Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Mit Datensätzen arbeiten
Datensätze bilden die Grundlage Ihrer Quick Sight-Analysen und dienen als vorbereitete und strukturierte Datenquellen, die Ihre Analysen und Dashboards unterstützen. Sobald Sie Datensätze aus Ihren Datenquellen erstellt haben, müssen Sie diese während ihres gesamten Lebenszyklus effektiv verwalten, um zuverlässige, sichere und kollaborative Analysen zu gewährleisten.
In diesem Abschnitt wird der gesamte Arbeitsablauf zur Datensatzverwaltung behandelt, von der Bearbeitung und Versionierung von Datensätzen über deren gemeinsame Nutzung mit Teammitgliedern bis hin zur Implementierung von Sicherheitskontrollen. Sie erfahren, wie Sie die Integrität von Datensätzen wahren und gleichzeitig kollaborative Analysen unterstützen, nachverfolgen, welche Analysen von Ihren Datensätzen abhängen, und wie Sie zum Schutz vertraulicher Informationen Sicherheit sowohl auf Zeilen- als auch auf Spaltenebene implementieren können. Ganz gleich, ob Sie Datensätze für die Nutzung im Team vorbereiten, Analyseprobleme beheben oder Datenverwaltungsrichtlinien implementieren, diese Themen vermitteln das grundlegende Wissen für ein effektives Datensatzmanagement in Quick Sight.
**Topics**
+ [Erstellen von Datensätzen](creating-data-sets.md)
+ [Bearbeiten von Datensätzen](edit-a-data-set.md)
+ [Zurücksetzen von Datensätzen auf frühere veröffentlichte Versionen](dataset-versioning.md)
+ [Duplizieren von Datensätzen](duplicate-a-data-set.md)
+ [Teilen von Datensätzen](sharing-data-sets.md)
+ [Verfolgen von Dashboards und Analysen, die einen Datensatz verwenden](track-analytics-that-use-dataset.md)
+ [Verwenden von Datensatzparametern in Amazon Quick](dataset-parameters.md)
+ [Sicherheit auf Zeilenebene in Amazon Quick verwenden](row-level-security.md)
+ [Verwenden von Sicherheit auf Spaltenebene zur Einschränkung des Zugriffs auf einen Datensatz](restrict-access-to-a-data-set-using-column-level-security.md)
+ [Abfragen als IAM-Rolle in Amazon Quick ausführen](datasource-run-as-role.md)
+ [Löschen von Datensätzen](delete-a-data-set.md)
+ [Hinzufügen eines Datensatzes zu einer Analyse](adding-a-data-set-to-an-analysis.md)
# Erstellen von Datensätzen
In Amazon Quick können Sie Datensätze aus neuen oder vorhandenen Datenquellen erstellen. Sie können eine Vielzahl von Datenbankdatenquellen verwenden, um Daten für Amazon Quick bereitzustellen. Dazu gehören Amazon-RDS-Instances und Amazon-Redshift-Cluster. Außerdem umfasst es MariaDB-, Microsoft SQL Server-, MySQL-, Oracle-, und PostgreSQL-Instances in Ihrer Organisation, Amazon EC2 oder in ähnlichen Umgebungen.
**Topics**
+ [Erstellen von Datensätzen mit neuen Datenquellen](creating-data-sets-new.md)
+ [Erstellen eines Datensatzes unter Verwendung einer vorhandenen Datenquelle](create-a-data-set-existing.md)
+ [Einen Datensatz mithilfe eines vorhandenen Datensatzes in Amazon Quick erstellen](create-a-dataset-existing-dataset.md)
# Erstellen von Datensätzen mit neuen Datenquellen
Wenn Sie einen Datensatz erstellen, der auf einem AWS Service wie Amazon RDS, Amazon Redshift oder Amazon EC2 basiert, können Datenübertragungsgebühren anfallen, wenn Sie Daten aus dieser Quelle nutzen. Diese Gebühren können auch variieren, je nachdem, ob sich diese AWS Ressource in dem Haus befindet AWS-Region , das Sie für Ihr Amazon Quick-Konto ausgewählt haben. Details zu den Preisen finden Sie auf der Seite mit den Preisen für den betreffenden Service.
Wenn Sie einen neuen Datenbank-Datensatz erstellen, können Sie eine Tabelle auswählen, mehrere Tabellen verknüpfen oder eine SQL-Abfrage erstellen, um die gewünschten Daten abzurufen. Sie können auch festlegen, ob der Datensatz eine direkte Abfrage verwendet oder stattdessen Daten in [SPICE](spice.md) speichert.
**So erstellen Sie einen neuen Datensatz**
1. **Um einen Datensatz zu erstellen, wählen Sie auf der **Datenseite die Option Neuer Datensatz** aus.** Anschließend können Sie einen Datensatz erstellen, das auf einem vorhandenen Datensatz oder Datenquelle basiert, oder eine Verbindung zu einer neuen Datenquelle herstellen und deren Datensatz als Grundlage verwenden.
1. Geben Sie die Verbindungsinformationen für die Datenquelle an.
+ Bei lokalen Text- oder Microsoft-Excel-Dateien müssen Sie lediglich den Speicherort der Datei identifizieren und die Datei hochladen.
+ Für Amazon S3 geben Sie ein Manifest an, das die Dateien oder Buckets identifiziert, die Sie verwenden möchten, sowie die Importeinstellungen für die Zieldateien.
+ Für Amazon Athena werden alle Athena-Datenbanken für Ihr AWS Konto zurückgegeben. Es sind keine weiteren Anmeldeinformationen erforderlich.
+ Geben Sie für Salesforce die Anmeldeinformationen an, mit denen die Verbindung hergestellt werden soll.
+ Bei Amazon-Redshift-, Amazon-RDS-, Amazon-EC2- oder anderen Datenbank-Datenquellen geben Sie Informationen über den Server und die Datenbank an, die die Daten hosten. Geben Sie außerdem gültige Anmeldeinformationen für diese Datenbank-Instance an.
# Erstellen eines Datensatzes aus einer Datenbank
Im folgenden Abschnitt werden Sie schrittweise durch das Herstellen einer Verbindung zu Datenbank-Datenquellen und das Erstellen von Datensätzen geführt. Um Datensätze aus AWS Datenquellen zu erstellen, die Ihr Amazon Quick-Konto automatisch erkannt hat, verwenden Sie. [Erstellen eines Datensatzes aus einem automatisch erkannten Amazon-Redshift-Cluster oder einer Amazon-RDS-Instance](#create-a-data-set-autodiscovered) Um Datensätze aus anderen Datenbank-Datenquellen zu erstellen, verwenden Sie [Erstellen eines Datensatzes mit einer Datenbank, die nicht automatisch erkannt wird](#create-a-data-set-database).
## Erstellen eines Datensatzes aus einem automatisch erkannten Amazon-Redshift-Cluster oder einer Amazon-RDS-Instance
Führen Sie die folgenden Schritte aus, um eine Verbindung mit einer automatisch erkannten AWS -Datenquelle herzustellen.
**Um eine Verbindung zu einer automatisch AWS erkannten Datenquelle herzustellen**
1. Prüfen Sie die [Kontingente für Datenquellen](data-source-limits.md), um sicherzustellen, dass Ihre Zieltabelle oder -abfrage die Kontingente der Datenquelle nicht überschreitet.
1. Stellen Sie sicher, dass den Datenbank-Anmeldeinformationen, die Sie verwenden möchten, die entsprechenden Berechtigungen zugewiesen wurden, wie in [Erforderliche Berechtigungen](required-permissions.md) beschrieben.
1. Stellen Sie sicher, dass Sie den Cluster oder die Instance für Amazon Quick Access konfiguriert haben, indem Sie den Anweisungen unter folgen[Konfigurationsanforderungen für Netzwerk und Datenbank](configure-access.md).
1. Wählen Sie auf der Amazon-Schnellstartseite **Daten** aus.
1. Wählen Sie **Erstellen** und anschließend **Neuer Datensatz** aus.
1. Wählen Sie entweder das **RDS** - oder das **Redshift-Symbol für automatisch erkannt**, je nachdem, mit AWS welchem Dienst Sie eine Verbindung herstellen möchten.
1. Geben Sie die Verbindungsinformationen für die Datenquelle wie folgt ein:
+ Geben Sie im Feld **Datenquellenname** einen Namen für die Datenquelle ein.
+ Wählen Sie im Feld **Instance-ID** den Namen der Instance oder des Clusters aus, zu der bzw. zu dem Sie eine Verbindung herstellen möchten.
+ Das Feld **Database name** zeigt die Standarddatenbank für den **Instance ID**-Cluster oder die -Instance an. Um eine andere Datenbank auf diesem Cluster oder dieser Instance zu verwenden, geben Sie deren Namen ein.
+ Geben Sie für **UserName**den Benutzernamen eines Benutzerkontos ein, das über die folgenden Berechtigungen verfügt:
+ Greifen Sie auf die Zieldatenbank zu.
+ Lesen Sie alle Tabellen in der Datenbank, die Sie verwenden möchten (führen Sie eine `SELECT`-Anweisung aus).
+ Geben Sie für **Passwort** das Passwort für das von Ihnen eingegebene Konto ein.
1. Wählen Sie **Validate connection** aus, um die Richtigkeit Ihrer Verbindungsinformationen zu prüfen.
1. Wurde die Verbindung überprüft, wählen Sie **Create data source** aus. Falls nicht, korrigieren Sie die Verbindungsinformationen und wiederholen Sie die Validierung.
**Anmerkung**
Amazon Quick sichert automatisch Verbindungen zu Amazon RDS-Instances und Amazon Redshift Redshift-Clustern mithilfe von Secure Sockets Layer (SSL). Sie müssen diese Funktion nicht aktivieren.
1. Wählen Sie eine der folgenden Optionen:
+ **Custom SQL**
Im nächsten Bildschirm können Sie mit der Option **Use custom SQL (Benutzerdefinierte SQL-Anweisung verwenden)** eine Abfrage schreiben. Es wird dann ein Bildschirm namens **Enter custom SQL query (Benutzerdefinierte SQL-Abfrage eingeben)** geöffnet, in dem Sie einen Namen für die Abfrage und dann die eigentliche SQL-Abfrage eingeben können. Um optimale Ergebnisse zu erzielen, erstellen Sie die Abfrage in einem SQL-Editor und fügen sie dann in dieses Fenster ein. Nachdem Sie den Namen und die Abfrage eingegeben haben, können Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)** oder **Confirm query (Abfrage bestätigen)** wählen. Wählen Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)**, um sofort zur Datenvorbereitung zu gelangen. Wählen Sie **Confirm query (Abfrage bestätigen)**, um die SQL-Anweisung zu validieren und sicherzustellen, dass sie keine Fehler enthält.
+ **Auswählen von Tabellen**
Um eine Verbindung zu bestimmten Tabellen herzustellen, wählen Sie für **Schema: enthält Tabellengruppen** die Option **Wählen** und dann ein Schema. In einigen Fällen, in denen es nur ein Schema in der Datenbank gibt, wird das Schema automatisch ausgewählt und die Schema-Auswahloption wird nicht angezeigt.
Zur Vorbereitung der Daten vor dem Erstellen einer Analyse wählen Sie **Edit/Preview data** aus, um die Datenvorbereitung zu öffnen. Verwenden Sie diese Option, wenn Sie Verknüpfungen zu weiteren Tabellen herstellen möchten.
Wählen Sie andernfalls nach Auswahl einer Tabelle **Select (Wählen)**.
1. Wählen Sie eine der folgenden Optionen:
+ Bereiten Sie die Daten vor, bevor Sie eine Analyse erstellen. Wählen Sie dazu **Edit/Preview data (Daten bearbeiten/Vorschau erstellen)** aus, um die Datenvorbereitung für die ausgewählte Tabelle zu öffnen. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Erstellen Sie einen Datensatz und eine Analyse mit nicht vorbereiteten Tabellendaten und importieren Sie die Datensatz-Daten in SPICE für eine verbesserte Leistung (empfohlen). Überprüfen Sie dazu die Tabellengröße und den SPICE-Indikator, um zu sehen, ob Sie genügend Kapazität haben.
Ist ausreichend SPICE-Kapazität vorhanden, wählen Sie **Für schnellere Analysen in SPICE importieren** und erstellen Sie dann eine Analyse, indem Sie **Visualisieren** wählen.
