QuickSight 이름 공간(다기능)
11224 단어 QuickSightSaaSAWS
QuickSight의 이름 공간은
여러 개의 이름 공간을 만들어 QuickSight에서 가장 높은 공간을 분할할 수 있다.
예를 들어 SaaS의 경영자는 고객의 회사 A, 회사 B에 따라 명칭 공간(공간)을 구분하고 다양한 간섭을 없앨 수 있다.이른바 다세입자 기능이다.단순하고 알기 쉽게 다세입자를 원활하게 진행할 수 있다.
aws cliv2 업데이트
우선 aws cli를 업데이트해서 새로운 기능을 사용할 수 있도록 해야 합니다.이번에는 aws cli v2를 사용했습니다.
Mac에 설치할 때 프로그램은 공식에 따라 다음과 같은 작업을 수행합니다.20200724 단계의 최신 버전입니다.의 v2.0.34가 됐어요.curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
sudo installer -pkg ./AWSCLIV2.pkg -target /
버전 확인aws --version
aws-cli/2.0.34 Python/3.7.4 Darwin/18.7.0 botocore/2.0.0dev38
이름 공간 확인
다음은 본론.실제로 QuickSight는 원래 Default만 있었지만 NameSpace에 대한 기록(개념)이 있다.수중에 있는 환경에서 새로운 API의list-namespaces를 만들어 보세요.아래와 같이 기존 환경에서namespace/default인 것처럼default라는 이름 공간입니다.aws quicksight list-namespaces --aws-account-id xxxxxxxxxxxx
{
"Status": 200,
"Namespaces": [
{
"Name": "default",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/default",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
}
],
"RequestId": "9b2a27f8-0515-4a0f-93db-275beea8731b"
}
describe-namespace를 통해 확인aws quicksight describe-namespace --aws-account-id xxxxxxxxxxxx --namespace default
{
"Status": 200,
"Namespace": {
"Name": "default",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/default",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
},
"RequestId": "6f4ace7d-4465-410d-b8ad-5da6552cebc5"
}
새 이름 공간 만들기
company-a라는 새 공간을 만듭니다.SaaS 경영자에서 고객이 되는 회사(company-A)씨로 생각하세요.손님이 늘어나면 이 단위로 늘어나면 격리를 잘 할 수 있다.aws quicksight create-namespace --aws-account-id xxxxxxxxxxxx --namespace company-a --identity-store QUICKSIGHT
{
"Status": 202,
"Name": "company-a",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATING",
"IdentityStore": "QUICKSIGHT",
"RequestId": "1b23f19f-d7f6-4626-ab13-ddba7db43ceb"
}
새 이름 공간 확인 (list, describe)
컴퍼니-a의 이름 공간이 있는지 확인할 수 있습니다.aws quicksight list-namespaces --aws-account-id xxxxxxxxxxxx
{
"Status": 200,
"Namespaces": [
{
"Name": "company-a",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/company-a",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
},
{
"Name": "default",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/default",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
}
],
"RequestId": "99536eb6-8ea8-46e6-abc1-ad241fd57f53"
}
aws quicksight describe-namespace --aws-account-id xxxxxxxxxxxx --namespace company-a
{
"Status": 200,
"Namespace": {
"Name": "company-a",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/company-a",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
},
"RequestId": "6928b871-5c8c-4a1d-8ff2-c318d63c2919"
}
company-a의 이름 공간에 사용자 추가
다음 파일을 만듭니다.읽은register-user로 사용자를 만듭니다.
