára irányítja át.
- Jelentkezzen be a helyszíni felhasználói hitelesítő adatokkal.
Ön át lesz irányítva a AWS felügyeleti konzol.
Az Athena elérése az SQL Workbench/J használatával
A szigorúan szabályozott szervezetekben a belső felhasználók nem használhatják a konzolt az Athena eléréséhez. Ilyen esetekben használhatja az SQL Workbench/J-t, egy nyílt forráskódú eszközt, amely lehetővé teszi az Athena-hoz való csatlakozást JDBC-illesztőprogram használatával.
- Töltse le a legújabbakat Athena JDBC illesztőprogram (Válassza ki a megfelelő illesztőprogramot a Java verziója alapján).
- Töltse le és telepítse SQL Workbench/J.
- Nyissa meg az SQL Workbench/J-t.
- A filé menüben válasszon Csatlakozás ablak.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a Illesztőprogramok kezelése.
- A Név, adja meg a vezető nevét.
- Keresse meg azt a mappát, ahová letöltötte és kicsomagolta az illesztőprogramot.
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a OK.
Most, hogy konfiguráltuk az Athena illesztőprogramot, ideje csatlakozni az Athena-hoz. Ki kell töltenie a kapcsolat URL-jét, a felhasználónevet és a jelszót.
A következő kapcsolódási karakterlánc segítségével csatlakozhat az Athena-hoz MFA nélküli felhasználói fiókkal (adja meg a bejegyzésben korábban összegyűjtött értékeket):
Ha olyan felhasználói fiókkal szeretne csatlakozni, amelyben engedélyezve van az MFA, használja a böngésző Azure AD Credentials Provider szolgáltatását. Meg kell alkotnia a kapcsolat URL-címét, és ki kell töltenie a felhasználónevet Felhasználónév és jelszó
Használja a következő kapcsolódási karakterláncot, hogy olyan felhasználói fiókkal kapcsolódjon az Athénához, amelynél engedélyezett az MFA (adja meg a korábban gyűjtött értékeket):
Cserélje ki a piros szöveget a cikkben korábban összegyűjtött részletekre.
Amikor a kapcsolat létrejött, lekérdezéseket futtathat az Athena ellen.
Proxy konfiguráció
Ha proxyszerveren keresztül csatlakozik az Athénához, győződjön meg arról, hogy a proxyszerver engedélyezi a 444-es portot. Az eredménykészlet streaming API portot használ 444 az Athena szerveren a kimenő kommunikációhoz. Állítsa be a ProxyHost
tulajdonságot a proxyszerver IP-címére vagy gazdagépnevére. Állítsa be a ProxyPort
tulajdonság annak a TCP-portnak a számára, amelyet a proxyszerver az ügyfélkapcsolatok figyelésére használ. Lásd a következő kódot:
Összegzésként
Ebben a bejegyzésben konfiguráltuk az IAM-összevonást az Azure AD-vel, amely csatlakozik a helyszíni AD-hez, és részletes hozzáférést állítottunk be egy Athena-munkacsoporthoz. Azt is megvizsgáltuk, hogyan érhető el az Athena a konzolon keresztül a Microsoft My Apps webportál és az SQL Workbench/J eszköz segítségével. Megbeszéltük azt is, hogyan működik a kapcsolat proxyn keresztül. Ugyanez az összevonási infrastruktúra felhasználható az ODBC-illesztőprogram-konfigurációhoz is. Az ebben a bejegyzésben található utasítások segítségével beállíthatja az SAML-alapú Azure IdP-t az Athena-munkacsoportok egyesített hozzáférésének engedélyezéséhez.
A szerzőről
Niraj Kumar az AWS pénzügyi szolgáltatásokkal foglalkozó fő műszaki ügyfélmenedzsere, ahol segít az ügyfeleknek biztonságos és robusztus módon megtervezni, felépíteni, felépíteni, működtetni és támogatni az AWS-re vonatkozó munkaterheléseket. Több mint 20 éves sokrétű informatikai tapasztalattal rendelkezik a vállalati architektúra, felhő és virtualizáció, biztonság, IAM, megoldásarchitektúra, valamint információs rendszerek és technológiák területén. Szabadidejében szívesen mentorál, edzősködik, túrázik, dokumentumfilmeket néz fiával, és minden nap mást olvas.
- '
- &
- 100
- 11
- 420
- 7
- 9
- hozzáférés
- Fiók
- Akció
- aktív
- Active Directory
- Ad
- admin
- Minden termék
- lehetővé téve
- amazon
- elemzés
- api
- app
- alkalmazások
- alkalmazások
- építészet
- cikkben
- Hitelesítés
- AWS
- Égszínkék
- Blog
- böngésző
- épít
- esetek
- felhő
- kód
- távközlés
- kapcsolat
- kapcsolatok
- Connectivity
- beleegyezés
- Covid-19
- Hitelesítő adatok
- cross-platform
- Ügyfelek
- dátum
- adattó
- nap
- dc
- Design
- Fejlesztő
- dokumentumfilmek
- gépkocsivezető
- Vállalkozás
- tapasztalat
- Fields
- pénzügyi
- pénzügyi szolgáltatások
- Ingyenes
- Tele
- Globális
- támogatások
- Csoport
- Hogyan
- How To
- HTTPS
- IAM
- Identitás
- információ
- Infrastruktúra
- interaktív
- IP
- IP-cím
- IT
- Jáva
- Kulcs
- legutolsó
- szint
- LINK
- helyi
- elhelyezkedés
- nézett
- vezetés
- MFA
- microsoft
- Mobil
- Navigáció
- Office 365
- szervezetek
- Jelszó
- csatlakoztat
- Politikák
- politika
- Portál
- Fő
- ingatlan
- meghatalmazott
- nyilvános
- Olvasás
- átirányítás
- követelmények
- forrás
- futás
- Keresés
- biztonság
- Szolgáltatások
- készlet
- Egyszerű
- a
- SQL
- nyilatkozat
- tárolás
- folyó
- előfizetés
- siker
- támogatás
- Támogatja
- Systems
- Műszaki
- Technologies
- ideiglenes
- idő
- jelképes
- forgalom
- Felhasználók
- érték
- háló
- webböngésző
- munkafolyamat
- művek
- év