**Anmerkung**
Wenn Sie SPICE verwenden möchten, aber nicht genug Speicher haben, wählen Sie **Daten bearbeiten/anzeigen** aus. Bei der Datenvorbereitung können Sie Felder aus dem Datensatz entfernen, um die Größe zu verringern. Sie können auch einen Filter anwenden oder eine SQL-Abfrage schreiben, die die Anzahl der zurückgegebenen Zeilen oder Spalten reduziert. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Zum Generieren eines Datensatzes oder einer Analyse mit nicht vorbereiteten Tabellendaten und für eine direkte Abfrage der Daten aus der Datenbank wählen Sie die Option **Daten direkt abfragen** aus. Erstellen Sie dann eine Analyse, indem Sie **Visualisieren** wählen.
## Erstellen eines Datensatzes mit einer Datenbank, die nicht automatisch erkannt wird
Führen Sie die folgenden Schritte durch, um eine Verbindung zu einer Datenbank herzustellen, bei der es sich nicht um einen automatisch erkannten Amazon-Redshift-Cluster oder eine automatisch erkannte Amazon-RDS-Instance handelt. Zu diesen Datenbanken gehören Amazon Redshift Redshift-Cluster und Amazon RDS-Instances, die sich in einem anderen Konto befinden AWS-Region oder mit einem anderen AWS Konto verknüpft sind. Sie umfassen außerdem MariaDB-, Microsoft SQL Server-, MySQL-, Oracle- und PostgreSQL-Instances, auf die On-Premises in Amazon EC2, oder in einer anderen Umgebung zugegriffen werden kann.
**So erstellen Sie eine Verbindung zu einer Datenbank, bei der es sich nicht um einen automatisch erkannten Amazon-Redshift-Cluster oder eine RDS-Instance handelt**
1. Prüfen Sie die [Kontingente für Datenquellen](data-source-limits.md), um sicherzustellen, dass Ihre Zieltabelle oder -abfrage die Kontingente der Datenquelle nicht überschreitet.
1. Stellen Sie sicher, dass den Datenbank-Anmeldeinformationen, die Sie verwenden möchten, die entsprechenden Berechtigungen zugewiesen wurden, wie unter [Erforderliche Berechtigungen](required-permissions.md) beschrieben.
1. Stellen Sie sicher, dass Sie den Cluster oder die Instance für Amazon Quick Access konfiguriert haben, indem Sie den Anweisungen unter folgen[Konfigurationsanforderungen für Netzwerk und Datenbank](configure-access.md).
1. Wählen Sie auf der Amazon-Schnellstartseite die Option **Daten verwalten** aus.
1. Wählen Sie **Erstellen** und anschließend **Neuer Datensatz** aus.
1. Wählen Sie das **Redshift Manual Connect-Symbol**, wenn Sie eine Verbindung zu einem Amazon Redshift Redshift-Cluster in einem anderen AWS-Region oder mit einem anderen AWS Konto verknüpften Amazon Redshift-Cluster herstellen möchten. Alternativ können Sie auch das entsprechende Datenbankverwaltungssystem-Symbol auswählen, um eine Verbindung mit einer Amazon-Aurora-, MariaDB-, Microsoft SQL Server-, MySQL-, Oracle- oder PostgreSQL-Instance herzustellen.
1. Geben Sie die Verbindungsinformationen für die Datenquelle wie folgt ein:
+ Geben Sie im Feld **Datenquellenname** einen Namen für die Datenquelle ein.
+ Geben Sie für **Datenbankserver** einen der folgenden Werte ein:
+ Geben Sie für einen Amazon-Redshift-Cluster oder eine Amazon-RDS-Instance den Endpunkt des Clusters oder der Instance ohne die Portnummer ein. Wenn der Endpunktwert beispielsweise `clustername.1234abcd.us-west-2.redshift.amazonaws.com:1234` lautet, geben Sie `clustername.1234abcd.us-west-2.redshift.amazonaws.com` ein. Sie können den Endpunktwert im Feld **Endpoint** auf der Cluster- oder Instance-Detailseite in der AWS Konsole abrufen.
+ Geben Sie für eine Amazon-EC2-Instance von MariaDB, Microsoft SQL Server, MySQL, Oracle oder PostgreSQL die öffentliche DNS-Adresse ein. Sie erhalten den öffentlichen DNS-Wert über das Feld **Öffentliches DNS** im Instance-Detailbereich der Amazon-EC2-Konsole.
+ Geben Sie für eine nicht Amazon-EC2-basierte MariaDB-, Microsoft SQL Server-, MySQL-, Oracle- oder PostgreSQL-Instance den Hostnamen oder die öffentliche IP-Adresse des Datenbankservers ein. Wenn Sie Secure Sockets Layer (SSL) für eine sichere Verbindung nutzen (empfohlen), müssen Sie vermutlich den Hostnamen bereitstellen, um die durch das SSL-Zertifikat erforderlichen Anforderungen zu erfüllen. Eine Liste der unterstützten Zertifikate finden Sie unter [Amazon Quick SSL- und CA-Zertifikate](configure-access.md#ca-certificates).
+ Geben Sie im Feld **Port** den Port ein, den der Cluster oder die Instance für Verbindungen verwendet.
+ Geben Sie im Feld **Datenbankname** den Namen der zu verwendenden Datenbank ein.
+ Geben Sie für **UserName**den Benutzernamen eines Benutzerkontos ein, das über die folgenden Berechtigungen verfügt:
+ Greifen Sie auf die Zieldatenbank zu.
+ Lesen Sie alle Tabellen in der Datenbank, die Sie verwenden möchten (führen Sie eine `SELECT`-Anweisung aus).
+ Geben Sie im Feld **Passwort** das Passwort ein, das mit dem von Ihnen eingegebenen Konto verknüpft ist.
1. (Optional) Wenn Sie eine Verbindung mit einem anderen Ziel als einem Amazon-Redshift-Cluster herstellen möchten und *keine* gesicherte Verbindung wünschen, deaktivieren Sie das Kontrollkästchen **SSL aktivieren**. *Wir empfehlen eine Aktivierung des Kontrollkästchens*, da eine nicht gesicherte Verbindung manipuliert werden kann.
Weitere Informationen dazu, wie die Ziel-Instance sichere Verbindungen über SSL herstellt, finden Sie in der Dokumentation zum entsprechenden Datenbankverwaltungssystem. Amazon Quick akzeptiert selbstsignierte SSL-Zertifikate nicht als gültig. Eine Liste der unterstützten Zertifikate finden Sie unter [Amazon Quick SSL- und CA-Zertifikate](configure-access.md#ca-certificates).
Amazon Quick sichert automatisch Verbindungen zu Amazon Redshift Redshift-Clustern mithilfe von SSL. Sie müssen diese Funktion nicht aktivieren.
Einige Datenbanken, wie Presto und Apache Spark, müssen zusätzliche Anforderungen erfüllen, bevor Amazon Quick eine Verbindung herstellen kann. Weitere Informationen finden Sie unter [Erstellen einer Datenquelle mit Presto](create-a-data-source-presto.md) oder [Erstellen einer Datenquelle mit Apache Spark](create-a-data-source-spark.md).
1. (Optional) Klicken Sie auf **Validate connection**, um die Richtigkeit Ihrer Verbindungsinformationen zu prüfen.
1. Wurde die Verbindung überprüft, wählen Sie **Create data source** aus. Falls nicht, korrigieren Sie die Verbindungsinformationen und wiederholen Sie die Validierung.
1. Wählen Sie eine der folgenden Optionen:
+ **Custom SQL**
Im nächsten Bildschirm können Sie mit der Option **Use custom SQL (Benutzerdefinierte SQL-Anweisung verwenden)** eine Abfrage schreiben. Es wird dann ein Bildschirm namens **Enter custom SQL query (Benutzerdefinierte SQL-Abfrage eingeben)** geöffnet, in dem Sie einen Namen für die Abfrage und dann die eigentliche SQL-Abfrage eingeben können. Um optimale Ergebnisse zu erzielen, erstellen Sie die Abfrage in einem SQL-Editor und fügen sie dann in dieses Fenster ein. Nachdem Sie den Namen und die Abfrage eingegeben haben, können Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)** oder **Confirm query (Abfrage bestätigen)** wählen. Wählen Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)**, um sofort zur Datenvorbereitung zu gelangen. Wählen Sie **Confirm query (Abfrage bestätigen)**, um die SQL-Anweisung zu validieren und sicherzustellen, dass sie keine Fehler enthält.
+ **Auswählen von Tabellen**
Um eine Verbindung zu bestimmten Tabellen herzustellen, wählen Sie für **Schema: enthält Tabellengruppen** die Option **Wählen** und dann ein Schema. In einigen Fällen, in denen es nur ein Schema in der Datenbank gibt, wird das Schema automatisch ausgewählt und die Schema-Auswahloption wird nicht angezeigt.
Zur Vorbereitung der Daten vor dem Erstellen einer Analyse wählen Sie **Edit/Preview data** aus, um die Datenvorbereitung zu öffnen. Verwenden Sie diese Option, wenn Sie Verknüpfungen zu weiteren Tabellen herstellen möchten.
Wählen Sie andernfalls nach Auswahl einer Tabelle **Select (Wählen)**.
1. Wählen Sie eine der folgenden Optionen:
+ Bereiten Sie die Daten vor, bevor Sie eine Analyse erstellen. Wählen Sie dazu **Edit/Preview data (Daten bearbeiten/Vorschau erstellen)** aus, um die Datenvorbereitung für die ausgewählte Tabelle zu öffnen. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Erstellen Sie einen Datensatz und eine Analyse mit den nicht vorbereiteten Tabellendaten und importieren Sie die Datensatzdaten in SPICE, um die Leistung zu verbessern (empfohlen). Überprüfen Sie dazu die Tabellengröße und den SPICE-Indikator, um zu sehen, ob genügend Speicherplatz vorhanden ist.
Ist ausreichend SPICE-Kapazität vorhanden, wählen Sie **Für schnellere Analysen in SPICE importieren** und erstellen Sie dann eine Analyse, indem Sie **Visualisieren** wählen.
**Anmerkung**
Wenn Sie SPICE verwenden möchten, aber nicht genug Speicher haben, wählen Sie **Daten bearbeiten/anzeigen** aus. Bei der Datenvorbereitung können Sie Felder aus dem Datensatz entfernen, um die Größe zu verringern. Sie können auch einen Filter anwenden oder eine SQL-Abfrage schreiben, die die Anzahl der zurückgegebenen Zeilen oder Spalten reduziert. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Erstellen Sie einen Datensatz und eine Analyse mit nicht vorbereiteten Tabellendaten und lassen Sie die Daten direkt aus der Datenbank abfragen. Wählen Sie dazu die Option **Directly query your data (Daten direkt abfragen)** aus. Erstellen Sie dann eine Analyse, indem Sie **Visualisieren** wählen.
# Erstellen eines Datensatzes unter Verwendung einer vorhandenen Datenquelle
Nachdem Sie eine erste Verbindung zu einer Salesforce, einem AWS Datenspeicher oder einer anderen Datenbankdatenquelle hergestellt haben, speichert Amazon Quick die Verbindungsinformationen. Es fügt die Datenquelle dem Abschnitt **FROM EXISTING DATA SOURCES (VON VORHANDENEN DATENQUELLEN)** der Seite **Create a Data Set (Ein Dataset erstellen)** hinzu. Sie können diese bestehenden Datenquellen zum Erstellen neuer Datensätze nutzen, ohne erneut Verbindungsinformationen angeben zu müssen.
## Erstellen eines Datensatzes unter Verwendung einer vorhandenen Amazon-S3-Datenquelle
Führen Sie die folgenden Schritte aus, um einen Datensatz mit einer vorhandenen Amazon-S3-Datenquelle zu erstellen.
**So erstellen Sie einen Datensatz unter Verwendung einer vorhandenen S3-Datenquelle**
1. Wählen Sie auf der Amazon-Schnellstartseite **Daten** aus.
1. Wählen Sie **Erstellen** und anschließend **Neuer Datensatz** aus.
1. Wählen Sie die zu verwendende Amazon S3 S3-Datenquelle aus.
1. Um die Daten vor dem Erstellen des Datensatzes vorzubereiten, wählen Sie **Daten bearbeiten/Vorschau erstellen** aus. Um eine Analyse mit den nicht geänderten Daten zu erstellen, wählen Sie **Visualisieren** aus.
## Erstellen eines Datensatzes unter Verwendung einer vorhandenen Amazon-Athena-Datenquelle
Um einen Datensatz unter Verwendung einer vorhandenen Amazon-Athena-Datenquelle zu erstellen, gehen Sie wie folgt vor.
