Embedded Analytics-Tutorial

mit Amazon QuickSight

Modul 2: Einrichtung von S3- und Cognito-Benutzerpools

In diesem Modul werden wir einen S3-Bucket sowie eine CloudFront-Verteilung und Cognito-Benutzerpools einrichten.

Einführung

In diesem Modul werden wir einen S3-Bucket sowie eine CloudFront-Verteilung und Cognito-Benutzerpools einrichten. Diese Infrastruktur wird uns helfen, das Webportal sicher zu hosten.

Lerninhalte

  • S3-Bucket erstellen: zur Aufnahme statischer html- und png-Dateien
  • Erstellen einer CloudFront-Verteilung: um die in S3 gespeicherte statische Seite auszuliefern
  • Cognito-Benutzerpool erstellen: für die Benutzerauthentifizierung

 Veranschlagte Zeit

20 Minuten

 Verwendete Services

Implementierung

  • Erstellen eines S3-Buckets

    Wir werden einen S3-Bucket verwenden, um den statischen Inhalt für unsere Webseite aufzunehmen.

    Wir werden einen S3-Bucket verwenden, um den statischen Inhalt für unsere Webseite aufzunehmen.
    Erstellen Sie einen S3-Bucket. Verwenden Sie qse AwsAccountId als Bucket-Namen. Markieren Sie das Kästchen, um den gesamten öffentlichen Zugang zu sperren, und klicken Sie auf die Schaltfläche "Bucket erstellen".

    22
  • Erstellen einer CloudFront-Verteilung

    Als Nächstes erstellen wir eine CloudFront-Verteilung, die die statische Webseite ausliefert.
    Die Schritte sind unten aufgeführt.

    1. Starten Sie CloudFront, klicken Sie auf Verteilung erstellen und wählen Sie die Option zum Erstellen einer Web-Verteilung.

    26-1
    27-1

    2. Legen Sie auf der Seite Verteilung erstellen die folgenden Optionen fest. (AwsAccountId ersetzen)
    Ursprung Domänenname: Wählen Sie den im letzten Schritt erstellten S3-Bucket aus der Dropdown-Liste.
    qseAwsAccountId.s3.amazonaws.com
    (bei Verwendung der Region us-east-1)
    qseAwsAccountId.s3-Region.amazonaws.com (für alle anderen Regionen, z. B.: qseAwsAccountId.s3-us-east-2.amazonaws.com)
    Ursprungs-ID : qseAwsAccountIdOaiId
    Zugriff auf Bucket einschränken: Ja
    Ursprungs-Zugriffsidentität: Neue Identität erstellen
    Leseberechtigung für Bucket erteilen: Ja, Richtlinie für Bucket aktualisieren
    Richtlinie zum Viewer-Protokoll: HTTP zu HTTPS umleiten
    Objekt-Caching: Benutzerdefiniert
    Alle TTLs: 15
    (Dies geschieht zur Erleichterung des Testens, falls wir den html-Inhalt später bearbeiten müssen. Sollte in anderen Umgebungen auf höhere Werte gesetzt werden.)
    Query-String-Weiterleitung und Caching: Alle weiterleiten, Cache auf Basis aller

    28
    29
    30-2

    3. Lassen Sie alle anderen Optionen auf Standard, scrollen Sie nach unten und klicken Sie auf die Schaltfläche Verteilung erstellen.

    31-3

    4. Klicken Sie in der linken Leiste auf Verteilungen, um die Seite zu aktualisieren.

    32-4

    5. Kopieren Sie den Domänennamen und speichern Sie diesen in einem Notizblock als CloudFront-Domänenname.

    33-5
  • Cognito-Benutzerpool erstellen

    Wir werden nun einen Cognito-Benutzerpool und darin einen Demo-Benutzer anlegen.
    Die Schritte sind unten aufgeführt.

    Hinweis: Sie müssen jeden Benutzer, für den Sie das eingebettete Dashboard generieren, eindeutig identifizieren.
    Dies ist für die Leistungssicherung, die Sicherheit auf Zeilenebene und die Einhaltung der Lizenzbedingungen erforderlich.
    Wenn Sie die Anforderung haben, öffentlichen/unauthentifizierten/anonymen Zugang zu eingebetteten Dashboards zu gewähren,
    wenden Sie sich bitte mit Einzelheiten an quicksight-pm@amazon.com/quicksightsales@amazon.com und wir werden Sie bei der Einrichtung beraten.

    1. Starten Sie Cognito und wählen Sie die Option Benutzerpools verwalten.

    37-1

    2. Klicken Sie auf die Schaltfläche Benutzer-Pool erstellen.

    38-2

    3. Verwenden Sie QSE-Cognito als Namen des Benutzerpools und klicken Sie auf Einstellungen durchgehen.

    39-3

    4. Deaktivieren Sie auf dem Bildschirm Attribute die Option Groß-/Kleinschreibung aktivieren.

    40-4

    5. Scrollen Sie nach unten und klicken Sie auf die Schaltfläche Nächster Schritt.

    41-5

    6. Ändern Sie die Anmeldungsoption auf Nur Administratoren dürfen Benutzer erstellen und klicken Sie auf die Schaltfläche Nächster Schritt.

    42-6

    7. Klicken Sie auf den folgenden Bildschirmen auf Nächster Schritt, bis Sie den Bildschirm App-Clients erreichen.
    Klicken Sie auf App-Client hinzufügen

    43-7

    8. Legen Sie den Namen als QSCognitoAppClient fest, aktivieren Sie alle Auth-Flows und klicken Sie auf die Schaltfläche App-Client erstellen.

    44-8

    9. Klicken Sie auf die Schaltfläche Nächster Schritt.

    45-9

    10. Klicken Sie im Bildschirm Auslöser auf Nächster Schritt, scrollen Sie im Bildschirm Überprüfung nach unten und klicken Sie auf Pool erstellen.

    46-10

    11. Speichern Sie die Pool-ID in Ihrem Notizblock als Cognito Benutzer-Pool-ID.
    Klicken Sie im linken Fensterbereich auf Client-Einstellungen anwenden.

    47-11

    12. Speichern Sie die ID (aus dem Header) in Ihrem Notizblock als Cognito App-Client-ID und stellen Sie dann die folgenden Optionen ein (siehe Notizblock für CloudFront-Domänennamen)
    Markieren Sie Alle auswählen
    Rückruf-URLs: https://CloudFront-Domänenname/qsembed.html
    Zulässige OAuth-Flows: Implizite Gewährung
    Erlaubte OAuth-Umfelder: openid, Profil
    Klicken Sie auf Änderungen speichern

    48-12

    13. Klicken Sie im linken Fensterbereich auf Domänenname.

    49-13

    14. Verwenden Sie qse AwsAccountId als Domainname, prüfen Sie die Verfügbarkeit und falls verfügbar, speichern Sie die Änderungen.

    50-14

    15. Klicken Sie im linken Fensterbereich auf Benutzer und Gruppen und dann auf die Schaltfläche Benutzer erstellen.

    51-15

    16. Geben Sie die folgenden Details ein, um den Benutzer anzulegen.
    Benutzername: DemoUser
    Temporäres Passwort: TestPass-1
    Senden Sie eine Einladung...: E-Mail
    E-Mail: Ihre E-Mail-Adresse
    E-Mail als verifiziert markieren: Aktiviert
    Klicken Sie auf Benutzer erstellen.

    52-16
    53

Fazit

Sie haben Modul 2 erfolgreich abgeschlossen! Als Nächstes können Sie in Modul drei IAM-Richtlinien erstellen.

War das Modul hilfreich?

IAM-Richtlinien