AWS Quicksight - Guide rapide

AWS Quicksight est l'un des outils de Business Intelligence les plus puissants qui vous permet de créer des tableaux de bord interactifs en quelques minutes pour fournir des informations commerciales sur les organisations. Il existe un certain nombre de visualisations ou de formats graphiques disponibles dans lesquels les tableaux de bord peuvent être créés. Les tableaux de bord sont automatiquement mis à jour au fur et à mesure que les données sont mises à jour ou planifiées. Vous pouvez également intégrer le tableau de bord créé dans Quicksight à votre application Web.

Avec les dernières informations sur le ML, également appelées informations sur l'apprentissage automatique, Quicksight utilise ses algorithmes intégrés pour trouver tout type d'anomalies ou de pics dans les données historiques. Cela permet de se préparer à l'avance aux exigences de l'entreprise en fonction de ces informations. Voici un guide rapide pour démarrer avec Quicksight.

Vous trouverez ci-dessous la page de description officielle du produit d'AWS -

https://aws.amazon.com/quicksight/

Vous pouvez également vous abonner à un compte d'essai AWS en remplissant les informations mentionnées ci-dessous et en cliquant sur le bouton Continuer.

Pour accéder à l'outil AWS Quicksight, vous pouvez l'ouvrir directement en transmettant cette URL dans le navigateur Web ou en accédant à AWS Console → Services

https://aws.amazon.com/quicksight/

Une fois que vous ouvrez cette URL, dans le coin supérieur droit, cliquez sur “Sign in to the Console”.

Vous devez fournir les détails ci-dessous pour vous connecter à l'outil Quicksight -

ID de compte ou alias
Nom d'utilisateur IAM
Password

Une fois que vous vous êtes connecté à Quicksight, vous verrez l'écran ci-dessous -

Comme indiqué dans l'image ci-dessus,

Section A- L'icône «Nouvelle analyse» est utilisée pour créer une nouvelle analyse. Lorsque vous cliquez dessus, il vous demandera de sélectionner n'importe quel ensemble de données. Vous pouvez également créer un nouvel ensemble de données comme indiqué ci-dessous -

Section B- L'icône «Gérer les données» affichera tous les ensembles de données qui ont déjà été saisis dans Quicksight. Cette option peut être utilisée pour gérer l'ensemble de données sans créer d'analyse.

Section C- Il montre diverses sources de données auxquelles vous vous êtes déjà connecté. Vous pouvez également vous connecter à une nouvelle source de données ou télécharger un fichier.

Section D - Cette section contient une icône d'analyse déjà créée, des tableaux de bord publiés et des vidéos de didacticiel expliquant en détail Quicksight.

Vous pouvez cliquer sur chaque onglet pour les voir comme ci-dessous -

Toute analyse

Ici, vous pouvez voir toutes les analyses existantes dans le compte AWS Quicksight, y compris le rapport et les tableaux de bord.

Tous les tableaux de bord

Cette option n'affiche que les tableaux de bord existants dans le compte AWS Quicksight.

Vidéos didactiques

Une autre option pour ouvrir la console Quicksight consiste à accéder à la console AWS à l'aide de l'URL ci-dessous -

https://aws.amazon.com/console/

Une fois que vous vous êtes connecté, vous devez accéder à l'onglet Services et rechercher Quicksight dans la barre de recherche. Si vous avez récemment utilisé les services Quicksight dans un compte AWS, cela apparaîtra sous l'onglet Historique.

AWS Quicksight accepte les données de diverses sources. Une fois que vous avez cliqué sur «Nouvel ensemble de données» sur la page d'accueil, cela vous donne des options de toutes les sources de données qui peuvent être utilisées.

Voici les sources contenant la liste de toutes les sources internes et externes -

Passons en revue Quicksight avec certaines des sources de données les plus couramment utilisées -

Téléchargement d'un fichier depuis le système

Il vous permet de saisir uniquement des fichiers au format .csv, .tsv, .clf, .elf.xlsx et Json. Une fois le fichier sélectionné, Quicksight reconnaît automatiquement le fichier et affiche les données. Lorsque vous cliquez surUpload a File , vous devez fournir l'emplacement du fichier que vous souhaitez utiliser pour créer un ensemble de données.

Utilisation d'un fichier au format S3

L'écran apparaîtra comme ci-dessous. Sous Nom de la source de données, vous pouvez entrer le nom à afficher pour l'ensemble de données qui serait créé. Vous devrez également télécharger un fichier manifeste à partir de votre système local ou fournir l'emplacement S3 du fichier manifeste.