**So erstellen Sie einen Datensatz aus einem vorhandenen Athena-Verbindungsprofil**
1. Wählen Sie auf der Amazon-Schnellstartseite **Daten** aus.
1. Wählen Sie **Erstellen** und anschließend **Neuer Datensatz** aus.
Wählen Sie das Verbindungsprofilsymbol für die vorhandene Datenquelle, die Sie verwenden möchten. Verbindungsprofile sind mit dem Datenquellensymbol und dem Namen gekennzeichnet, den die Person angegeben hat, die die Verbindung hergestellt hat.
1. Klicken Sie auf **Create data set**.
Amazon Quick erstellt ein Verbindungsprofil für diese Datenquelle, das nur auf der Athena-Arbeitsgruppe basiert. Die Datenbank und die Tabelle werden nicht gespeichert.
1. Führen Sie im Bildschirm **Tabelle auswählen** einen der folgenden Schritte aus:
+ Um eine SQL-Abfrage zu schreiben, wählen Sie **Benutzerdefiniertes SQL verwenden**.
+ Um eine Datenbank und eine Tabelle auszuwählen, wählen Sie zunächst Ihre Datenbank aus der Liste **Datenbank** aus. Wählen Sie als Nächstes eine Tabelle aus der Liste aus, die für Ihre Datenbank angezeigt wird.
## Erstellen eines Datensatzes unter Verwendung einer vorhandenen Salesforce-Datenquelle
Führen Sie die folgenden Schritte aus, um einen Datensatz mit einer bestehenden Salesforce-Datenquelle zu erstellen.
**Erstellen Sie einen Datensatz unter Verwendung einer vorhandenen Salesforce-Datenquelle**
1. Wählen Sie auf der Amazon-Schnellstartseite **Daten** aus.
1. Wählen Sie **Erstellen** und anschließend **Neuer Datensatz** aus.
1. Wählen Sie die zu verwendende Salesforce-Datenquelle aus.
1. Klicken Sie auf **Create Data Set**.
1. Wählen Sie eine der folgenden Optionen:
+ **Custom SQL**
Im nächsten Bildschirm können Sie mit der Option **Use custom SQL (Benutzerdefinierte SQL-Anweisung verwenden)** eine Abfrage schreiben. Es wird dann ein Bildschirm namens **Enter custom SQL query (Benutzerdefinierte SQL-Abfrage eingeben)** geöffnet, in dem Sie einen Namen für die Abfrage und dann die eigentliche SQL-Abfrage eingeben können. Um optimale Ergebnisse zu erzielen, erstellen Sie die Abfrage in einem SQL-Editor und fügen sie dann in dieses Fenster ein. Nachdem Sie den Namen und die Abfrage eingegeben haben, können Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)** oder **Confirm query (Abfrage bestätigen)** wählen. Wählen Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)**, um sofort zur Datenvorbereitung zu gelangen. Wählen Sie **Confirm query (Abfrage bestätigen)**, um die SQL-Anweisung zu validieren und sicherzustellen, dass sie keine Fehler enthält.
+ **Auswählen von Tabellen**
Um eine Verbindung zu bestimmten Tabellen herzustellen, wählen Sie für **Datenelemente: enthalten eigene Daten** die Option **Wählen** und dann **REPORT** oder **OBJECT**.
Zur Vorbereitung der Daten vor dem Erstellen einer Analyse wählen Sie **Edit/Preview data** aus, um die Datenvorbereitung zu öffnen. Verwenden Sie diese Option, wenn Sie Verknüpfungen zu weiteren Tabellen herstellen möchten.
Wählen Sie andernfalls nach Auswahl einer Tabelle **Select (Wählen)**.
1. Wählen Sie im nächsten Bildschirm eine der folgenden Optionen:
+ Wählen Sie **Visualisieren** aus, wenn Sie mit den nicht vorbereiteten Daten einen Datensatz erstellen und die Daten im Ist-Zustand für eine Analyse verwenden möchten.
**Anmerkung**
Wählen Sie **Daten bearbeiten/vorab anzeigen** aus, wenn Sie nicht genügend [SPICE](spice.md)-Kapazitäten haben. Bei der Datenvorbereitung können Sie Felder aus dem Datensatz entfernen, um die Größe zu verringern, oder Filter anwenden, durch die die Anzahl der zurückgegebenen Zeilen reduziert wird. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Zur Vorbereitung der Daten vor dem Erstellen einer Analyse wählen Sie **Edit/Preview data** aus, um die Datenvorbereitung für den ausgewählten Bericht oder das ausgewählte Objekt zu starten. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
## Erstellen eines Datensatzes mit einer bestehenden Datenbank-Datenquelle
Führen Sie die folgenden Schritte aus, um einen Datensatz mit einer bestehenden Datenbank-Datenquelle zu erstellen.
**So erstellen Sie einen Datensatz mit einer bestehenden Datenbank-Datenquelle**
1. Wählen Sie auf der Amazon-Schnellstartseite **Daten** aus.
1. Wählen Sie **Erstellen** und anschließend **Neuer Datensatz** aus.
1. Wählen Sie die zu verwendende Datenbankdatenquelle und dann **Datensatz erstellen** aus.
1. Wählen Sie eine der folgenden Optionen:
+ **Custom SQL**
Im nächsten Bildschirm können Sie mit der Option **Use custom SQL (Benutzerdefinierte SQL-Anweisung verwenden)** eine Abfrage schreiben. Es wird dann ein Bildschirm namens **Enter custom SQL query (Benutzerdefinierte SQL-Abfrage eingeben)** geöffnet, in dem Sie einen Namen für die Abfrage und dann die eigentliche SQL-Abfrage eingeben können. Um optimale Ergebnisse zu erzielen, erstellen Sie die Abfrage in einem SQL-Editor und fügen sie dann in dieses Fenster ein. Nachdem Sie den Namen und die Abfrage eingegeben haben, können Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)** oder **Confirm query (Abfrage bestätigen)** wählen. Wählen Sie **Edit/Preview data (Daten bearbeiten/in der Vorschau anzeigen)**, um sofort zur Datenvorbereitung zu gelangen. Wählen Sie **Confirm query (Abfrage bestätigen)**, um die SQL-Anweisung zu validieren und sicherzustellen, dass sie keine Fehler enthält.
+ **Auswählen von Tabellen**
Um eine Verbindung zu bestimmten Tabellen herzustellen, wählen Sie für **Schema: enthält Tabellengruppen** die Option **Wählen** und dann ein Schema. In einigen Fällen, in denen es nur ein Schema in der Datenbank gibt, wird das Schema automatisch ausgewählt und die Schema-Auswahloption wird nicht angezeigt.
Zur Vorbereitung der Daten vor dem Erstellen einer Analyse wählen Sie **Edit/Preview data** aus, um die Datenvorbereitung zu öffnen. Verwenden Sie diese Option, wenn Sie Verknüpfungen zu weiteren Tabellen herstellen möchten.
Wählen Sie andernfalls nach Auswahl einer Tabelle **Select (Wählen)**.
1. Wählen Sie eine der folgenden Optionen:
+ Bereiten Sie die Daten vor, bevor Sie eine Analyse erstellen. Wählen Sie dazu **Edit/Preview data (Daten bearbeiten/Vorschau erstellen)** aus, um die Datenvorbereitung für die ausgewählte Tabelle zu öffnen. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Erstellen Sie einen Datensatz und eine Analyse mit den nicht vorbereiteten Tabellendaten und importieren Sie die Datensatzdaten in [SPICE](spice.md), um die Leistung zu verbessern (empfohlen). Um dies zu tun, überprüfen Sie den SPICE-Indikator, um zu sehen, ob Sie genügend Speicherplatz haben.
Ist ausreichend SPICE-Kapazität vorhanden, wählen Sie **Für schnellere Analysen in SPICE importieren** und erstellen Sie dann eine Analyse, indem Sie **Visualisieren** wählen.
**Anmerkung**
Wenn Sie SPICE verwenden möchten, aber nicht genug Speicher haben, wählen Sie **Daten bearbeiten/anzeigen** aus. Bei der Datenvorbereitung können Sie Felder aus dem Datensatz entfernen, um die Größe zu verringern. Sie können auch einen Filter anwenden oder eine SQL-Abfrage schreiben, die die Anzahl der zurückgegebenen Zeilen oder Spalten reduziert. Weitere Informationen zur Datenvorbereitung finden Sie unter [Vorbereitung von Datensatzbeispielen](preparing-data-sets.md).
+ Erstellen Sie einen Datensatz und eine Analyse mit nicht vorbereiteten Tabellendaten und lassen Sie die Daten direkt aus der Datenbank abfragen. Wählen Sie dazu die Option **Directly query your data (Daten direkt abfragen)** aus. Erstellen Sie dann eine Analyse, indem Sie **Visualisieren** wählen.
# Einen Datensatz mithilfe eines vorhandenen Datensatzes in Amazon Quick erstellen
Nachdem Sie einen Datensatz in Amazon Quick erstellt haben, können Sie weitere Datensätze erstellen, indem Sie ihn als Quelle verwenden. Dabei wird jegliche Datenvorbereitung, die der übergeordnete Datensatz enthält, wie z. B. Verknüpfungen oder Kalkulationsfelder, beibehalten. Sie können die Daten in den neuen untergeordneten Datensätzen zusätzlich vorbereiten, z. B. neue Daten zusammenfügen und Daten filtern. Sie können auch Ihren eigenen Zeitplan für die Datenaktualisierung des untergeordneten Datensatzes einrichten und die Dashboards und Analysen verfolgen, die ihn verwenden.
Untergeordnete Datensätze, die mithilfe eines Datensatzes mit aktiven RLS-Regeln als Quelle erstellt wurden, erben die RLS-Regeln des übergeordneten Datensatzes. Benutzer, die einen untergeordneten Datensatz aus einem größeren übergeordneten Datensatz erstellen, können nur die Daten sehen, auf die sie im übergeordneten Datensatz Zugriff haben. Anschließend können Sie dem neuen untergeordneten Datensatz zusätzlich zu den geerbten RLS-Regeln weitere RLS-Regeln hinzufügen, um besser zu verwalten, wer auf die Daten zugreifen kann, die sich im neuen Datensatz befinden. Sie können untergeordnete Datensätze nur aus Datensätzen erstellen, für die in Direct Query RLS-Regeln aktiv sind.
Das Erstellen von Datensätzen aus vorhandenen Quick-Datensätzen hat die folgenden Vorteile:
+ **Zentrale Verwaltung von Datensätzen** – Dateningenieure können problemlos auf die Bedürfnisse mehrerer Teams innerhalb ihres Unternehmens skalieren. Zu diesem Zweck können sie einige allgemeine Datensätze entwickeln und verwalten, die die wichtigsten Datenmodelle des Unternehmens beschreiben.
+ **Reduzierung der Datenquellenverwaltung** — Geschäftsanalysten (BAs) verbringen oft viel Zeit und Mühe damit, Zugriff auf Datenbanken anzufordern, Datenbankanmeldedaten zu verwalten, die richtigen Tabellen zu finden und Zeitpläne für die schnelle Datenaktualisierung zu verwalten. Das Erstellen neuer Datensätze aus vorhandenen Datensätzen bedeutet, dass BAs sie nicht mit Rohdaten aus Datenbanken bei Null beginnen müssen. Sie können mit kuratierten Daten beginnen.
+ **Vordefinierte Schlüsselmetriken** – Durch die Erstellung von Datensätzen aus vorhandenen Datensätzen können Dateningenieure wichtige Datendefinitionen in den vielen Organisationen ihres Unternehmens zentral definieren und verwalten. Beispiele hierfür könnten Umsatzwachstum und Nettomargenrendite sein. Mit diesem Feature können Dateningenieure auch Änderungen an diesen Definitionen verteilen. Dieser Ansatz bedeutet, dass ihre Geschäftsanalysten schneller und zuverlässiger mit der Visualisierung der richtigen Daten beginnen können.
+ **Flexibilität bei der Anpassung von Daten** – Durch die Erstellung von Datensätzen aus vorhandenen Datensätzen erhalten Geschäftsanalysten mehr Flexibilität bei der Anpassung von Datensätzen an ihre eigenen Geschäftsanforderungen. Sie müssen sich keine Sorgen mehr machen, dass Daten anderer Teams gestört werden könnten.
Angenommen, Sie sind Teil eines zentralen E-Commerce-Teams von fünf Dateningenieuren. Sie und Ihr Team haben Zugriff auf Verkaufs-, Bestell-, Stornierungs- und Retourendaten in einer Datenbank. Sie haben einen Schnelldatensatz erstellt, indem Sie 18 andere Dimensionstabellen über ein Schema verknüpft haben. Eine wichtige Metrik, die Ihr Team erstellt hat, ist das berechnete Feld Auftragsproduktumsatz (order product sales, OPS). Ihre Definition lautet: OPS = Produktmenge x Preis.