이름 공간에 company-a를 지정했습니다.company-a의 이름 공간에서 사용자를 만듭니다. 기존default의 이름 공간에서는 아무런 조작도 할 수 없는 사용자입니다.company-a 회사에도 관리자(ADMIN), 그래프를 만드는 사람(AUTHOR), 그래프를 보는 사람(READER)이 있어 각자 만들 수 있다.이번에는 제작관리자(ADMIN)가 먼저 나선다.vim register-reader1.json
{
"IdentityType": "QUICKSIGHT",
"Email": "[email protected]",
"UserRole": "ADMIN",
"AwsAccountId": "xxxxxxxxxxxx",
"Namespace":"company-a",
"UserName": "kimura"
}
register-user로 실제 사용자 만들기
여기에 키무라라는 사용자를 만들었습니다.컴퍼니-a 회사의 관리자로 여겨졌으면 좋겠습니다.aws quicksight register-user --cli-input-json file://register-reader1.json
{
"Status": 201,
"User": {
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:user/company-a/kimura",
"UserName": "kimura",
"Email": "[email protected]",
"Role": "ADMIN",
"Active": false,
"PrincipalId": "user/d-90677c1ab6/d17bed3d-e17e-4474-b9b3-0994713217c6"
},
"UserInvitationUrl": "https://signin.aws.amazon.com/inviteuser?token=yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy",
"RequestId": "f1606c12-1cfb-4d87-8177-6b26c516d813"
}
안전을 위해서, 키무라는 반드시 스스로 이 등록을 인정하고 비밀번호를 등록해야 한다.
브라우저로 UserInvitation URL을 열면 서명 화면입니다.암호를 설정하고 등록합니다.
등록된 키무라로 로그인합니다.
로그인하면 QuickSight의 초기 화면이 표시됩니다.화면을 잡는 것을 잊었지만 정상적으로 분석할 수 있다(도표와 계기판).
오른쪽 상단에 있는 사용자 이름 아이콘을 누르고 "QuickSight 관리", 즉 QuickSight 관리 화면을 누르십시오.이 화면 왼쪽 상단의 계정 이름은'commpay-a'다.이거 이름 공간 같은데.
그나저나 default(원래 이름 공간)의 퀵시트 화면을 확인하면 컴퍼니-a로 만든 분석과 데이터 집합이 보이지 않는다.company-a로 제작된 화면을 캡처하는 것을 잊어버려 확인할 수 없었지만 완전히 격리됐다.
GUI로 만들었으면 좋겠어요, 이거.
참고 자료
Supporting Multitenancy with Isolated Namespaces
QuickSight API create namespace
AWS CLI QuickSight
Reference
이 문제에 관하여(QuickSight 이름 공간(다기능)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/pioho07/items/33bbc98f65a04fcb3a17
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
sudo installer -pkg ./AWSCLIV2.pkg -target /
aws --version
aws-cli/2.0.34 Python/3.7.4 Darwin/18.7.0 botocore/2.0.0dev38
다음은 본론.실제로 QuickSight는 원래 Default만 있었지만 NameSpace에 대한 기록(개념)이 있다.수중에 있는 환경에서 새로운 API의list-namespaces를 만들어 보세요.아래와 같이 기존 환경에서namespace/default인 것처럼default라는 이름 공간입니다.
aws quicksight list-namespaces --aws-account-id xxxxxxxxxxxx
{
"Status": 200,
"Namespaces": [
{
"Name": "default",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/default",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
}
],
"RequestId": "9b2a27f8-0515-4a0f-93db-275beea8731b"
}
aws quicksight describe-namespace --aws-account-id xxxxxxxxxxxx --namespace default
{
"Status": 200,
"Namespace": {
"Name": "default",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/default",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
},
"RequestId": "6f4ace7d-4465-410d-b8ad-5da6552cebc5"
}
새 이름 공간 만들기
company-a라는 새 공간을 만듭니다.SaaS 경영자에서 고객이 되는 회사(company-A)씨로 생각하세요.손님이 늘어나면 이 단위로 늘어나면 격리를 잘 할 수 있다.
