IAM Identity Center를 사용하여 Tableau를 Amazon Redshift와 통합

이 게시물은 SalesForce의 Sid Wray, Jade Koskela, Ravi Bhattiprolu와 공동으로 작성되었습니다. Amazon Redshift와 Tableau는 데이터 분석을 강화합니다. Amazon Redshift는 대규모 쿼리를 신속하게 처리하는 클라우드 데이터 웨어하우스입니다. 고급 쿼리 최적화는 Tableau에 결과를 제공합니다. Tableau의 광범위한 기능과 기업 연결성은 분석가가 전사적으로 데이터 통찰력을 효율적으로 준비, 탐색 및 공유하는 데 도움이 됩니다.

Amazon Redshift와 Tableau는 데이터 분석을 위한 강력한 도구입니다. Amazon Redshift는 대규모 쿼리를 신속하게 처리할 수 있는 클라우드 데이터 웨어하우스입니다. 고급 쿼리 최적화는 Tableau에 결과를 제공합니다. Tableau의 광범위한 기능과 기업 연결성은 분석가가 전사적으로 데이터 통찰력을 효율적으로 준비, 탐색 및 공유하는 데 도움이 됩니다.

고객은 신뢰할 수 있는 ID 전파와 AWS IAM Identity Center 통합을 통해 지원되는 Single Sign-On(SSO) 기능을 사용하여 Amazon Redshift를 Tableau와 통합할 수 있습니다. 이를 통해 타사 ID 공급자(IdP)를 통한 인증과 Redshift를 통한 승인을 원활하게 구현할 수 있습니다. Amazon Redshift를 AWS 관리형 애플리케이션으로 포지셔닝하여 신뢰할 수 있는 ID 전파 기능을 최대한 활용할 수 있습니다.

Amazon Web Services(AWS)는 Tableau와 협력하여 Tableau에서 Amazon Redshift에 액세스하기 위한 SSO 지원을 활성화했습니다. Tableau Desktop 2023.3.9 및 Tableau Server 2023.3.9 릴리스는 모두 IAM ID 센터를 통해 신뢰할 수 있는 ID 전파를 지원합니다. 이 SSO 통합은 Tableau Desktop, Tableau Server 및 Tableau Prep에서 사용할 수 있습니다.

이 블로그 게시물에서는 IAM Identity Center를 Microsoft Entra ID와 IdP로 통합하고 Amazon Redshift를 AWS 관리형 애플리케이션으로 구성하는 방법에 대한 단계별 가이드를 제공합니다. 또한 Tableau에서 Amazon Redshift 드라이버를 설정하여 Tableau Desktop에서 직접 SSO를 활성화하는 방법을 배우게 됩니다.

솔루션 개요

다음 다이어그램은 Tableau SSO와 Amazon Redshift, IAM ID 센터 및 Microsoft Entra ID의 통합 아키텍처를 보여줍니다.

그림 1: IAM Identity Center 및 Microsoft Entra ID를 사용하여 Amazon Redshift와 Tableau를 통합하기 위한 솔루션 개요

그림 1에 설명된 솔루션에는 다음 단계가 포함됩니다.

전제조건

솔루션 구현을 시작하기 전에 다음을 준비해야 합니다.

연습

이 연습에서는 다음 단계를 사용하여 솔루션을 구축합니다.

Microsoft Entra ID OIDC 애플리케이션 설정

Microsoft Entra 애플리케이션과 서비스 주체를 생성하려면 다음 단계를 따르세요.

Microsoft Entra 앱 설정에 대한 자세한 내용은 Microsoft Entra 앱 등록 및 서비스 주체 만들기를 참조하세요.

마이크로소프트 엔트라 아이디 정보 수집

IAM Identity Center 및 Amazon Redshift로 IdP를 구성하려면 Microsoft Entra ID에서 다음 매개변수를 수집하세요. 이러한 매개변수가 없으면 Microsoft Entra ID 관리자에게 문의하세요.

그림 2: OIDC 애플리케이션 개요 섹션

그림 3: 적용 범위

IAM Identity Center에서 신뢰할 수 있는 토큰 발급자 설정

이 시점에서 Entra ID 콘솔의 구성이 완료되었습니다. 이제 Entra ID를 TTI로 추가할 준비가 되었습니다. 토큰을 교환할 수 있도록 TTI를 추가하는 것부터 시작합니다. 이 단계에서는 중앙 집중식 관리 계정에서 TTI를 생성합니다. TTI를 생성하려면 다음 단계를 따르세요.

다음 그림 4는 TTI 설정을 보여줍니다.

그림 4: 신뢰할 수 있는 토큰 발급자 생성

클라이언트 연결 및 신뢰할 수 있는 토큰 발급자 설정

AWS에서 관리하지 않는 타사 애플리케이션(예: Tableau)은 AWS 서비스를 호출하기 전에 외부 토큰(JSON 웹 토큰(JWT)을 IAM Identity Center 토큰으로 교환합니다.

JWT에는 제목(sub) 클레임, 대상(aud) 클레임, 발급자(iss), 사용자 속성 클레임, JWT ID(JTI) 클레임이 포함되어야 합니다. Audience는 애플리케이션이 사용할 AWS 서비스를 나타내는 값이며, Audience 클레임 값은 토큰을 교환하는 Redshift 애플리케이션에 구성된 값과 일치해야 합니다.

이 섹션에서는 Microsoft Entra ID에서 얻을 수 있는 Redshift 애플리케이션의 대상 클레임을 지정합니다. Redshift 클러스터 또는 서버리스 인스턴스가 있는 멤버 계정에서 Redshift 애플리케이션을 구성하게 됩니다.

그림 5: Redshift IAM ID 센터 연결

그림 6: TTI에 대한 청중 클레임 추가

IAM Identity Center, Amazon Redshift 및 Microsoft Entra ID 구성이 완료되었습니다. 다음으로 Tableau를 구성해야 합니다.

Microsoft Entra ID에 대한 Tableau OAuth 구성 파일 설정

要使用 IAM Identity Center 将 Tableau 与 Amazon Redshift 集成，您需要使用自定义 XML。在此步骤中，您将使用以下 XML 并替换以 $ 符号开头并以粗体突出显示的值。其余的值可以保留原样，或者您可以根据您的用例修改它们。有关 XML 文件中每个元素的详细信息，请参阅 GitHub 上的 Tableau 文档。

注意：XML 文件将用于所有 Tableau 产品，包括 Tableau Desktop、Server 和 Cloud。您可以使用以下 XML，也可以参考 Tableau 的 github。

以下是示例 XML 文件：

安装 Tableau Desktop 的 Tableau OAuth 配置文件

创建配置 XML 文件后，必须将其复制到 Tableau Desktop 中的 Amazon Redshift Connector 使用的位置。将上一步中的文件另存为 .xml 并将其保存在 DocumentsMy Tableau Repository

위 내용은 IAM Identity Center를 사용하여 Tableau를 Amazon Redshift와 통합의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!