Le fichier manifeste est un fichier au format json, qui spécifie l'url / l'emplacement des fichiers d'entrée et leur format. Vous pouvez saisir plusieurs fichiers d'entrée, à condition que le format soit le même. Voici un exemple de fichier manifeste. Le paramètre «URI» utilisé pour transmettre l'emplacement du fichier d'entrée est S3.

{
   "fileLocations": [
      {
         "URIs": [
            "url of first file",
            "url of second file",
            "url of 3rd file and so on"
         ]
      },
   
   ],
}
"globalUploadSettings": {
   "format": "CSV",
   "delimiter": ",",
   "textqualifier": "'",
   "containsHeader": "true"
}

Les paramètres transmis globalUploadSettingssont ceux par défaut. Vous pouvez modifier ces paramètres selon vos besoins.

MySQL

Vous devez entrer les informations de la base de données dans les champs pour vous connecter à votre base de données. Une fois qu'il est connecté à votre base de données, vous pouvez en importer les données.

Les informations suivantes sont requises lorsque vous vous connectez à une base de données SGBDR -

Nom DSN
Type de connexion
Nom du serveur de base de données
Port
Nom de la base de données
Nom d'utilisateur
Password

Les sources de données suivantes basées sur le SGBDR sont prises en charge dans Quicksight -

Amazone Athéna
Amazon Aurora
Amazon Redshift
Amazon Redshift Spectrum
Amazon S3
Analyses Amazon S3
Apache Spark 2.0 ou version ultérieure
MariaDB 10.0 ou version ultérieure
Microsoft SQL Server 2012 ou version ultérieure
MySQL 5.1 ou version ultérieure
PostgreSQL 9.3.1 ou version ultérieure
Presto 0.167 ou version ultérieure
Snowflake
Teradata 14.0 ou version ultérieure

Athéna

Athena est l'outil AWS pour exécuter des requêtes sur des tables. Vous pouvez choisir n'importe quelle table d'Athena ou exécuter une requête personnalisée sur ces tables et utiliser la sortie de ces requêtes dans Quicksight. Il y a quelques étapes pour choisir la source de données

Lorsque vous choisissez Athena, l'écran ci-dessous apparaît. Vous pouvez saisir n'importe quel nom de source de données que vous souhaitez attribuer à votre source de données dans Quicksight. Cliquer sur“Validate Connection”. Une fois la connexion validée, cliquez sur le“Create new source” bouton

Choisissez maintenant le nom de la table dans la liste déroulante. La liste déroulante affichera les bases de données présentes dans Athena qui afficheront en outre les tables de cette base de données. Sinon, vous pouvez cliquer sur“Use custom SQL” pour exécuter une requête sur les tables Athena.

Une fois terminé, vous pouvez cliquer sur “Edit/Preview data” ou “Visualize” pour modifier vos données ou visualiser directement les données selon vos besoins.

Supprimer une source de données

Lorsque vous supprimez une source de données en cours d'utilisation dans l'un des tableaux de bord Quicksight, cela peut rendre l'ensemble de données associé inutilisable. Cela se produit généralement lorsque vous interrogez une source de données SQL.

Lorsque vous créez un ensemble de données basé sur S3, Sales force or SPICE, cela n'affecte pas votre capacité à utiliser un ensemble de données car les données sont stockées dans SPICE; cependant, l'option d'actualisation n'est pas disponible dans ce cas.

Pour supprimer une source de données, sélectionnez la source de données. Accédez à l'onglet À partir de la source de données existante lors de la création d'une page d'ensemble de données.

Avant la suppression, vous pouvez également confirmer la taille estimée de la table et d'autres détails de la source de données.

Lorsque vous utilisez différentes sources de données dans l'outil Quicksight, certaines limites s'appliquent en fonction des sources de données.

Fichier

Vous pouvez utiliser jusqu'à 25 Go de la taille totale spécifiée dans le fichier manifeste. Cette limite dépend de la taille du fichier après son importation dans SPICE.

Le nombre de fichiers pris en charge dans le fichier manifeste est de 1000 et vous avez également une limite sur le nombre de colonnes dans chaque fichier.

Table et requête

Lorsque vous interrogez une table volumineuse, il est recommandé d'utiliser la condition Où ou Ayant pour réduire le nombre de données importées dans SPICE. Le résultat de la requête importé dans SPICE ne doit pas dépasser 25 Go.

Vous pouvez désélectionner certaines colonnes lors de l'importation des données dans SPICE.

Si votre source de données contient un type de données non pris en charge dans Quicksight, AWS Quicksight ignore ces valeurs.

