构建方案 II
配置Athena
进入Athena配置查询结果:
添加名为"athenaworkgroupbucket"的存储桶作为查询结果的位置:
接下来我们在Athena中创建Glue表,在查询编辑器中运行以下命令创建一个新数据库:
CREATE DATABASE KMSkeypolicydatabase
在左侧将数据库从"default"切换到我们新创建的"KMSkeypolicydatabase”:
- 运行以下SQL创建表,更新S3存储桶名称末尾的AccountID(当前为"448013721932”):
CREATE EXTERNAL TABLE IF NOT EXISTS `KMSkeypolicydatabase`.`KMSkeypolicytable` (
`date` string,
`accountnumber` string,
`region` string,
`keyid` string,
`alias` string,
`sid` string,
`effect` string,
`principal` string,
`principalservice` string,
`action` string,
`condition` string,
`concern` string,
`resource` string,
`tags` string,
`creationdate` string
)
ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe'
WITH SERDEPROPERTIES ('field.delim' = ',')
STORED AS INPUTFORMAT 'org.apache.hadoop.mapred.TextInputFormat' OUTPUTFORMAT 'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION 's3://kms-read-policy-448013721932-us-east-1/'
TBLPROPERTIES ('classification' = 'csv');
通过运行以下查询,检查我们的数据库:
SELECT * FROM "AwsDataCatalog"."kmskeypolicydatabase"."kmskeypolicytable" limit 10
创建Quicksight Dashboard
进入quicksight页面,点击Sign up for quicksight:
填写邮箱和account名称:
在"IAM角色"下,选择"使用现有角色"并选择名为Quicksight-Role的角色
点击finish,过一段时间后创建完成:
创建数据集
在左侧窗格中,选择"datasets”。创建一个新的:
在"data source"部分下,选择 Athena
输入数据源的名称。例如,输入KMSkeypolicy-Quicksight
创建数据源,等待弹出窗口刷新以显示新的数据集。选择数据库KMSkeypolicy-database。
在"table"下选择要可视化的数据。选择KMSkeypolicy-table并选择Edit/Preview Data,等待数据集打开。
此时能够查询表中的数据。在右上角点击Save & Publish:
回到dataset页面,用它创建一个新的analysis:
先创建一个Donut Chart:
Group by concern:
经过一系列操作后,最终效果如下:
