內嵌式分析教學

搭配 Amazon QuickSight

單元二:設定 S3 和 Cognito 使用者集區

在本單元,我們將設定 S3 儲存貯體,以及 CloudFront Distribution 和 Cognito 使用者集區。

簡介

在本單元,我們將設定 S3 儲存貯體,以及 CloudFront Distribution 和 Cognito 使用者集區。此基礎架構將協助我們安全託管 Web 入口網站。

您將學到的內容

  • 建立 S3 儲存貯體- 儲存靜態 html 和 png 檔案
  • 建立 CloudFront Distribution- 提供 S3 中儲存的靜態頁面
  • 建立 Cognito UserPool- 適用於使用者驗證

 完成時間

20 分鐘

 使用的服務

實作

  • 建立 S3 儲存貯體

    我們將使用 S3 儲存貯體儲存網頁的靜態內容。

    我們將使用 S3 儲存貯體儲存網頁的靜態內容。
    建立 S3 儲存貯體。使用 qseAwsAccountId 作為儲存貯體名稱。核取攔截所有公開存取的方塊並按一下 Create bucket (建立儲存貯體) 按鈕。

    22
  • 建立 CloudFront Distribution

    下一步,建立 CloudFront Distribution,以提供靜態網頁。
    步驟如下所示。

    1.啟動 CLoudFront,按一下 Create Distribution (建立分佈) 並選擇建立 Web 分佈的選項。

    26-1
    27-1

    2.在 Create Distribution (建立分佈) 頁面設定以下選項。(取代 AwsAccountId)
    原始網域名稱:從下拉式清單選取上一步建立的 S3 儲存貯體。
    qseAwsAccountId.s3.amazonaws.com
    (如果使用 us-east-1 區域)
    qseAwsAccountId.s3-region.amazonaws.com (針對所有其他區域,例如 qseAwsAccountId.s3-us-east-2.amazonaws.com)
    原始 ID:qseAwsAccountIdOaiId
    限制儲存貯體存取:
    原始存取身分:建立新身分
    授予儲存貯體上的讀取權限:是,更新儲存貯體政策
    檢視者通訊協定政策:將 HTTP 重新導向至 HTTPS
    物件快取:自訂
    所有 TTL:15
    (如果我們稍後需要編輯 html 內容,這樣做可以輕鬆測試。在其他環境中應設為更高的值。
    查詢字串轉送和快取:轉送全部,基於全部快取

    28
    29
    30-2

    3.將所有其他選項留為預設值,向下捲動,然後按一下 Create Distribution (建立分佈) 按鈕。

    31-3

    4.從左側面板按一下 Distributions (分佈) 以重新整理頁面。

    32-4

    5.複製 Domain Name (網域名稱) 並在記事本中另存為 CloudFront Domain Name (CloudFront 網域名稱)。

    33-5
  • 建立 Cognito UserPool

    我們現在將建立 Cognito UserPool,並在其中建立 DemoUser。
    步驟如下所示。

    請注意:您必須以獨特方式識別每位為其產生內嵌式儀表板的使用者。
    這是效能保證、列層級安全性及符合授權條款所必需的。
    如果您需要提供內嵌式儀表板的公開/未經驗證/匿名存取,
    請聯絡 quicksight-pm@amazon.com/quicksightsales@amazon.com 提供詳細資料,我們將提供有關如何設定的指引。

    1.啟動 Cognito 並選擇 Manage User Pools (管理使用者集區) 選項。

    37-1

    2.按一下 Create a User Pool (建立使用者集區) 按鈕。

    38-2

    3.使用 QSE-Cognito 作為使用者集區名稱並按一下 Step through settings (逐步設定)。

    39-3

    4.在 Attributes (屬性) 畫面,取消核取 Enable case insensitivity (允許不區分大小寫) 選項。

    40-4

    5.向下捲動,然後按一下 Next Step (下一步) 按鈕

    41-5

    6.將註冊選項變更為 Only allow administrators to create users (僅允許管理員建立使用者),然後按一下 Next step (下一步) 按鈕。

    42-6

    7.在後續畫面上,按一下 Next step (下一步),直到顯示 App clients (應用程式用戶端) 畫面。
    按一下 Add app client
    (新增應用程式用戶端)

    43-7

    8.將名稱設定為 QSCognitoAppClient,啟用所有驗證流,然後按一下 Create app client (建立應用程式用戶端) 按鈕。

    44-8

    9.按一下 Next Step (下一步) 按鈕

    45-9

    10.按一下 Triggers (觸發器) 畫面上的 Next step (下一步),向下捲動至 Review (檢閱) 畫面,然後按一下 Create pool (建立集區)。

    46-10

    11.在記事本中將 Pool Id 另存為Cognito UserPool Id
    從左側面板按一下 App Client Settings (應用程式用戶端設定)

    47-11

    12.在記事本中將 ID (來自標題) 另存為 Cognito App Client Id 並設定以下選項。(參閱記事本中的CloudFront 網域名稱)
    核取 Select all(全選)
    回呼 URL:https://CloudFront Domain Name/qsembed.html
    允許的 OAuth 流:隱含授與
    允許的 OAuth 範圍:openid, profile
    按一下 Save changes (儲存變更)

    48-12

    13.從左側面板按一下 Domain Name (網域名稱)。

    49-13

    14.使用 qseAwsAccountId 作為網域名稱,檢查可用性,如果可用,儲存變更

    50-14

    15.從左側面板按一下 User and groups (使用者和群組) 並按一下 Create user (建立使用者) 按鈕。

    51-15

    16.輸入以下詳細資料以建立使用者。
    使用者名稱:DemoUser
    臨時密碼:TestPass-1
    傳送邀請 電子郵件
    電子郵件:您的電子郵件地址
    將電子郵件標記為已驗證:已檢查
    按一下 Create user (建立使用者)

    52-16
    53

結論

您已成功完成單元二! 下一步,讓我們在單元三中建立 IAM 政策。

這個單元對您是否有幫助?