Identifiant de personne	Date de vente	Montant
001	14/10/2017	12,43
002	03/05/2017	25,00
003	Inconnue	18,17
004	08/03/2019	86.02

À partir des valeurs ci-dessus, Quicksight supprimera la ligne de valeur sans date lors de l'importation de ces données dans l'ensemble de données. Les types de données suivants sont pris en charge dans Quicksight -

Source de la base de données	Types de données numériques	Types de données de chaîne	Types de données date / heure	Types de données booléens
Amazon Athena,Presto	bigint decimal double integer real smallint tinyint	char varchar	date timestamp	Boolean
Amazon Aurora, MariaDB,and MySQL	bigint decimal double int integer mediumint numeric smallint tinyint	char enum set text varchar	date datetime timestamp year
PostgreSQL	bigint decimal double integer numeric precision real smallint	char character text varchar caractère variable	date timestamp	Boolean
Apache Spark	bigint decimal double integer real smallint tinyint	varchar	date timestamp	Boolean
Snowflake	bigint byteint decimal double doubleprecision float float4 float8 int integer number numeric real smallint tinyint	char character string text varchar	date datetime time timestamp timestamp_*	Boolean
Microsoft SQL Server	bigint bit decimal int money numeric real smallint smallmoney tinyint	char nchar nvarchar text varchar	date datetime datetime2 datetimeoffset smalldatetime	bit

Lorsque vous créez un nouvel ensemble de données à utiliser dans Quicksight, le message suivant apparaît. Vous pouvez prévisualiser ou modifier les données selon vos besoins. Vous pouvez modifier les types de certains champs, renommer les en-têtes ou ajouter des champs calculés en fonction des champs de saisie.

Une fois que vous aurez cliqué sur Modifier / Prévisualiser les données, vous pourrez voir l'en-tête et les champs de votre ensemble de données d'entrée. Voici un exemple de jeu de données -

Il existe également une option pour ajouter des champs calculés. Vous pouvez utiliser des fonctions intégrées sur les champs d'entrée pour créer un nouveau champ. Il existe un certain nombre d'options telles que la concaténation de plusieurs champs, la désélection d'un seul champ en plusieurs champs, le décalage horaire entre les dates, etc. La liste complète est présentée ci-dessous -

Une fois que vous avez terminé d'ajouter ou de modifier des champs, cliquez simplement sur «Enregistrer et visualiser» ou simplement sur «Enregistrer» en haut. Le bouton «Enregistrer» vous gardera sur l'écran existant tandis que «Enregistrer et visualiser» vous amènera à l'écran de création visuelle.

Pour annuler vos modifications, cliquez sur le bouton Annuler en haut.

Une analyse est une combinaison d'un ou plusieurs éléments visuels. Un visuel est la représentation de données sous forme graphique, graphique ou tabulaire. Il existe un certain nombre de formats disponibles pour créer n'importe quel visuel. Cela comprend les graphiques à secteurs, les graphiques à barres horizontales, les graphiques à barres verticales et les tableaux croisés dynamiques.

Une fois que l'ensemble de données d'entrée a été modifié selon les besoins de l'entreprise, double-cliquez sur l'ensemble de données et cliquez sur visualiser pour commencer à créer une nouvelle analyse. Il vous montrera l'écran ci-dessous ou l'espace de travail.

Une fois que vous sélectionnez un champ, Quicksight choisit automatiquement le type de visuel en fonction du champ. Si vous souhaitez modifier le type visuel, vous pouvez sélectionner l'un des types visuels.

Par exemple, nous commençons par sélectionner la barre horizontale sous les types visuels. Tout d'abord, faites glisser n'importe quel champ à l'intérieur du visuel au centre. En haut, vous verrez «Champs puits» contenant les champs utilisés en visuel et l'axe correspondant. Vous pouvez cliquer sur la flèche vers le bas au dernier juste sous le nom d'utilisateur.

Cela vous donnera une vue élargie. J'ai sélectionné Sexe sur l'axe Y et Famille d'emplois sous Groupe / couleur. Vous pouvez modifier les champs à partir de la liste déroulante. Sous valeur, vous pouvez ajouter n'importe quel champ numérique et utiliser la fonction d'agrégation sur ce champ. Par défaut, le visuel affichera le nombre de lignes.

Le visuel apparaîtra comme suit -

Il existe des options pour modifier l'en-tête / titre du visuel et le nombre d'autres options de mise en forme. Cliquez le plus à droite sur la liste déroulante. Les options s'élargiront. Choisissez «format visuel». Vous pourrez voir diverses options dans l'onglet de gauche sous «Format visuel».

X-Axis/Y-Axis- Cela donne l'option si vous voulez voir l'étiquette ou le nom du champ sur l'axe respectif. Il vous permet également de renommer ces étiquettes.

Group/Color - Cela offre la possibilité de changer les couleurs par défaut du visuel.

Legend- Cela fournit les options pour changer le titre et la position du titre dans le visuel. Vous pouvez également renommer le titre en cliquant simplement dessus.