Ihr Team betreut über 100 Geschäftsanalysten in zehn verschiedenen Teams in acht Ländern. Dies sind das Coupons-Team, das Outbound-Marketing-Team, das Mobile-Platform-Team und das Recommendations-Team. Alle diese Teams verwenden die OPS-Metrik als Grundlage für die Analyse ihres eigenen Geschäftsbereichs.
Anstatt Hunderte von unverbundenen Datensätzen manuell zu erstellen und zu verwalten, verwendet Ihr Team Datensätze erneut, um mehrere Ebenen von Datensätzen für Teams im gesamten Unternehmen zu erstellen. Dadurch wird das Datenmanagement zentralisiert und jedes Team kann die Daten an seine eigenen Bedürfnisse anpassen. Gleichzeitig werden auf diese Weise Aktualisierungen der Daten synchronisiert, z. B. Aktualisierungen von Metrikdefinitionen, und die Sicherheit auf Zeilen- und Spaltenebene gewährleistet. Beispielsweise können einzelne Teams in Ihrem Unternehmen die zentralisierten Datensätze verwenden. Sie können sie dann mit den für ihr Team spezifischen Daten kombinieren, um neue Datensätze zu erstellen und darauf aufbauend Analysen zu erstellen.
Neben der Verwendung der wichtigsten OPS-Metrik können andere Teams in Ihrem Unternehmen Spaltenmetadaten aus den von Ihnen erstellten zentralen Datensätzen wiederverwenden. Das Data-Engineering-Team kann beispielsweise Metadaten wie *Name*, *Beschreibung*, *Datentyp* und *Ordner* in einem zentralen Datensatz definieren. Alle nachfolgenden Teams können sie verwenden.
**Anmerkung**
Amazon Quick unterstützt die Erstellung von bis zu zwei zusätzlichen Datensatzebenen aus einem einzigen Datensatz.
Beispielsweise können Sie aus einem übergeordneten Datensatz einen untergeordneten Datensatz und dann einen Enkel-Datensatz erstellen, so dass insgesamt drei Datensatzebenen zur Verfügung stehen.
## Erstellen eines Datensatzes aus einem bestehenden Datensatz
Gehen Sie wie folgt vor, um einen Datensatz aus einem vorhandenen Datensatz zu erstellen.
**So erstellen Sie einen Datensatz aus einem bestehenden Datensatz**
1. Wählen Sie auf der Schnellstartseite im linken Bereich **Daten** aus.
1. Wählen Sie **Erstellen** und dann den Datensatz aus, den Sie zum Erstellen eines neuen Datensatzes verwenden möchten.
1. Wählen Sie auf der Seite, die für diesen Datensatz geöffnet wird, das Dropdown-Menü für **In der Analyse verwenden** und wählen Sie dann **Im Datensatz verwenden** aus.
Die Seite zur Datenvorbereitung wird geöffnet und alles aus dem übergeordneten Datensatz, einschließlich Kalkulationsfelder, Verknüpfungen und Sicherheitseinstellungen, wird vorab geladen.
1. Wählen Sie auf der sich öffnenden Datenvorbereitungsseite unten links für den **Abfragemodus** aus, wie der Datensatz Änderungen und Aktualisierungen aus dem ursprünglichen, übergeordneten Datensatz beziehen soll. Sie können die folgenden Optionen auswählen:
+ **Direkte Abfrage** – Dies ist der Standard-Abfragemodus. Wenn Sie diese Option wählen, werden die Daten für diesen Datensatz automatisch aktualisiert, wenn Sie einen zugehörigen Datensatz, eine Analyse oder ein Dashboard öffnen. Es gelten jedoch die folgenden Einschränkungen:
+ Wenn der übergeordnete Datensatz direkte Abfragen zulässt, können Sie den Direktabfragemodus im untergeordneten Datensatz verwenden.
+ Wenn Sie mehrere übergeordnete Datensätze in einer Verknüpfung haben, können Sie den Direktabfragemodus für Ihren untergeordneten Datensatz nur wählen, wenn alle übergeordneten Datensätze aus derselben zugrunde liegenden Datenquelle stammen. Zum Beispiel dieselbe Amazon-Redshift-Verbindung.
+ Direkte Abfragen werden für einen einzelnen übergeordneten SPICE-Datensatz unterstützt. Sie wird nicht für mehrere übergeordnete SPICE-Datensätze in einer Verknüpfung unterstützt.
+ **SPICE** – Wenn Sie diese Option wählen, können Sie einen Zeitplan für die Synchronisierung Ihres neuen Datensatzes mit dem übergeordneten Datensatz einrichten. Weitere Informationen zum Erstellen von SPICE-Aktualisierungszeitplänen für Datensätze finden Sie unter [Aktualisieren von SPICE-Daten](refreshing-imported-data.md).
1. (Optional) Bereiten Sie Ihre Daten für die Analyse vor. Weitere Informationen zur Datenaufbereitung finden Sie unter [Vorbereiten von Daten in Amazon Quick Sight](preparing-data.md).
1. (Optional) Richten Sie Sicherheit auf Zeilen- oder Spaltenebene (RLS/CLS) ein, um den Zugriff auf den Datensatz einzuschränken. Weitere Informationen zur Einrichtung von RLS finden Sie unter [Verwenden von Sicherheit auf Zeilenebene mit benutzerbasierten Regeln zum Beschränken des Zugriffs auf einen DatensatzVerwenden von benutzerbasierten Regeln](restrict-access-to-a-data-set-using-row-level-security.md). Weitere Informationen zur Einrichtung von CLS finden Sie unter [Verwenden von Sicherheit auf Spaltenebene zur Einschränkung des Zugriffs auf einen Datensatz](restrict-access-to-a-data-set-using-column-level-security.md).
**Anmerkung**
Sie können die Einrichtung nur RLS/CLS für untergeordnete Datensätze durchführen. RLS/CLS für übergeordnete Datensätze wird nicht unterstützt.
1. Wenn Sie fertig sind, wählen Sie **Speichern und veröffentlichen**, um Ihre Änderungen zu speichern und den neuen untergeordneten Datensatz zu veröffentlichen. Oder wählen Sie **Veröffentlichen und visualisieren**, um den neuen untergeordneten Datensatz zu veröffentlichen und mit der Visualisierung Ihrer Daten zu beginnen.
# Einschränken der Möglichkeit für andere, neue Datensätze auf der Grundlage Ihres Datensatzes zu erstellen
Wenn Sie einen Datensatz in Amazon Quick erstellen, können Sie verhindern, dass andere ihn als Quelle für andere Datensätze verwenden. Sie können festlegen, ob andere damit überhaupt Datensätze erstellen können. Sie können auch angeben, welche Art von Datensätzen andere Benutzer aus Ihrem Datensatz erstellen können oder nicht, z. B. Datensätze mit Direktabfrage oder SPICE-Datensätze.
Gehen Sie wie folgt vor, um zu erfahren, wie Sie andere daran hindern können, neue Datensätze aus Ihrem Datensatz zu erstellen.
**So schränken Sie die Möglichkeit für andere ein, neue Datensätze auf der Grundlage Ihres Datensatzes zu erstellen**
1. Wählen Sie auf der Schnellstartseite im linken Bereich **Daten** aus.
1. Wählen Sie **Erstellen** und dann den Datensatz aus, aus dem Sie die Erstellung neuer Datensätze einschränken möchten.
1. Wählen Sie auf der Seite, die für diesen Datensatz geöffnet wird, **Datensatz bearbeiten** aus.
1. Wählen Sie auf der sich öffnenden Datenvorbereitungsseite oben rechts die Option **Verwalten** und dann **Eigenschaften** aus.
1. Wählen Sie im sich öffnenden Bereich mit den **Datensatzeigenschaften** eine der folgenden Optionen aus:
+ Um zu verhindern, dass jemand aus diesem Datensatz neue Datensätze erstellen kann, deaktivieren Sie die Option **Die Erstellung neuer Datensätze anhand dieses Datensatzes zulassen**.
Die Umschalttaste ist blau, wenn die Erstellung neuer Datensätze erlaubt ist. Sie ist grau, wenn das Erstellen neuer Datensätze nicht erlaubt ist.
+ Um andere daran zu hindern, Direktabfrage-Datensätze zu erstellen, deaktivieren Sie die Option **Direktabfrage zulassen**.
+ Um andere daran zu hindern, SPICE-Kopien Ihres Datensatzes zu erstellen, deaktivieren Sie die Option **SPICE-Kopien zulassen**.
Weitere Informationen zu SPICE-Datensätzen finden Sie unter [Importieren von Daten in SPICE](spice.md).
1. Schließen Sie das Fenster.
# Bearbeiten von Datensätzen
Sie können einen vorhandenen Datensatz bearbeiten, um eine Datenvorbereitung durchzuführen. Weitere Informationen zur Datenvorbereitungsfunktion von Quick Sight finden Sie unter[Vorbereiten von Daten in Amazon Quick Sight](preparing-data.md).
Sie können einen Datensatz zur Bearbeitung über die Seite **Datensätze** oder die Seite für die Analyse öffnen. Durch das Bearbeiten eines Datensatzes über eine der Seiten wird der Datensatz für alle Analysen, die diesen verwenden, geändert.
## Dinge, die beim Beenden einer Instance zu beachten sind
Es gibt zwei Situationen, in denen Änderungen an einem Datensatz zu Problemen führen können. Zum einen, wenn Sie den Datensatz absichtlich bearbeiten. Ihre Datenquelle hat sich so sehr geändert, dass es sich auf die auf dieser basierenden Analyse auswirkt.
**Wichtig**
Analysen, die sich in der Produktionsnutzung befinden, sollten geschützt werden, sodass sie weiterhin ordnungsgemäß funktionieren.
Wir empfehlen bei Datenänderungen Folgendes:
+ Dokumentieren Sie die Datenquellen und Datensätze sowie die darauf basierenden Visualisierungen. Die Dokumentation sollte Screenshots sowie Informationen zu verwendeten Feldern, Platzierung in Feldbereichen, Filtern, Sortierungen, Berechnungen, Farben, Formatierungen usw. enthalten. Halten Sie alles fest, was Sie benötigen, um die Visualisierung erneut zu erstellen. In den Optionen zur Datensatzverwaltung können Sie auch verfolgen, welche Quick Sight-Ressourcen einen Datensatz verwenden. Weitere Informationen finden Sie unter [Verfolgen von Dashboards und Analysen, die einen Datensatz verwenden](track-analytics-that-use-dataset.md).
+ Wenn Sie einen Datensatz bearbeiten, versuchen Sie, keine Änderungen vorzunehmen, die die bestehenden Visualisierungen zerstören könnten. Entfernen Sie beispielsweise keine Spalten, die in einer Visualisierung verwendet werden. Wenn Sie eine Spalte entfernen müssen, erstellen Sie an deren Position eine berechnete Spalte. Die Ersatzspalte sollte denselben Namen und Datentyp haben wie das Original.
+ Wenn die Datenquelle oder der Datensatz in der Quelldatenbank geändert wurde, müssen Sie Ihre Visualisierung anpassen, um die Änderungen wie zuvor beschrieben zu übernehmen. Alternativ können Sie auch versuchen, die Quelldatenbank anzupassen. Sie können beispielsweise eine Ansicht der Quelltabelle (Dokument) erstellen. Wenn sich dann die Tabelle ändert, können Sie die Ansicht anpassen und Spalten (Attribute) hinzufügen oder entfernen, Datentypen ändern, Nullwerte füllen usw. Unter anderen Umständen, wenn Ihr Datensatz auf einer langsamen SQL-Abfrage basiert, könnten Sie eine Tabelle erstellen, die die Ergebnisse der Abfrage enthält.
Wenn Sie die Quelle der Daten nicht wunschgemäß anpassen können, erstellen Sie die Visualisierungen anhand Ihrer Dokumentation der Analyse erneut.
+ Wenn Sie nicht mehr auf eine Datenquelle zugreifen können, sind die auf dieser Quelle basierenden Analysen leer. Die von Ihnen erstellten Visualisierungen sind zwar noch vorhanden, können aber erst angezeigt werden, wenn Daten zum Anzeigen vorhanden sind. Dies kann geschehen, wenn der Administrator Berechtigungen ändert.
