Tutorial de análise de dados incorporada

com o Amazon QuickSight

Módulo 2: Configurar grupos de usuários do Cognito e S3

Neste módulo, configuraremos um bucket do S3, além de uma distribuição do CloudFront e grupos de usuários do Cognito.

Introdução

Neste módulo, configuraremos um bucket do S3, além de uma distribuição do CloudFront e grupos de usuários do Cognito. Essa infraestrutura nos ajudará a hospedar o portal da Web com segurança.

O que você aprenderá

  • Criar o bucket do S3 – Para armazenar arquivos png e html estático
  • Criar uma distribuição do CloudFront – para fornecer a página estática armazenada no S3
  • Criar um grupo de usuários do Cognito – Para autenticação de usuários

 Tempo para a conclusão

20 minutos

 Serviços usados

Implementação

  • Criar um bucket do S3

    Usaremos um bucket do S3 para armazenar o conteúdo estático para nossa página da Web

    Usaremos um bucket do S3 para armazenar o conteúdo estático para nossa página da Web.
    Criar um bucket do S3 Use qseAwsAccountId como o nome do bucket. Marque a caixa para bloquear todo o acesso público e clique no botão Create bucket (Criar bucket).

    22
  • Criar uma distribuição do CloudFront

    Em seguida, vamos criar uma distribuição do CloudFront para fornecer a página estática da Web.
    As etapas são explicadas abaixo.

    1. Abra o CloudFront, clique em Create Distribution (Criar distribuição) e escolha a opção Create a web distribution (Criar uma distribuição da Web).

    26-1
    27-1

    2. Defina as seguintes opções na página Create Distribution (Criar distribuição). (Substitua o AwsAccountId)
    Nome de domínio de origem: selecione o bucket do S3 criado na última etapa no menu suspenso.
    qseAwsAccountId.s3.amazonaws.com
    (se estiver usando a região us-east-1)
    qseAwsAccountId.s3-region.amazonaws.com (para todas as outras regiões, por exemplo: qseAwsAccountId.s3-us-east-2.amazonaws.com)
    ID de origem: qseAwsAccountIdOaiId
    Restringir acesso do bucket: Yes (Sim)
    Origin access identity: Create new Identity (Criar nova identidade)
    Conceder permissão de leitura no bucket: Yes, Update Bucket Policy (Sim, atualizar política de bucket)
    Política de protocolo de visualizador: Redirect HTTP to HTTPS (Redirecionar HTTP para HTTPS)
    Armazenamento em cache do objeto: Customize (Personalizar)
    Todos os TTLs: 15
    (Isso é feito para facilitar os testes se precisarmos editar o conteúdo HTML posteriormente. Deve ser definido para valores superiores em outros ambientes.)
    Armazenamento em cache e encaminhamento de strings de consulta: Forward all, cache based on all (Encaminhar tudo, armazenar tudo em cache)

    28
    29
    30-2

    3. Não altere nenhuma das outras opções, role para baixo e clique no botão Create Distribution (Criar distribuição).

    31-3

    4. Clique em Distributions (Distribuições) no painel esquerdo para atualizar a página.

    32-4

    5. Copie o Domain Name (Nome do domínio)e salve em um bloco de notas como CloudFront Domain Name (Nome do domínio do CloudFront).

    33-5
  • Criar um grupo de usuários do Cognito

    Agora criaremos um grupo de usuários do Cognito e um DemoUser dentro dele.
    As etapas são explicadas abaixo.

    Observe que você precisa identificar de forma única cada usuário para o qual você está gerando o painel incorporado.
    Isso é necessário para garantia de performance, segurança de nível da linha e para estar em conformidade com as condições de licenciamento.
    Se você precisa fornecer acesso público, não autenticado e anônimo para painéis incorporados,
    envie um e-mail para quicksight-pm@amazon.com/quicksightsales@amazon.com com mais informações, e nós forneceremos instruções sobre como fazer isso.

    1. Abra o Cognito e escolha a opção Manage User Pools (Gerenciar grupos de usuários).

    37-1

    2. Clique no botão Create a User pool (Criar um grupo de usuários).

    38-2

    3. Use QSE-Cognito como o nome do grupo de usuários e clique em Step through settings (Configurações passo a passo).

    39-3

    4. Na tela Attributes (Atributos), desmarque a opção Enable case insensitivity (Habilitar a não diferenciação de maiúsculas de minúsculas).

    40-4

    5. Role para baixo e clique no botão Next Step (Próxima etapa).

    41-5

    6. Altere a opção de cadastro para Only allow administrators to create users (Permitir que somente administradores criem usuários) e clique no botão Next step (Próxima etapa)

    42-6

    7. Clique em Next step (Próxima etapa) nas telas subsequentes até chegar à tela App clients (Clientes de aplicativo).
    Clique em Add app client (Adicionar cliente de aplicativo)

    43-7

    8. Defina o nome como QSCognitoAppClient, habilite todos os fluxos de autenticação e clique no botão Create app client (Criar cliente de aplicativo).

    44-8

    9. Clique no botão Next step (Próxima etapa).

    45-9

    10. Clique em Next step (Próxima etapa) na tela Triggers (Gatilhos), role para baixo na tela Review (Revisão) e clique em Create pool (Criar grupo).

    46-10

    11. Anote o ID do grupo no seu bloco de notas como Cognito UserPool Id (ID de grupo de usuários do Cognito).
    Clique em App Client Settings (Configurações do cliente de aplicativo) no painel esquerdo.

    47-11

    12. Salve o ID (presente no cabeçalho) no seu bloco de notas como Cognito App Client Id (ID do cliente de aplicativo do Cognito) e defina as opções a seguir. (Consulte o bloco de notas para o nome do domínio do CloudFront.)
    Marque a opção Select all (Selecionar tudo)
    URLs de retorno de chamada: https://CloudFront Domain Name/qsembed.html
    Fluxos OAuth permitidos: Implicit Grant (Concessão implícita)
    Escopos de OAuth permitidos: openid, profile (ID aberto, perfil)
    Clique em Save changes (Salvar alterações)

    48-12

    13. Clique em Domain Name (Nome do domínio) no painel esquerdo.

    49-13

    14. Use qseAwsAccountId como nome do domínio, Check availability (Verificar disponibilidade) e, se disponível, clique em Save changes (Salvar alterações).

    50-14

    15. Clique em User and groups (Usuário e grupos) no painel esquerdo e clique no botão Create user (Criar usuário).

    51-15

    16. Insira os detalhes a seguir para criar o usuário.
    Nome de usuário: DemoUser
    Senha temporária: TestPass-1
    Enviar um convite…: Email (E-mail)
    E-mail: Your Email Address (Seu endereço de e-mail)
    Marcar e-mail como verificado: Checked (Marcado)
    Clique em Create user (Criar usuário)

    52-16
    53

Conclusão

Você concluiu o módulo 2 com êxito. Na sequência, criaremos políticas de IAM no módulo 3.

Este módulo foi útil?

Políticas de IAM