Data labels - Cela permet d'afficher les valeurs exactes de chaque barre et la position où les valeurs doivent être affichées.

L'écran ci-dessous montre le visuel avec tout activé -

Pour ajouter un nouveau visuel, cliquez sur le “Add”signe en haut. Un autre espace rectangulaire serait ajouté à l'analyse. Vous pouvez sélectionner différents types et champs visuels pour créer un autre visuel.

Lorsque vous cliquez sur le bouton Ajouter, vous avez la possibilité d'ajouter les éléments suivants à votre analyse existante -

Ajouter un visuel
Ajouter un aperçu
Ajouter un titre
Ajouter une description
Ajouter un champ de calcul
Ajouter un paramètre

Pour mettre en forme un visuel, vous pouvez également utiliser le bouton fléché déroulant disponible dans le coin supérieur droit du graphique. Les options suivantes sont disponibles -

Maximize
Format visuel
Masquer la légende
Exporter au format CSV
Masquer les «autres» catégories
Actions d'URL
Delete

Quicksight vous permet d'ajouter des filtres au visuel en cours de création. Vous avez la possibilité d'appliquer le filtre à un seul visuel sous n'importe quelle analyse ou à tous les visuels. Pour ajouter un filtre, cliquez sur l'icône «Filtre» dans l'onglet de gauche. Il affichera le filtre existant s'il y en a un ou un filtre peut être créé selon l'exigence. Dans l'exemple ci-dessous, nous n'avons aucun filtre existant, donc il a donné une option pour "Créer un"

En cliquant sur créer un, vous pouvez créer un filtre. Cela vous permet de choisir si vous souhaitez ajouter un filtre à un seul ou à tous les éléments visuels. Il vous permet également de choisir le champ sur lequel vous souhaitez appliquer le filtre.

Dans l'exemple ci-dessus, nous avons ajouté un filtre sur le champ «Date de naissance» sur l'ensemble de données d'entrée et spécifié une date. Désormais, le visuel présente l'ancienneté moyenne des employés sous différents niveaux d'emploi et familles d'emplois, mais ne comprend que les employés dont la date de naissance est postérieure au 01/01/1980.

Amazon utilise ses capacités d'apprentissage automatique pour analyser vos données et fournir des informations. Les informations vous montrent les tendances des données, vous aident à prévoir les mesures commerciales et à identifier les principaux moteurs. Cela vous fait gagner beaucoup de temps pour les analyser et les créer manuellement. À l'aide d'informations, vous pouvez facilement comprendre divers points qui vous aident à déterminer et à prendre les meilleures décisions et à atteindre vos objectifs.

Une fois que vous avez cliqué sur Insights, le panneau de gauche affiche les informations automatiquement calculées et créées par Quicksight sous "Suggested Insights

Si vous passez la souris sur la droite de chaque en-tête d'insight, vous verrez un signe «+» et 3 points. Le signe «+» est utilisé pour ajouter des informations à votre analyse, tandis que les 3 points vous offrent la possibilité d'ajouter des filtres aux informations existantes. Pour ajouter un aperçu, cliquez sur le signe "Ajouter" en haut et cliquez sur "Ajouter un aperçu".

Vous pouvez en outre choisir le type de calcul que vous souhaitez effectuer et ajouter ces informations à votre analyse. La détection des «prévisions» et des anomalies est optimisée par l'apprentissage automatique et est disponible dans «l'édition Entreprise» de Quicksight

L'histoire est une option dans laquelle vous capturez une série d'écrans et les jouez un par un. Par exemple, si vous souhaitez voir un visuel avec différentes options de filtre, vous pouvez utiliser l'histoire. Pour créer une histoire, cliquez sur Histoire dans le panneau le plus à gauche. Par défaut, il y a une histoire avec le nom Storyboard 1. Maintenant, capturez l'écran en utilisant l'icône de capture dans le panneau le plus à droite en haut. Chaque capture de l'écran est également appelée scène. Vous pouvez capturer plusieurs scènes et celles-ci seront ajoutées sous «Storyboard 1». Les données de l'histoire sont automatiquement actualisées une fois que votre source de données principale est actualisée.

Les paramètres sont des variables créées pour passer le contrôle de l'utilisateur afin de modifier les tableaux de bord. Les paramètres peuvent être créés à l'aide des champs de l'ensemble de données d'entrée ou sur les filtres créés pour l'analyse. Par exemple, vous créez un paramètre à l'aide d'un filtre, les utilisateurs du tableau de bord peuvent appliquer directement le filtre sans créer de filtre.

Créer un paramètre

Dans cette section, nous verrons comment créer un paramètre -

Step 1- Entrez le nom du paramètre. Prenons le genre comme paramètre.