+ Wenn Sie den Datensatz entfernen, auf dem eine Visualisierung basiert, müssen Sie diesen anhand Ihrer Dokumentation neu erstellen. Sie können die Visualisierung bearbeiten und dieser einen neuen Datensatz zuordnen. Wenn Sie dauerhaft eine neue Datei verwenden müssen, um eine ältere zu ersetzen, speichern Sie die Daten an einem ständig verfügbaren Speicherort. Sie können beispielsweise die CSV-Datei in Amazon S3 speichern und einen S3-Datensatz für die Visualisierungen erstellen. Weitere Informationen zum Zugriff auf in S3 gespeicherte Dateien finden Sie unter [Erstellen eines Datensatzes mit Amazon-S3-Dateien](create-a-data-set-s3.md).
Oder Sie können die Daten in eine Tabelle importieren und eine Abfrage als Basis für die Visualisierung verwenden. Dadurch werden die Datenstrukturen auch dann nicht geändert, wenn sich die darin enthaltenen Daten ändern.
+ Um die Datenverwaltung zu zentralisieren, sollten Sie erwägen, allgemeine, vielseitig verwendbare Datensätze zu erstellen, aus denen andere ihre eigenen Datensätze erstellen können. Weitere Informationen finden Sie unter [Einen Datensatz mithilfe eines vorhandenen Datensatzes in Amazon Quick erstellen](create-a-dataset-existing-dataset.md).
## Bearbeiten eines Datensatzes über die Datensatz-Seite
1. Wählen Sie auf der Schnellstartseite links **Daten** aus.
1. Wählen Sie auf der sich öffnenden **Datenseite** den Datensatz aus, den Sie bearbeiten möchten, und klicken Sie dann oben rechts auf **Datensatz bearbeiten**.
Die Seite zur Datenvorbereitung wird geöffnet. Weitere Informationen zu den Bearbeitungstypen, die Sie an Datensätzen vornehmen können, finden Sie unter [Vorbereiten von Daten in Amazon Quick Sight](preparing-data.md).
## Bearbeiten eines Datensatzes in einer Analyse
Führen Sie die folgenden Schritte aus, um einen Datensatz über die Seite für die Analyse zu bearbeiten.
**So bearbeiten Sie einen Datensatz über die Analyseseite**
1. Wählen Sie in Ihrer Analyse das Bleistiftsymbol am oberen Rand des Bereichs **Feldliste**.
1. Wählen Sie auf der sich öffnenden Seite **Datensätze in dieser Analyse** die drei Punkte rechts neben dem Datensatz, den Sie bearbeiten möchten und wählen Sie dann **Bearbeiten**.
Der Datensatz wird auf der Datenvorbereitungsseite geöffnet. Weitere Informationen über die Arten von Bearbeitungen, die Sie an Datensätzen vornehmen können, finden Sie unter [Vorbereiten von Daten in Amazon Quick Sight](preparing-data.md).
# Zurücksetzen von Datensätzen auf frühere veröffentlichte Versionen
Wenn Sie Änderungen an einem Datensatz in Amazon Quick Sight speichern und veröffentlichen, wird eine neue Version des Datensatzes erstellt. Sie können jederzeit eine Liste aller zuvor veröffentlichten Versionen dieses Datensatzes einsehen. Sie können auch eine Vorschau einer bestimmten Version in diesem Verlauf anzeigen oder den Datensatz bei Bedarf sogar auf eine frühere Version zurücksetzen.
Für die Versionsverwaltung von Datensätzen gelten die folgenden Einschränkungen:
+ Nur die neuesten 1 000 Versionen eines Datensatzes werden im Veröffentlichungsverlauf angezeigt und stehen für die Versionsverwaltung zur Verfügung.
+ Wenn Sie 1 000 veröffentlichte Versionen überschritten haben, werden die ältesten Versionen automatisch aus dem Veröffentlichungsverlauf entfernt, und der Datensatz kann nicht mehr auf sie zurückgesetzt werden.
Gehen Sie wie folgt vor, um einen Datensatz auf eine frühere veröffentlichte Version zurückzusetzen.
**So setzen Sie einen Datensatz auf eine frühere veröffentlichte Version zurück**
1. Wählen Sie auf der Schnellstartseite **Daten** aus.
1. Wählen Sie auf der **Datenseite** einen Datensatz aus und klicken Sie dann oben rechts auf **Datensatz bearbeiten**.
Weitere Informationen zur Bearbeitung eines Datensatzes finden Sie unter [Bearbeiten von Datensätzen](edit-a-data-set.md).
1. Wählen Sie auf der sich öffnenden Seite zur Datensatzvorbereitung in der blauen Werkzeugleiste oben rechts das Symbol **Verwalten** und dann **Veröffentlichungsverlauf** aus.
Eine Liste früherer veröffentlichter Versionen wird auf der rechten Seite angezeigt.
1. Suchen Sie im Bereich **Veröffentlichungsverlauf** die gewünschte Version und wählen Sie **Zurücksetzen** aus.
Um die Version vor dem Zurücksetzen in der Vorschau zu sehen, wählen Sie **Vorschau**.
Der Datensatz wird zurückgesetzt und eine Bestätigungsmeldung wird angezeigt. Der Bereich **Veröffentlichungsverlauf** wird ebenfalls aktualisiert und zeigt die aktive Version des Datensatzes an.
## Fehlerbehebung beim Zurücksetzen von Versionen
Manchmal kann der Datensatz aus einem der folgenden Gründe nicht auf eine bestimmte Version zurückgesetzt werden:
+ Der Datensatz verwendet eine oder mehrere Datenquellen, die gelöscht wurden.
Wenn dieser Fehler auftritt, können Sie den Datensatz nicht auf eine frühere Version zurücksetzen.
+ Durch das Zurücksetzen würde ein Kalkulationsfeld ungültig werden.
Wenn dieser Fehler auftritt, können Sie das Kalkulationsfeld bearbeiten oder entfernen und dann den Datensatz speichern. Auf diese Weise wird eine neue Version des Datensatzes erstellt.
+ Eine oder mehrere Spalten fehlen in der Datenquelle.
Wenn dieser Fehler auftritt, zeigt Quick Sight das neueste Schema aus der Datenquelle in der Vorschau an, um die Unterschiede zwischen den Versionen auszugleichen. Alle berechneten Feld-, Feldnamen-, Feldtyp- und Filteränderungen, die in der Schemavorschau angezeigt werden, stammen aus der Version, zu der Sie zurückkehren möchten. Sie können dieses abgeglichene Schema als neue Version des Datensatzes speichern. Oder Sie können zur aktiven (neuesten) Version zurückkehren, indem Sie in der obersten (neuesten) Version im Veröffentlichungsverlauf die Option **Vorschau** auswählen.
# Duplizieren von Datensätzen
Sie können einen vorhandenen Datensatz duplizieren, um eine Kopie davon unter einem neuen Namen zu speichern. Der neue Datensatz ist eine völlig eigenständige Kopie.
Die Option **Datensatz duplizieren** ist verfügbar, wenn die folgenden Bedingungen beide erfüllt sind: Sie besitzen den Datensatz und verfügen über die Berechtigung für die Datenquelle.
**So duplizieren Sie einen Datensatz**
1. Wählen Sie auf der Schnellstartseite links **Daten** aus.
1. Wählen Sie den Datensatz aus, den Sie duplizieren möchten.
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite das Drop-down-Menü für **Datensatz bearbeiten** und wählen Sie dann **Duplizieren** aus.
1. Geben Sie auf der sich öffnenden Seite „Datensatz duplizieren“ dem duplizierten Datensatz einen Namen und wählen Sie dann **Duplizieren** aus.
Die Seite mit duplizierten Datensätzen wird geöffnet. Auf dieser Seite können Sie den Datensatz bearbeiten, ein Aktualisierungsprogramm einrichten und vieles mehr.
# Teilen von Datensätzen
Sie können anderen Quick Sight-Benutzern und -Gruppen Zugriff auf einen Datensatz gewähren, indem Sie ihn mit ihnen teilen. Die Benutzer können anschließend Analysen anhand des Datasets erstellen. Wenn Sie die Benutzer als Miteigentümer festlegen, können sie den Datensatz auch aktualisieren, bearbeiten, löschen oder erneut freigeben.
## Teilen eines Datensatzes
Wenn Sie über Eigentümerberechtigungen für einen Datensatz verfügen, können Sie ihn wie folgt freigeben.
**So teilen Sie einen Datensatz**
1. Wählen Sie auf der Schnellstartseite links **Daten** aus.
1. Wählen Sie auf der **Datenseite** den Datensatz aus, den Sie teilen möchten.
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite die Registerkarte **Berechtigungen** und dann **Benutzer und Gruppen hinzufügen** aus.
1. Geben Sie den Benutzer oder die Gruppe ein, für den bzw. die Sie diesen Datensatz freigeben möchten und wählen Sie **Hinzufügen**. Sie können nur Benutzer einladen, die demselben Quick-Konto angehören.
Wiederholen Sie diese Prozedur, bis Sie für alle Personen, mit denen Sie den Datensatz teilen möchten, die erforderlichen Informationen eingegeben haben.
1. Wählen Sie in der Spalte **Berechtigung** für jeden Benutzer oder jede Gruppe eine Rolle aus, um ihnen Berechtigungen für den Datensatz zu erteilen.
Wählen Sie **Betrachter**, um dem Benutzer die Möglichkeit zu geben, Analysen und Datensätze aus dem Datensatz zu erstellen. Wählen Sie **Eigentümer** aus, um einem Benutzer die Nutzung des Datensatzes für Analysen zu ermöglichen und ihm zu gestatten, diesen zu aktualisieren, zu bearbeiten, zu löschen und für andere freizugeben.
Benutzer erhalten E-Mails mit einem Link zum Datensatz. Gruppen erhalten keine Einladungs-E-Mails.
# Anzeigen und Bearbeiten der Berechtigungen von Benutzern, für die ein Datensatz freigegeben ist
Wenn Sie über Eigentümerberechtigungen für einen Datensatz verfügen, können Sie den Benutzerzugriff wie folgt anzeigen, bearbeiten oder ändern.
**Zeigen Sie an, bearbeiten Sie oder ändern Sie den Benutzerzugriff auf einen Datensatz, sofern Sie über Eigentümerberechtigungen dafür verfügen, wie folgt**
1. Wählen Sie auf der Schnellstartseite links **Daten** aus.
1. Wählen Sie auf der **Datenseite** den Datensatz aus, den Sie teilen möchten.
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite den Tab **Berechtigungen** aus.
Es wird eine Liste aller Benutzer und Gruppen angezeigt, die Zugriff auf den Datensatz haben.
1. (Optional) Um die Berechtigungsrollen für einen Benutzer oder eine Gruppe zu ändern, wählen Sie das Drop-down-Menü in der Spalte **Berechtigungen** für den Benutzer oder die Gruppe aus. Wählen Sie dann entweder **Betrachter** oder **Eigentümer** aus.
# Widerrufen des Zugriffs auf einen Datensatz
Wenn Sie über Eigentümerberechtigungen für einen Datensatz verfügen, können Sie einem Benutzer den Zugriff auf diesen Datensatz wie folgt entziehen.
**So setzen Sie den Benutzerzugriff auf einen Datensatz zurück, sofern Sie über Eigentümerberechtigungen dafür verfügen**
1. Wählen Sie auf der Schnellstartseite links **Daten** aus.
1. Wählen Sie auf der **Datenseite** den Datensatz aus, den Sie teilen möchten.
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite den Tab **Berechtigungen** aus.
Es wird eine Liste aller Benutzer und Gruppen angezeigt, die Zugriff auf den Datensatz haben.
1. Wählen Sie in der Spalte **Aktionen** für den Benutzer oder die Gruppe die Option **Zugriff widerrufen**.
# Verfolgen von Dashboards und Analysen, die einen Datensatz verwenden
Wenn Sie einen Datensatz in Quick Sight erstellen, können Sie verfolgen, welche Dashboards und Analysen diesen Datensatz verwenden. Dieser Ansatz ist nützlich, wenn Sie sehen möchten, welche Ressourcen betroffen sind, wenn Sie Änderungen an einem Datensatz vornehmen oder einen Datensatz löschen möchten.
Gehen Sie wie folgt vor, um zu sehen, welche Dashboards und Analysen einen Datensatz verwenden.
**So verfolgen Sie Ressourcen, die einen Datensatz verwenden**
1. Wählen Sie auf der Schnellstartseite im linken Bereich die Option **Daten** aus.
1. Wählen Sie auf der **Datenseite** den Datensatz aus, für den Sie Ressourcen nachverfolgen möchten.
1. Wählen Sie auf der Seite, die für diesen Datensatz geöffnet wird, **Datensatz bearbeiten** aus.
1. Wählen Sie auf der sich öffnenden Datenvorbereitungsseite oben rechts die Option **Verwalten** und dann **Nutzung** aus.