aws quicksight create-namespace --aws-account-id xxxxxxxxxxxx --namespace company-a --identity-store QUICKSIGHT
{
"Status": 202,
"Name": "company-a",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATING",
"IdentityStore": "QUICKSIGHT",
"RequestId": "1b23f19f-d7f6-4626-ab13-ddba7db43ceb"
}
새 이름 공간 확인 (list, describe)
컴퍼니-a의 이름 공간이 있는지 확인할 수 있습니다.
aws quicksight list-namespaces --aws-account-id xxxxxxxxxxxx
{
"Status": 200,
"Namespaces": [
{
"Name": "company-a",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/company-a",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
},
{
"Name": "default",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/default",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
}
],
"RequestId": "99536eb6-8ea8-46e6-abc1-ad241fd57f53"
}
aws quicksight describe-namespace --aws-account-id xxxxxxxxxxxx --namespace company-a
{
"Status": 200,
"Namespace": {
"Name": "company-a",
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:namespace/company-a",
"CapacityRegion": "us-east-1",
"CreationStatus": "CREATED",
"IdentityStore": "QUICKSIGHT"
},
"RequestId": "6928b871-5c8c-4a1d-8ff2-c318d63c2919"
}
company-a의 이름 공간에 사용자 추가
다음 파일을 만듭니다.읽은register-user로 사용자를 만듭니다.
이름 공간에 company-a를 지정했습니다.company-a의 이름 공간에서 사용자를 만듭니다. 기존default의 이름 공간에서는 아무런 조작도 할 수 없는 사용자입니다.company-a 회사에도 관리자(ADMIN), 그래프를 만드는 사람(AUTHOR), 그래프를 보는 사람(READER)이 있어 각자 만들 수 있다.이번에는 제작관리자(ADMIN)가 먼저 나선다.
vim register-reader1.json
{
"IdentityType": "QUICKSIGHT",
"Email": "[email protected]",
"UserRole": "ADMIN",
"AwsAccountId": "xxxxxxxxxxxx",
"Namespace":"company-a",
"UserName": "kimura"
}
여기에 키무라라는 사용자를 만들었습니다.컴퍼니-a 회사의 관리자로 여겨졌으면 좋겠습니다.
aws quicksight register-user --cli-input-json file://register-reader1.json
{
"Status": 201,
"User": {
"Arn": "arn:aws:quicksight:us-east-1:xxxxxxxxxxxx:user/company-a/kimura",
"UserName": "kimura",
"Email": "[email protected]",
"Role": "ADMIN",
"Active": false,
"PrincipalId": "user/d-90677c1ab6/d17bed3d-e17e-4474-b9b3-0994713217c6"
},
"UserInvitationUrl": "https://signin.aws.amazon.com/inviteuser?token=yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy",
"RequestId": "f1606c12-1cfb-4d87-8177-6b26c516d813"
}
브라우저로 UserInvitation URL을 열면 서명 화면입니다.암호를 설정하고 등록합니다.
등록된 키무라로 로그인합니다.
로그인하면 QuickSight의 초기 화면이 표시됩니다.화면을 잡는 것을 잊었지만 정상적으로 분석할 수 있다(도표와 계기판).
오른쪽 상단에 있는 사용자 이름 아이콘을 누르고 "QuickSight 관리", 즉 QuickSight 관리 화면을 누르십시오.이 화면 왼쪽 상단의 계정 이름은'commpay-a'다.이거 이름 공간 같은데.
그나저나 default(원래 이름 공간)의 퀵시트 화면을 확인하면 컴퍼니-a로 만든 분석과 데이터 집합이 보이지 않는다.company-a로 제작된 화면을 캡처하는 것을 잊어버려 확인할 수 없었지만 완전히 격리됐다.
GUI로 만들었으면 좋겠어요, 이거.
참고 자료
Supporting Multitenancy with Isolated Namespaces
QuickSight API create namespace
AWS CLI QuickSight
Reference
이 문제에 관하여(QuickSight 이름 공간(다기능)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/pioho07/items/33bbc98f65a04fcb3a17텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