Step 2- Choisissez le type de données. Par défaut, c'est une chaîne.

Step 3 - Choisissez les options possibles comme ci-dessous.

Le paramètre serait ajouté. Vous pouvez choisir d'ajouter un contrôle au tableau de bord.

Une fois l'analyse prête, celle-ci peut être partagée avec les utilisateurs par e-mail ou par d'autres utilisateurs de Quicksight. Dans le menu en haut à droite, il y a un“Share” icône

Par défaut, l’analyse est accessible uniquement à l’auteur ou à l’administrateur. Vous auriez besoin de fournir un accès à l'utilisateur pour pouvoir visualiser l'analyse. En cliquant sur «Gérer l'accès à l'analyse», il affichera tous les utilisateurs enregistrés. Vous pouvez choisir les utilisateurs dont vous souhaitez étendre l'accès et cliquer sur «Inviter des utilisateurs». Les utilisateurs recevront une notification par e-mail et une fois qu'ils auront accepté la notification, ils pourront obtenir une analyse par e-mail.

Un tableau de bord montre la capture d'écran de l'analyse. Contrairement à Analysis, les tableaux de bord ne sont lus que comme des captures d'écran. On peut simplement utiliser les paramètres et les filtres créés dans les visuels pour créer de nouveaux visuels mais avec les mêmes graphiques

Pour générer un tableau de bord de l'analyse que vous avez créée, il vous suffit de cliquer sur publier le tableau de bord sous l'icône de partage. Donnez n'importe quel nom au tableau de bord et cliquez sur l'icône «Publier le tableau de bord».

Vous pouvez choisir de partager le tableau de bord avec tous les utilisateurs de ce compte ou uniquement des utilisateurs particuliers.

Le tableau de bord est maintenant visible sous “All dashboards” onglet sur l'écran d'accueil.

Voici l'exemple de tableau de bord avec un filtre qui lui est attaché. Vous pouvez voir qu'il n'y a pas d'option pour modifier le tableau de bord sauf en appliquant des filtres ajoutés lors de la création de visuels.

Gérer Quicksight consiste à gérer votre compte actuel. Vous pouvez ajouter des utilisateurs avec des rôles respectifs, gérer votre abonnement et vérifier la capacité de SPICE ou des domaines de liste blanche pour l'intégration. Vous auriez besoin d'un accès administrateur pour effectuer toute activité sur cette page.

Sous le profil utilisateur, vous trouverez l'option de gestion de Quicksight.

En cliquant sur Gérer l'abonnement, l'écran ci-dessous apparaîtra. Il montrera les utilisateurs de ce compte et leurs rôles respectifs.

Vous avez également une option de recherche; au cas où vous souhaiteriez particulièrement rechercher un utilisateur existant dans Quicksight.

Vous pouvez inviter des utilisateurs avec une adresse e-mail valide ou vous pouvez ajouter des utilisateurs avec un compte IAM valide. Les utilisateurs avec le rôle IAM peuvent ensuite se connecter à leur compte Quicksight et afficher le tableau de bord auquel ils ont accès.

Vos abonnements afficheront l'édition de Quicksight à laquelle vous êtes abonné.

La capacité SPICE indique la capacité de leur moteur de calcul choisi et la quantité utilisée jusqu'à présent. Il est possible d'acheter plus de capacité si nécessaire.

Les paramètres du compte affichent les détails du compte Quicksight - adresse e-mail de notification, autorisations de ressources AWS sur Quicksight, ou vous avez également la possibilité de fermer le compte.

Lorsque vous fermez le compte Quicksight, il supprime toutes les données liées aux objets ci-dessous -

Les sources de données
Ensembles de données
Analyses
Tableaux de bord publiés

Gérer la connexion VPC vous permet de gérer et d'ajouter une connexion VPC à Quicksight. Pour ajouter une nouvelle connexion VPC, vous devez fournir les détails suivants:

Les domaines et l'intégration vous permettent de mettre sur liste blanche le domaine sur lequel vous souhaitez intégrer des tableaux de bord Quicksight pour les utilisateurs. Il ne prend en charge que https: // domaine à ajouter à la liste blanche dans Quicksight -

https://example.com

Vous pouvez également inclure des sous-domaines si vous souhaitez utiliser en cochant la case ci-dessous. Lorsque vous cliquez sur le bouton Ajouter, cela ajoute le domaine à la liste des noms de domaine autorisés dans Quicksight pour l'intégration.

Pour modifier un domaine autorisé, vous devez cliquer sur le bouton Modifier situé à côté du nom de domaine. Vous pouvez apporter des modifications et cliquer sur Mettre à jour.