1. Die Dashboards und Analysen, die den Datensatz verwenden, werden in dem sich öffnenden Bereich aufgelistet.
# Verwenden von Datensatzparametern in Amazon Quick
In Amazon Quick können Autoren Datensatzparameter in Direktabfragen verwenden, um ihre Datensätze dynamisch anzupassen und wiederverwendbare Logik auf ihre Datensätze anzuwenden. Ein *Datensatzparameter* ist ein Parameter, der auf Datensatzebene erstellt wurde. Es wird von einem Analyseparameter anhand von Steuerelementen, berechneten Feldern, Filtern, Aktionen URLs, Titeln und Beschreibungen verbraucht. Weitere Informationen zu den Analyseparametern finden Sie unter [Parameter in Amazon Quick](parameters-in-quicksight.md). In der folgenden Liste werden drei Aktionen beschrieben, die mit Datensatzparametern ausgeführt werden können:
+ **Benutzerdefiniertes SQL in direkter Abfrage** – Datensatzbesitzer können Datensatzparameter in das benutzerdefinierte SQL eines Direktabfrage-Datensatzes einfügen. Wenn diese Parameter in einer Schnellanalyse auf ein Filtersteuerelement angewendet werden, können Benutzer ihre benutzerdefinierten Daten schneller und effizienter filtern.
+ **Wiederholbare Variablen** – Statische Werte, die an mehreren Stellen auf der Datensatzseite erscheinen, können mithilfe benutzerdefinierter Datensatzparameter in einer Aktion geändert werden.
+ **Berechnete Felder in Datensätze verschieben** — Schnellautoren können berechnete Felder mit Parametern in einer Analyse kopieren und auf Datensatzebene migrieren. Dadurch wird verhindert, dass berechnete Felder auf Analyseebene versehentlich geändert werden und berechnete Felder in mehreren Analysen gemeinsam genutzt werden.
In einigen Situationen verbessern Datensatzparameter die Leistung der Filtersteuerung für Direktabfrage-Datensätze, die komplexes benutzerdefiniertes SQL erfordern, und vereinfachen die Geschäftslogik auf Datensatzebene.
**Topics**
+ [Einschränkungen von Datensatzparametern](#dataset-parameters-limitations)
+ [Datensatzparameter in Amazon Quick erstellen](dataset-parameters-SQL.md)
+ [Einfügen von Datensatzparametern in benutzerdefiniertes SQL](dataset-parameters-insert-parameter.md)
+ [Hinzufügen von Datensatzparametern zu berechneten Feldern](dataset-parameters-calculated-fields.md)
+ [Hinzufügen von Datensatzparametern zu Filtern](dataset-parameters-dataset-filters.md)
+ [Verwendung von Datensatzparametern in Schnellanalysen](dataset-parameters-analysis.md)
+ [Fortgeschrittene Anwendungsfälle von Datensatzparametern](dataset-parameters-advanced-options.md)
## Einschränkungen von Datensatzparametern
In diesem Abschnitt werden bekannte Einschränkungen behandelt, auf die Sie bei der Arbeit mit Datensatzparametern in Amazon Quick stoßen können.
+ Wenn Dashboard-Leser per E-Mail gesendete Berichte planen, werden die ausgewählten Steuerelemente nicht auf die Datensatzparameter übertragen, die im Bericht enthalten sind, der an die E-Mail angehängt ist. Stattdessen werden die Standardwerte der Parameter verwendet.
+ Datensatzparameter können nicht in benutzerdefiniertes SQL von in SPICE gespeicherten Datensätzen eingefügt werden.
+ Dynamische Standardeinstellungen können nur auf der Analyseseite der Analyse konfiguriert werden, die den Datensatz verwendet. Sie können keinen dynamischen Standard auf Datensatzebene konfigurieren.
+ Die Option **Alle auswählen** wird bei mehrwertigen Steuerelementen von Analyseparametern, die Datensatzparametern zugeordnet sind, nicht unterstützt.
+ Kaskadierende Steuerelemente werden für Datensatzparameter nicht unterstützt.
+ Datensatzparameter können nur von Datensatzfiltern verwendet werden, wenn die Datenmenge eine direkte Abfrage verwendet.
+ In einer benutzerdefinierten SQL-Abfrage können nur 128 Datensatzparameter verwendet werden.
# Datensatzparameter in Amazon Quick erstellen
Verwenden Sie die folgenden Verfahren, um mit der Verwendung von Datensatzparametern zu beginnen.
**So erstellen Sie einen neuen Datensatzparameter**
1. Wählen Sie auf der Schnellstartseite links **Daten** aus, wählen Sie die Ellipse (drei Punkte) neben dem Datensatz aus, den Sie ändern möchten, und wählen Sie dann **Bearbeiten** aus.
1. Wählen Sie auf der sich öffnenden **Datensatz**-Seite links **Parameter** und dann das Symbol (\$1), um einen neuen Datensatzparameter zu erstellen.
1. Geben Sie im daraufhin angezeigten Popup-Fenster **Neuen Parameter erstellen** einen Parameternamen in das Feld **Name** ein.
1. Wählen Sie in der Dropdownliste **Datentyp** den gewünschten Parameter-Datentyp aus. Unterstützte Datentypen sind `String`, `Integer`, `Number` und `Datetime`. Diese Option kann nicht geändert werden, nachdem der Parameter erstellt wurde.
1. Geben Sie unter **Standardwert** den Standardwert ein, den der Parameter haben soll.
**Anmerkung**
Wenn Sie einen Datensatzparameter einem Analyseparameter zuordnen, kann ein anderer Standardwert ausgewählt werden. In diesem Fall wird der hier konfigurierte Standardwert durch den neuen Standardwert überschrieben.
1. Wählen Sie unter **Werte** den Wertetyp aus, den der Parameter haben soll. **Einzelwert**-Parameter unterstützen Steuerelemente für Dropdownlisten, Textfelder und Listen mit einfacher Auswahl. Parameter mit **mehreren Werten** unterstützen Dropdown-Steuerelemente mit Mehrfachauswahl. Diese Option kann nicht geändert werden, nachdem der Parameter erstellt wurde.
1. Wenn Sie mit der Konfiguration des neuen Parameters fertig sind, wählen Sie **Erstellen**, um den Parameter zu erstellen.
# Einfügen von Datensatzparametern in benutzerdefiniertes SQL
Sie können Datensatzparameter in das benutzerdefinierte SQL eines Datensatzes im Direktabfragemodus einfügen, indem Sie in der SQL-Anweisung mit `<<$parameter_name>>` darauf verweisen. Zur Laufzeit können Dashboard-Benutzer Filtersteuerungswerte eingeben, die einem Datensatzparameter zugeordnet sind. Anschließend können sie die Ergebnisse in der Dashboard-Grafik sehen, nachdem die Werte an die SQL-Abfrage weitergegeben wurden. Sie können Parameter verwenden, um grundlegende Filter auf der Grundlage von Kundeneingaben in `where`-Klauseln zu erstellen. Alternativ können Sie `case when`- oder `if else`-Klauseln hinzufügen, um die Logik der SQL-Abfrage auf der Grundlage der Eingabe eines Parameters dynamisch zu ändern.
Angenommen, Sie möchten Ihrem benutzerdefinierten SQL eine `WHERE`-Klausel hinzufügen, die Daten auf der Grundlage des Regionsnamens eines Endbenutzers filtert. In diesem Fall erstellen Sie einen einzelnen Wertparameter mit dem Namen `RegionName`:
```
SELECT *
FROM transactions
WHERE region = <<$RegionName>>
```
Sie können Benutzern auch erlauben, mehrere Werte für den Parameter anzugeben:
```
SELECT *
FROM transactions
WHERE region in (<<$RegionNames>>)
```
Im folgenden komplexeren Beispiel bezieht sich ein Datensatzautor zweimal auf zwei Datensatzparameter, basierend auf den Vor- und Nachnamen eines Benutzers, die in einem Dashboard-Filtersteuerelement ausgewählt werden können:
```
SELECT Region, Country, OrderDate, Sales
FROM transactions
WHERE region=
(Case
WHEN <<$UserFIRSTNAME>> In
(select firstname from user where region='region1')
and <<$UserLASTNAME>> In
(select lastname from user where region='region1')
THEN 'region1'
WHEN <<$UserFIRSTNAME>> In
(select firstname from user where region='region2')
and <<$UserLASTNAME>> In
(select lastname from user where region='region2')
THEN 'region2'
ELSE 'region3'
END)
```
Sie können Parameter auch in `SELECT`-Klauseln verwenden, um anhand von Benutzereingaben neue Spalten in einem Datensatz zu erstellen:
```
SELECT Region, Country, date,
(case
WHEN <<$RegionName>>='EU'
THEN sum(sales) * 0.93 --convert US dollar to euro
WHEN <<$RegionName>>='CAN'
THEN sum(sales) * 0.78 --convert US dollar to Canadian Dollar
ELSE sum(sales) -- US dollar
END
) as "Sales"
FROM transactions
WHERE region = <<$RegionName>>
```
Informationen zum Erstellen einer benutzerdefinierten SQL-Abfrage oder zum Bearbeiten einer vorhandenen Abfrage vor dem Hinzufügen eines Datensatzparameters finden Sie unter [Verwenden von SQL zum Anpassen von Daten](adding-a-SQL-query.md).
Wenn Sie benutzerdefiniertes SQL mit einem Datensatzparameter anwenden, wird `<<$parameter_name>>` als Platzhalterwert verwendet. Wenn ein Benutzer einen der Parameterwerte aus einem Steuerelement auswählt, ersetzt Quick den Platzhalter durch die Werte, die der Benutzer im Dashboard auswählt.
Im folgenden Beispiel gibt der Benutzer eine neue benutzerdefinierte SQL-Abfrage ein, die Daten nach Status filtert:
```
select * from all_flights
where origin_state_abr = <<$State>>
```
Der Standardwert des Parameters wird auf die SQL-Abfrage angewendet und die Ergebnisse werden im **Vorschaufenster** angezeigt.
# Hinzufügen von Datensatzparametern zu berechneten Feldern
Mithilfe des Formats `${parameter_name}` können Sie auch Datensatzparameter zu berechneten Feldausdrücken hinzufügen.
Wenn Sie eine Berechnung erstellen, können Sie vorhandene Parameter in der Liste der Parameter unter **Parameterliste** auswählen. Sie können kein berechnetes Feld erstellen, das einen mehrwertigen Parameter enthält.
Weitere Informationen zum Hinzufügen berechneter Felder finden Sie unter [Verwenden von berechneten Feldern mit Parametern in Amazon Quick](parameters-calculated-fields.md).
# Hinzufügen von Datensatzparametern zu Filtern
Für Datensätze im direkten Abfragemodus können Datensatzautoren Datensatzparameter in Filtern ohne benutzerdefiniertes SQL verwenden. Datensatzparameter können Filtern nicht hinzugefügt werden, wenn sich der Datensatz in SPICE befindet.
**So fügen Sie einen Datensatzparameter zu einem Filter hinzu**
1. Öffnen Sie die Datensatzseite des Datensatzes, für das Sie einen Filter erstellen möchten. Wählen Sie links **Filter** und dann **Filter hinzufügen** aus.
1. Geben Sie den Namen ein, den der Filter haben soll, und wählen Sie in der Dropdownliste das Feld aus, das gefiltert werden soll.
1. Nachdem Sie den neuen Filter erstellt haben, navigieren Sie im Bereich **Filter** zu dem Filter, wählen Sie die Auslassungszeichen (drei Punkte) neben dem Filter aus, und klicken Sie dann auf **Bearbeiten**.
1. Wählen Sie **Benutzerdefinierter Filter** als **Filtertyp** aus.
1. Wählen Sie unter **Filterbedingung** die gewünschte Bedingung aus.
1. Wählen Sie das Feld **Parameter verwenden** und wählen Sie den Datensatzparameter aus, den der Filter verwenden soll.
1. Wenn Sie die Änderungen vorgenommen haben, wählen Sie **Anwenden** aus.
# Verwendung von Datensatzparametern in Schnellanalysen
Nachdem Sie einen Datensatzparameter erstellt haben und den Datensatz zu einer Analyse hinzugefügt haben, ordnen Sie den Datensatzparameter einem neuen oder vorhandenen Analyseparameter zu. Nachdem Sie einen Datensatzparameter einem Analyseparameter zugeordnet haben, können Sie ihn mit Filtern, Steuerungen und anderen Analyseparameter-Features verwenden.