AWS Quicksight prend en charge différentes éditions qui varient selon la gestion des utilisateurs, les autorisations et les fonctionnalités prises en charge - Standard et Enterprise. Ces deux éditions prennent en charge toutes les fonctionnalités Quicksight pour créer et partager des visualisations de données.

L'édition Entreprise prend en charge l'intégration d'Active Directory à l'annuaire AWS. Il existe diverses autres fonctionnalités prises en charge dans l'édition Entreprise, comme indiqué ci-dessous -

Fonctionnalités prises en charge	édition standard	Edition pour entreprise
# d'auteurs libres	1	1
Nombre d'auteurs d'essai gratuit (60 jours)	4	4
Capacité SPICE incluse	10 Go / utilisateur	10 Go / utilisateur
Lecteurs	N / A	0,30 $ / séance
Capacité SPICE supplémentaire	0,25 USD / Go / mois	0,38 USD / Go / mois
Connectez-vous à des feuilles de calcul, des bases de données, des lacs de données et des applications d'entreprise	✓	✓
Analysez facilement les données avec AutoGraph	✓	✓
Visualisations rapides et évolutives	✓	✓
Publier des tableaux de bord pour un accès interactif aux données	✓	✓
Authentification unique avec SAML ou OpenID Connect	✓	✓
Accès Web et mobile	✓	✓
Explorez les détails et personnalisez les filtres	✓	✓
Activer les journaux d'audit avec AWS CloudTrail	✓	✓
Rôle du lecteur		✓
Accéder en toute sécurité aux données dans les VPC privés et sur site		✓
Sécurité au niveau des lignes		✓
Actualisation horaire des données SPICE		✓
Cryptage sécurisé des données au repos		✓
Connectez-vous à Active Directory		✓
Utiliser les groupes Active Directory		✓

Vous pouvez vérifier le type d'abonnement d'AWS Quicksight avec Manage Quicksight option.

Dans l'édition Entreprise, AWS Quicksight vous permet de gérer les utilisateurs en utilisant l'une des méthodes ci-dessous:

Utilisation de Microsoft Active Directory: dans l'édition Entreprise, vous pouvez ajouter / supprimer des groupes Microsoft Active Directory pour créer et désactiver des comptes d'utilisateurs. Vous pouvez accéder aux groupes de répertoires directement ou en utilisant le connecteur AD.
Connexions fédérées.
Inviter les utilisateurs par e-mail.

Pour gérer vos utilisateurs / groupes AD dans Quicksight, vous devez accéder à Manage Quicksight → Manage users/Manage groups

Vous pouvez également modifier le rôle d'un utilisateur existant en cliquant sur la liste déroulante -

Admin
Author
Reader

Un administrateur AWS Quicksight peut également réinitialiser le mot de passe d'un utilisateur existant à l'aide de l'option Gérer l'utilisateur comme indiqué ci-dessous -

Vous pouvez mettre à jour de l'édition Standard d'AQS Quicksight vers l'édition Entreprise à l'aide de l'option Gérer le compte. Pour effectuer une mise à niveau, l'utilisateur doit disposer du privilège d'administrateur AWS Quicksight.

Cliquez sur l'icône de votre profil dans le coin supérieur droit → Mettre à niveau maintenant.

Une fois que vous avez cliqué sur Mettre à niveau, l'écran suivant apparaît. Pour terminer la mise à niveau, cliquez sur le bouton Mettre à niveau.

Note - Une fois que vous avez changé votre abonnement de l'édition Standard à l'édition Entreprise, vous ne pouvez pas l'annuler.

Pour gérer les stratégies IAM pour le compte Quicksight, vous pouvez utiliser les informations d'identification de l'utilisateur root ou IAM. Il est recommandé d'utiliser les informations d'identification IAM pour gérer l'accès aux ressources et les stratégies au lieu de l'utilisateur root.

Les politiques suivantes sont nécessaires pour s'inscrire et utiliser Amazon Quicksight -

édition standard

ds:AuthorizeApplication
ds:CheckAlias
ds:CreateAlias
ds:CreateIdentityPoolDirectory
ds:DeleteDirectory
ds:DescribeDirectories
ds:DescribeTrusts
ds:UnauthorizeApplication
iam:CreatePolicy
iam:CreateRole
iam:ListAccountAliases
quicksight:CreateUser
quicksight:CreateAdmin
quicksight:Subscribe

Edition pour entreprise

Outre les stratégies mentionnées ci-dessus, les autorisations ci-dessous sont requises dans l'édition entreprise -

quicksight:GetGroupMapping
quicksight:SearchDirectoryGroups
quicksight:SetGroupMapping

Vous pouvez également autoriser un user to manage permissions for AWS resources in Quicksight. Les stratégies IAM suivantes doivent être attribuées dans les deux éditions -

iam:AttachRolePolicy
iam:CreatePolicy
iam:CreatePolicyVersion
iam:CreateRole
iam:DeletePolicyVersion
iam:DeleteRole
iam:DetachRolePolicy
iam:GetPolicy
iam:GetPolicyVersion
iam:GetRole
iam:ListAttachedRolePolicies
iam:ListEntitiesForPolicy
iam:ListPolicyVersions
iam:ListRoles
s3:ListAllMyBuckets

Pour empêcher un administrateur AWS de se désabonner de Quicksight, vous pouvez refuser à tous les utilisateurs “quicksight:Unsubscribe”

Stratégie IAM pour l'intégration du tableau de bord

Pour intégrer une URL de tableau de bord AWS Quciksight dans une page Web, vous devez attribuer les stratégies IAM suivantes à l'utilisateur:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl", 
         "Resource": "arn:aws:quicksight:us-east-1: 
         868211930999:dashboard/ 
         f2cb6cf2-477c-45f9-a1b3-639239eb95d8 ",
         "Effect": "Allow"
      }
   ]
}

Vous pouvez gérer et tester ces rôles et stratégies à l'aide du simulateur de stratégie IAM dans Quicksight. Vous trouverez ci-dessous le lien pour accéder au simulateur de stratégie IAM -

https://policysim.aws.amazon.com/home/index.jsp?#

Vous pouvez également intégrer vos tableaux de bord Quicksight dans des applications / pages Web externes ou contrôler l'accès des utilisateurs à l'aide du service AWS Cognito. Pour effectuer le contrôle des utilisateurs, vous pouvez créer un pool d'utilisateurs et un pool d'identités dans Cognito et attribuer des stratégies de tableau de bord Embed au pool d'identités.

AWS Cognito est un service IAM qui permet aux administrateurs de créer et de gérer des utilisateurs temporaires pour fournir l'accès aux applications. Avec l'utilisation du pool d'identités, vous pouvez gérer les autorisations sur ces pools d'utilisateurs.

Voyons comment nous pouvons générer une URL de tableau de bord sécurisée et effectuer un contrôle utilisateur -

Étape 1 - Création de groupes d'utilisateurs et d'utilisateurs

Créez un pool d'utilisateurs dans AWS Cognito et créez des utilisateurs. Aller àAmazon Cognito → Manage User Pools → Create a User Pool.

Étape 2 - Création d'un pool d'identités

Lorsque le pool d'utilisateurs est créé, l'étape suivante consiste à créer un pool d'identités. Aller àhttps://console.aws.amazon.com/cognito/home?region=us-east-1

Cliquez sur «Create New Identity Pool».

Entrez le nom approprié d'un pool d'identités. Accédez à la section Fournisseurs d'authentification et sélectionnez l'option «Cognito».

Étape 3 - Création de rôles Cognito

Entrez l'ID du pool d'utilisateurs (votre ID de pool d'utilisateurs) et l'ID du client d'application (accédez à Clients d'application dans le pool d'utilisateurs et copiez l'ID).

Ensuite, cliquez sur «Créer un pool», puis sur «Autoriser» pour créer des rôles du pool d'identités dans IAM. Cela créera 2 rôles Cognito.

Étape 4 - Attribution d'une stratégie personnalisée

L'étape suivante consiste à attribuer une stratégie personnalisée aux rôles d'identité créés à l'étape ci-dessus -

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": "quicksight:RegisterUser",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "quicksight:GetDashboardEmbedUrl",
         "Resource": "*",
         "Effect": "Allow"
      },
      {
         "Action": "sts:AssumeRole",
         "Resource": "*",
         "Effect": "Allow"
      }
   ]
}

Vous pouvez passer le tableau de bord Amazon Resource Name (ARN) sous Quicksight: GetDashboardEmbedUrl » au lieu de« * »pour limiter l'accès de l'utilisateur à un seul tableau de bord.

Étape 5 - Connexion à l'application Cognito

L'étape suivante consiste à vous connecter à l'application Cognito avec les informations d'identification de l'utilisateur dans le groupe d'utilisateurs. Lorsque l'utilisateur se connecte à l'application, Cognito génère 3 jetons -

IDToken
AccessToken
Actualiser le jeton

Pour créer un utilisateur IAM temporaire, les informations d'identification sont indiquées ci-dessous:

AWS.config.region = 'us-east-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
   IdentityPoolId:"Identity pool ID", Logins: {
      'cognito-idp.us-east-1.amazonaws.com/UserPoolID': AccessToken
   }
});