Sie können Ihre Datensatzparameter im Bereich **Parameter** der Analyse verwalten, die den Datensatz verwendet, zu dem die Parameter gehören. Im Bereich **Datensatzparameter** des Bereichs **Parameter** können Sie festlegen, dass nur die nicht zugewiesenen Datensatzparameter angezeigt werden (Standard). Alternativ können Sie festlegen, dass alle zugewiesenen und nicht zugewiesenen Datensatzparameter angezeigt werden, indem Sie in der Dropdownliste **Ansicht** die Option **ALLE** auswählen.
## Zuordnung von Datensatzparametern in neuen Schnellanalysen
Wenn Sie eine neue Analyse aus einem Datensatz erstellen, der Parameter enthält, müssen Sie die Datensatzparameter der Analyse zuordnen, bevor Sie sie verwenden können. Dies gilt auch, wenn Sie einer Analyse einen Datensatz mit Parametern hinzufügen. Sie können alle Parameter in einer Analyse, die nicht zugeordnet wurden, im Bereich **Parameter** der Analyse anzeigen. Sie können auch in der Benachrichtigung, die oben rechts auf der Seite angezeigt wird, wenn Sie die Analyse erstellen oder den Datensatz hinzufügen, die Option **ANZEIGEN** wählen.
**So ordnen Sie einen Datensatzparameter einem Analyseparameter zu**
1. Öffnen Sie die [Quick-Konsole](https://quicksight.aws.amazon.com/).
1. Wählen Sie die Analyse aus, die Sie ändern möchten.
1. Wählen Sie das Symbol **Parameter**, um den Bereich **Parameter** zu öffnen.
1. Wählen Sie die Ellipse (drei Punkte) neben dem Datensatzparameter, den Sie zuordnen möchten, wählen Sie **Parameter zuordnen** und dann den Analyseparameter aus, dem Sie Ihren Datensatzparameter zuordnen möchten.
Wenn Ihre Analyse keine Analyseparameter enthält, können Sie Parameter **zuordnen** und **Neu erstellen** auswählen, um einen Analyseparameter zu erstellen, der bei der Erstellung automatisch dem Datensatzparameter zugeordnet wird.
1. (Optional) Geben Sie im daraufhin angezeigten Popup-Fenster **Neuen Parameter erstellen** einen Namen für den neuen Analyseparameter in das Feld **Name** ein.
1. (Optional) Wählen Sie für **Statischer Standardwert** den statischen Standardwert, den der Parameter haben soll.
1. (Optional) Wählen Sie **Dynamischen Standard festlegen** aus, um einen dynamischen Standard für den neuen Parameter festzulegen.
1. In der Tabelle **Zugeordnete Datensatzparameter** sehen Sie den Datensatzparameter, den Sie dem neuen Analyseparameter zuordnen. Sie können diesem Analyseparameter weitere Datensatzparameter hinzufügen, indem Sie die Dropdownliste **DATENSATZPARAMETER HINZUFÜGEN** und dann den Parameter auswählen, den Sie zuordnen möchten. Sie können die Zuordnung eines Datensatzparameters aufheben, indem Sie neben dem Datensatzparameter, den Sie entfernen möchten, auf die Schaltfläche **Entfernen** klicken.
Weitere Informationen zur Erstellung von Analyseparametern finden Sie unter [Parameter in Amazon Quick einrichten](parameters-set-up.md).
Wenn Sie einen Datensatzparameter einem Analyseparameter zuordnen, stellt der Analyseparameter den Datensatzparameter unabhängig davon dar, wo er in der Analyse verwendet wird.
Im Fenster **Parameter bearbeiten** können Sie auch Datensatzparameter Analyseparametern zuordnen und deren Zuordnung aufheben. Um das Fenster **Parameter bearbeiten** zu öffnen, navigieren Sie zum Bereich **Parameter**, wählen Sie die Ellipse (drei Punkte) neben dem Analyseparameter aus, den Sie ändern möchten, und wählen Sie dann **Parameter bearbeiten** aus. Sie können diesem Analyseparameter weitere Datensatzparameter hinzufügen, indem Sie die Dropdownliste **DATENSATZPARAMETER HINZUFÜGEN** und dann den Parameter auswählen, den Sie zuordnen möchten. Sie können die Zuordnung eines Datensatzparameters aufheben, indem Sie neben dem Datensatzparameter, den Sie entfernen möchten, auf die Schaltfläche **Entfernen** klicken. Sie können auch alle zugewiesenen Datensatzparameter entfernen, indem Sie **ALLE ENTFERNEN** wählen. Wenn Sie die Änderungen vorgenommen haben, wählen Sie **Aktualisieren** aus.
Wenn Sie einen Analyseparameter löschen, wird die Zuordnung aller Datensatzparameter zur Analyse aufgehoben und sie werden im Bereich **UNMAPPED** des Bereichs **Parameter** angezeigt. Sie können einen Datensatzparameter jeweils nur einem Analyseparameter zuordnen. Um einen Datensatzparameter einem anderen Analyseparameter zuzuordnen, heben Sie die Zuordnung des Datensatzparameters auf und ordnen Sie ihn dann dem neuen Analyseparameter zu.
## Hinzufügen von Filtersteuerelementen zu den zugewiesenen Analyseparametern
Nachdem Sie in Quick einen Datensatzparameter einem Analyseparameter zugeordnet haben, können Sie Filtersteuerungen für Filter, Aktionen, berechnete Felder, Titel, Beschreibungen und erstellen URLs.
**Sie fügen Sie einem zugewiesenen Parameter ein Steuerelement hinzu**
1. Wählen Sie im Bereich **Parameter** der Analyseseite die Ellipse (drei Punkte) neben dem gewünschten zugewiesenen Analyseparameter aus, und klicken Sie dann auf **Steuerelement hinzufügen**.
1. Geben Sie im daraufhin angezeigten Fenster **Steuerelement hinzufügen** den gewünschten **Namen** ein und wählen Sie den **Stil** aus, den das Steuerelement haben soll. Wählen Sie für Steuerelemente mit einem Wert zwischen `Dropdown`, `List` und `Text field`. Für Steuerelemente mit mehreren Werten wählen Sie `Dropdown`.
1. Wählen Sie **Hinzufügen** aus, um das Steuerelement zu erstellen.
# Fortgeschrittene Anwendungsfälle von Datensatzparametern
In diesem Abschnitt werden erweiterte Optionen und Anwendungsfälle für die Arbeit mit Datensatzparametern und Dropdown-Steuerelementen behandelt. Verwenden Sie die folgenden exemplarischen Vorgehensweisen, um dynamische Dropdown-Werte mit Datensatzparametern zu erstellen.
## Verwenden von mehrwertigen Steuerelementen mit Datensatzparametern
Wenn Sie Datensatzparameter verwenden, die in das benutzerdefinierte SQL eines Datensatzes eingefügt werden, filtern die Datensatzparameter die Daten in der Regel nach Werten einer bestimmten Spalte. Wenn Sie ein Dropdown-Steuerelement erstellen und den Parameter als Wert zuweisen, zeigt die Dropdownliste nur den Wert an, den der Parameter gefiltert hat. Das folgende Verfahren zeigt, wie Sie ein Steuerelement erstellen können, das einem Datensatzparameter zugeordnet ist und alle ungefilterten Werte anzeigt.
**So füllen Sie alle zugewiesenen Werte in ein Dropdown-Steuerelement ein**
1. Erstellen Sie einen neuen einspaltigen Datensatz in SPICE oder eine Direktabfrage, die alle eindeutigen Werte aus dem ursprünglichen Datensatz enthält. Nehmen wir zum Beispiel an, dass Ihr Originaldatensatz das folgende benutzerdefinierte SQL verwendet:
```
select * from all_flights
where origin_state_abr = <<$State>>
```
Um eine einspaltige Tabelle mit allen eindeutigen Ursprungszuständen zu erstellen, wenden Sie das folgende benutzerdefinierte SQL auf den neuen Datensatz an:
```
SELECT distinct origin_state_abr FROM all_flights
order by origin_state_abr asc
```
Der SQL-Ausdruck gibt alle eindeutigen Zustände in alphabetischer Reihenfolge zurück. Der neue Datensatz hat keine Datensatzparameter.
1. Geben Sie einen **Namen** für den neuen Datensatz ein, speichern und veröffentlichen Sie den Datensatz. In unserem Beispiel heißt der neue Datensatz `State Codes`.
1. Öffnen Sie die Analyse, die den ursprünglichen Datensatz enthält, und fügen Sie den neuen Datensatz zur Analyse hinzu. Informationen zum Hinzufügen von Datensätzen zu einer vorhandenen Analyse finden Sie unter [Hinzufügen eines Datensatzes zu einer Analyse](adding-a-data-set-to-an-analysis.md).
1. Navigieren Sie zum Bereich **Steuerelemente** und suchen Sie das Dropdown-Steuerelement, das Sie bearbeiten möchten. Wählen Sie die Ellipse (drei Punkte) neben dem Steuerelement und wählen Sie dann **Bearbeiten** aus.
1. Wählen Sie im **Steuerelement Format**, das auf der linken Seite angezeigt wird, im Bereich **Werte** die Option **Mit einem Datensatzfeld verknüpfen** aus.
1. Wählen Sie in der daraufhin angezeigten Dropdownliste **Datensatz** den neuen Datensatz aus, den Sie erstellt haben. In unserem Beispiel wird der `State Codes`-Datensatz ausgewählt.
1. Wählen Sie für die angezeigte **Feld**-Dropdownliste das entsprechende Feld aus. In unserem Beispiel wird das `origin_state_abr`-Feld ausgewählt.
Nachdem Sie das Steuerelement mit dem neuen Datensatz verknüpft haben, werden alle eindeutigen Werte in der Dropdownliste des Steuerelements angezeigt. Dazu gehören die Werte, die durch den Datensatzparameter herausgefiltert werden.
## Verwenden von Steuerelementen mit den Optionen Alle auswählen
Wenn ein oder mehrere Datensatzparameter einem Analyseparameter zugeordnet und einem Steuerelement hinzugefügt werden, ist die `Select all`-Option standardmäßig nicht verfügbar. Das folgende Verfahren zeigt eine Problemumgehung, bei der dasselbe Beispielszenario aus dem vorherigen Abschnitt verwendet wird.
**Anmerkung**
Diese exemplarische Vorgehensweise bezieht sich auf Datensätze, die klein genug sind, um in einer Direktabfrage geladen zu werden. Wenn Sie über einen großen Datensatz verfügen und die `Select All`-Option verwenden möchten, wird empfohlen, den Datensatz in SPICE zu laden. Wenn Sie die `Select All`-Option jedoch mit Datensatzparametern verwenden möchten, wird in dieser exemplarischen Vorgehensweise eine Möglichkeit beschrieben, dies zu tun.
Angenommen, Sie haben einen Direktabfrage-Datensatz mit benutzerdefiniertem SQL, der einen mehrwertigen Parameter namens `States` enthält:
```
select * from all_flights
where origin_state_abr in (<<$States>>)
```
**So verwenden Sie die Option Alles auswählen in einem Steuerelement, das Datensatzparameter verwendet**
1. Suchen Sie im Bereich **Parameter** der Analyse den Datensatzparameter, den Sie verwenden möchten, und wählen Sie in den Auslassungspunkten (drei Punkte) neben dem Parameter die Option **Bearbeiten** aus.
1. Geben Sie im daraufhin angezeigten Fenster **Parameter bearbeiten** im Abschnitt **Mehrere statische Standardwerte** einen neuen Standardwert ein. In unserem Beispiel ist der Standardwert ` All States`. Beachten Sie, dass in dem Beispiel ein führendes Leerzeichen verwendet wird, sodass der Standardwert als erstes Element im Steuerelement angezeigt wird.
1. Wählen Sie **Aktualisieren**, um den Parameter zu aktualisieren.
1. Navigieren Sie zu dem Datensatz, der den Datensatzparameter enthält, den Sie in der verwenden. analysis-by-analysis Bearbeiten Sie das benutzerdefinierte SQL des Datensatzes, sodass es einen Standardanwendungsfall für Ihre neuen statischen Mehrfachstandardwerte enthält. In diesem ` All States`-Beispiel sieht der SQL-Ausdruck wie folgt aus:
```
select * from public.all_flights
where
' All States' in (<<$States>>) or
origin_state_abr in (<<$States>>)
```
Wählt der Benutzer ` All States` im Steuerelement aus, gibt der neue SQL-Ausdruck alle eindeutigen Datensätze zurück. Wenn der Benutzer einen anderen Wert aus dem Steuerelement auswählt, gibt die Abfrage Werte zurück, die durch den Datensatzparameter gefiltert wurden.