Pour générer des informations d'identification IAM temporaires, vous devez appeler la méthode de rôle sts.assume avec les paramètres ci-dessous:

var params = {
   RoleArn: "Cognito Identity role arn", RoleSessionName: "Session name"
};
sts.assumeRole(params, function (err, data) {
   if (err) console.log( err, err.stack); 
   // an error occurred
   else {
      console.log(data);
   })
}

Étape 6 - Enregistrement de l'utilisateur dans Quicksight

L'étape suivante consiste à enregistrer l'utilisateur dans Quicksight en utilisant «quicksight.registerUser» pour les informations d'identification générées à l'étape 3 avec les paramètres ci-dessous -

var params = {
   AwsAccountId: “account id”,
   Email: 'email',
   IdentityType: 'IAM' ,
   Namespace: 'default',
   UserRole: ADMIN | AUTHOR | READER | RESTRICTED_AUTHOR | RESTRICTED_READER,
   IamArn: 'Cognito Identity role arn',
   SessionName: 'session name given in the assume role creation',
};
quicksight.registerUser(params, function (err, data1) {
   if (err) console.log("err register user”); 
   // an error occurred
   else {
      // console.log("Register User1”);
   }
})

Étape 7 - Mise à jour du fichier de configuration AWS

La prochaine étape consiste à mettre à jour la configuration AWS pour l'utilisateur générée à l'étape 5.

AWS.config.update({
   accessKeyId: AccessToken,
   secretAccessKey: SecretAccessKey ,
   sessionToken: SessionToken,
   "region": Region
});

Étape 8 - Génération de l'URL d'intégration pour le tableau de bord Quicksight

Une fois les informations d'identification créées à l'étape 5, appelez quicksight.getDashboardEmbedUrl avec les paramètres ci-dessous pour générer l'URL.

var params = {
   AwsAccountId: "Enter AWS account ID",
   DashboardId: "Enter dashboard Id",
   IdentityType: "IAM",
   ResetDisabled: true,
   SessionLifetimeInMinutes: between 15 to 600 minutes,
   UndoRedoDisabled: True | False
}
quicksight.getDashboardEmbedUrl(params,function (err, data) {
   if (!err) {
      console.log(data);
   } else {
      console.log(err);
   }
});

Vous devez appeler «QuickSightEmbedding.embedDashboard» depuis votre application en utilisant l'URL générée ci-dessus.

Comme Amazon Quicksight, le tableau de bord intégré prend également en charge les fonctionnalités suivantes:

Option d'exploration
Actions personnalisées (lien vers un nouvel onglet)
Filtres à l'écran
Télécharger en CSV
Tri sur les visuels
Activation du rapport par e-mail
Réinitialiser le tableau de bord aux paramètres par défaut
Annuler / rétablir des actions sur le tableau de bord

Vous pouvez utiliser les kits SDK AWS Quicksight pour gérer les éléments suivants:

Gestion des utilisateurs et des groupes
Intégration de tableaux de bord

Voici un exemple de code HTML à utiliser pour afficher un tableau de bord intégré -

<!DOCTYPE html>
<html>
   <head>
      <title>Sample Embed</title>
      <script type="text/javascript" src="https://unpkg.com/[email protected]/dist/quicksight-embedding-js-sdk.min.js"></script>
      <script type="text/javascript">
         function embedDashboard() {
            var containerDiv = document.getElementById("dashboardContainer");
            var params = {
               url: "https://us-east-1.quicksight.aws.amazon.com/sn/dashboards/xxx-x-x-xx-x-x-x-x-x-x-x-xx-xx-x-xx",
               container: containerDiv,
               parameters: {
                  country: 'United States'
               },
               height: "600px",
               width: "800px"
            };
            var dashboard = QuickSightEmbedding.embedDashboard(params);
            dashboard.on('error', function() {});
            dashboard.on('load', function() {});
            dashboard.setParameters({country: 'Canada'});
         }
      </script>
   </head>
<html>

Pour utiliser AWS SDK, vous devez être familiarisé avec les éléments suivants:

JSON
services Web
Requêtes HTTP
Un ou plusieurs langages de programmation, tels que JavaScript, Java, Python ou C #.

Les tâches suivantes sont assumées par un développeur AWS Quicksight -

La personne doit avoir une expérience de travail pertinente dans les outils d'analyse, de reporting et de business intelligence.
Comprendre les exigences des clients et concevoir une solution dans AWS pour configurer l'environnement ETL et Business Intelligence.
Comprendre les différents services AWS, leur utilisation et leur configuration.
Maîtrise de l'utilisation des solutions et bases de données SQL, ETL, Data Warehouse dans un environnement professionnel avec des ensembles de données disparates à grande échelle.
Compétences complexes en analyse quantitative et de données.
Comprendre les stratégies AWS IAM, les rôles et l'administrateur des services AWS.

↰ Previous page