### Verwenden von Steuerelementen mit Alles auswählen und mehrwertigen Optionen
Sie können das vorherige `Select all`-Verfahren mit der zuvor erläuterten Methode zur Steuerung mehrerer Werte kombinieren, um Dropdown-Steuerelemente zu erstellen, die zusätzlich zu mehreren Werten, die der Benutzer auswählen kann, einen `Select all`-Wert enthalten. In dieser exemplarischen Vorgehensweise wird davon ausgegangen, dass Sie die vorherigen Verfahren befolgt haben, dass Sie wissen, wie man Datensatzparameter Analyseparametern zuordnet, und dass Sie Steuerelemente in einer Analyse erstellen können. Weitere Informationen zum Zuordnen von Analyseparametern finden Sie unter [Zuordnung von Datensatzparametern in neuen Schnellanalysen](dataset-parameters-analysis.md#dataset-parameters-map-to-analysis). Weitere Informationen zum Erstellen von Steuerelementen in einer Analyse, die Datensatzparameter verwendet, finden Sie unter [Hinzufügen von Filtersteuerelementen zu den zugewiesenen Analyseparametern](dataset-parameters-analysis.md#dataset-parameters-analysis-filter-control).
**So fügen Sie einem Steuerelement mit der Option Alles auswählen und einem zugewiesenen Datensatzparameter mehrere Werte hinzu**
1. Öffnen Sie die Analyse, die den ursprünglichen Datensatz mit einem `Select all` benutzerdefinierten SQL-Ausdruck und einen zweiten Datensatz enthält, der alle möglichen Werte der gefilterten Spalte enthält, die im ursprünglichen Datensatz vorhanden ist.
1. Navigieren Sie zu dem sekundären Datensatz, der zuvor erstellt wurde, um alle Werte einer gefilterten Spalte zurückzugeben. Fügen Sie einen benutzerdefinierten SQL-Ausdruck hinzu, der Ihre zuvor konfigurierte `Select all`-Option zur Abfrage hinzufügt. Im folgenden Beispiel wird der ` All States`-Datensatz an den Anfang der Liste der zurückgegebenen Werte der Datenmenge gesetzt:
```
(Select ' All States' as origin_state_abr)
Union All
(SELECT distinct origin_state_abr FROM all_flights
order by origin_state_abr asc)
```
1. Kehren Sie zu der Analyse zurück, zu der die Datensätze gehören, und ordnen Sie den verwendeten Datensatzparameter dem Analyseparameter zu, den Sie in Schritt 3 des vorherigen Verfahrens erstellt haben. Der Analyseparameter und der Datensatzparameter können denselben Namen haben. In unserem Beispiel wird der Analyseparameter namens `States` aufgerufen.
1. Erstellen Sie ein neues Filtersteuerelement oder bearbeiten Sie ein vorhandenes Filtersteuerelement und wählen Sie **Alle auswählen ausblenden**, um die deaktivierte Option **Alle auswählen** auszublenden, die in Steuerelementen mit mehreren Werten angezeigt wird.
Sobald Sie das Steuerelement erstellt haben, können Benutzer dasselbe Steuerelement verwenden, um alle oder mehrere Werte einer gefilterten Spalte in einem Datensatz auszuwählen.
# Sicherheit auf Zeilenebene in Amazon Quick verwenden
| |
| --- |
| Gilt für: Enterprise Edition |
In der Enterprise Edition von Amazon Quick können Sie den Zugriff auf einen Datensatz einschränken, indem Sie die Sicherheit auf Zeilenebene (RLS) für ihn konfigurieren. Sie können diese Konfiguration vor oder nach dem Freigeben des Datasets vornehmen. Wenn Sie einen Datensatz mit RLS für Datensatzbesitzer teilen, können diese trotzdem alle Daten sehen. Wenn Sie ihn mit Lesern teilen, können diese jedoch nur die Daten sehen, die durch die Regeln für den Berechtigungsdatensatz eingeschränkt sind.
Wenn Sie Amazon Quick-Dashboards für nicht registrierte Benutzer von Quick in Ihre Anwendung einbetten, können Sie außerdem Sicherheit auf Zeilenebene (RLS) für Daten mit Tags verwenden. filter/restrict Ein Tag ist eine benutzerdefinierte Zeichenfolge, die eine Sitzung in Ihrer Anwendung identifiziert. Sie können Tags verwenden, um RLS-Steuerelemente für Ihre Datensätze zu implementieren. Durch die Konfiguration von RLS-basierten Einschränkungen in Datensätzen filtert Quick die Daten anhand der Sitzungs-Tags, die mit der Benutzeridentität/Sitzung verknüpft sind.
Sie können den Zugriff auf einen Datensatz mithilfe von benutzernamen- oder gruppenbasierten Regeln, tagbasierten Regeln oder beidem einschränken.
Wählen Sie benutzerbasierte Regeln, wenn Sie Daten für Benutzer oder Gruppen sichern möchten, die in Quick bereitgestellt (registriert) wurden. Wählen Sie dazu einen Berechtigungsdatensatz aus, der Regeln enthält, die in Spalten für jeden Benutzer oder jede Gruppe, die auf die Daten zugreift, festgelegt sind. Nur Benutzer oder Gruppen, die in den Regeln identifiziert wurden, haben Zugriff auf Daten.
Wählen Sie tagbasierte Regeln nur, wenn Sie eingebettete Dashboards verwenden und Daten für Benutzer sichern möchten, denen in Quick keine Berechtigungen zugewiesen wurden (nicht registrierte Benutzer). Definieren Sie dazu Tags in Spalten, um Daten zu schützen. Beim Einbetten von Dashboards müssen Werte an Tags übergeben werden.
**Topics**
+ [Verwenden von Sicherheit auf Zeilenebene mit benutzerbasierten Regeln zum Beschränken des Zugriffs auf einen Datensatz](restrict-access-to-a-data-set-using-row-level-security.md)
+ [Verwenden von Sicherheit auf Zeilenebene mit tagbasierten Regeln, um den Zugriff auf einen Datensatz beim Einbetten von Dashboards für anonyme Benutzer einzuschränken](quicksight-dev-rls-tags.md)
# Verwenden von Sicherheit auf Zeilenebene mit benutzerbasierten Regeln zum Beschränken des Zugriffs auf einen Datensatz
| |
| --- |
| Gilt für: Enterprise Edition |
In der Enterprise Edition von Amazon Quick können Sie den Zugriff auf einen Datensatz einschränken, indem Sie die Sicherheit auf Zeilenebene (RLS) für ihn konfigurieren. Sie können diese Konfiguration vor oder nach dem Freigeben des Datasets vornehmen. Wenn Sie einen Datensatz mit RLS für Datensatzbesitzer teilen, können diese trotzdem alle Daten sehen. Wenn Sie ihn mit Lesern teilen, können diese jedoch nur die Daten sehen, die durch die Regeln für den Berechtigungsdatensatz eingeschränkt sind. Durch Hinzufügen der Sicherheit auf Zeilenebene können Sie deren Zugriff genauer steuern.
**Anmerkung**
Bei der Anwendung von SPICE-Datensätzen auf die Sicherheit auf Zeilenebene kann jedes Feld im Datensatz bis zu 2.047 Unicode-Zeichen enthalten. Felder, die mehr als dieses Kontingent enthalten, werden bei der Aufnahme gekürzt. Weitere Informationen zu SPICE-Datenkontingenten finden Sie unter [SPICE-Kontingente für importierte Daten](data-source-limits.md#spice-limits).
Dazu erstellen Sie eine Abfrage oder Datei mit einer Spalte zur Benutzer- oder Gruppenidentifikation. Sie können entweder `UserName` und oder `GroupName` alternativ `UserARN` und verwenden`GroupARN`. Dies entspricht weitgehend dem *Hinzufügen einer Regel* zu diesem Benutzer oder dieser Gruppe. Anschließend können Sie der Abfrage oder der Datei eine Spalte für jedes Feld hinzufügen, für das Sie den Zugriff erteilen oder verhindern wollen. Für jeden Benutzer- oder Gruppennamen, den Sie hinzufügen, fügen Sie die Werte für jedes Feld hinzu. Sie können NULL (kein Wert) verwenden, was "alle Werte" bedeutet. Beispiele für Dataset-Regeln finden Sie unter [Erstellen von Dataset-Regeln für die Sicherheit auf Zeilenebene](#create-data-set-rules-for-row-level-security).
Um die Dataset-Regeln anzuwenden, fügen Sie diese dem Dataset als Berechtigungsdaten hinzu. Beachten Sie folgende Punkte:
+ Das Datenset mit den Berechtigungen darf keine Duplikatwerte enthalten. Duplikate werden ignoriert, wenn evaluiert wird, wie die Regeln anzuwenden sind.
+ Jeder angegebene Benutzer oder jede angegebene Gruppen nur die Zeilen, die mit den Feldwerten in den Datenset-Regeln *übereinstimmen*.
+ Wenn Sie einem Benutzer oder einer Gruppe eine Regel hinzufügen und alle anderen Spalten ohne Wert (NULL) beibehalten, gewähren Sie Zugriff auf alle Daten.
+ Wenn Sie keine Regel für einen Benutzer oder eine Gruppe hinzufügen, sieht dieser Benutzer oder diese Gruppe keine Daten.
+ Der vollständige Satz von Regeldatensätzen, die pro Benutzer angewendet werden, darf 999 nicht überschreiten. Diese Beschränkung gilt für die Gesamtzahl der Regeln, die einem Benutzernamen direkt zugewiesen sind, plus alle Regeln, die dem Benutzer über Gruppennamen zugewiesen werden.
+ Wenn ein Feld ein Komma (,) enthält, behandelt Amazon Quick jedes Wort, das durch ein Komma voneinander getrennt ist, als individuellen Wert im Filter. Beispielsweise wird in `('AWS', 'INC')`, `AWS,INC` als zwei Zeichenfolgen betrachtet: `AWS` und `INC`. Um nach `AWS,INC` zu filtern, setzen Sie die Zeichenfolge im Berechtigungsdatensatz in doppelte Anführungszeichen.
Wenn es sich bei dem eingeschränkten Datensatz um einen SPICE-Datensatz handelt, darf die Anzahl der pro Benutzer angewendeten Filterwerte 192.000 für jedes eingeschränkte Feld nicht überschreiten. Dies gilt für die Gesamtzahl der Filterwerte, die einem Benutzernamen direkt zugewiesen sind, plus alle Filterwerte, die dem Benutzer über Gruppennamen zugewiesen werden.
Wenn es sich bei dem eingeschränkten Datensatz um einen Datensatz mit Direktabfrage handelt, variiert die Anzahl der pro Benutzer angewendeten Filterwerte je nach Datenquelle.
Eine Überschreitung des Grenzwerts für den Filterwert kann dazu führen, dass das visuelle Rendern fehlschlägt. Wir empfehlen, Ihrem eingeschränkten Datensatz eine zusätzliche Spalte hinzuzufügen, um die Zeilen auf der Grundlage der ursprünglichen eingeschränkten Spalte in Gruppen zu unterteilen, sodass die Filterliste gekürzt werden kann.
Amazon Quick behandelt Leerzeichen als Literalwerte. Wenn Sie ein Leerzeichen in einem Feld haben, für das Sie den Zugriff einschränken, gilt die Dataset-Regel für diese Zeilen. Amazon Quick behandelt beides NULLs und Leerzeichen (leere Zeichenketten „“) als „keinen Wert“. Eine NULL ist ein leerer Feldwert.
Je nach verwendeter Datenquelle kann eine direkte Abfrage für den Zugriff auf eine Tabelle von Berechtigungen konfiguriert werden. Begriffe, die Leerzeichen enthalten, müssen nicht in Anführungszeichen eingeschlossen werden. Wenn Sie eine direkte Abfrage verwenden, können Sie die Abfrage einfach in der ursprünglichen Datenquelle ändern.
Sie können auch Dataset-Regeln aus einer Textdatei oder einem Arbeitsblatt importieren. Wenn Sie eine CSV-Datei (Datei mit Kommas als Trennzeichen zwischen Werten) verwenden, dürfen Sie keine Leerzeichen in die gegebene Zeile einfügen. Begriffe, die Leerzeichen enthalten, müssen in Anführungszeichen eingeschlossen werden. Wenn Sie dateibasierte Datenset-Regeln verwenden, müssen Sie Änderungen vornehmen, indem Sie die vorhandenen Regeln in den Berechtigungseinstellungen des Datensets überschreiben.
Eingeschränkte Datensätze sind auf dem **Datenbildschirm** mit dem Wort **RESTRICTED** gekennzeichnet.
Untergeordnete Datensätze, die aus einem übergeordneten Datensatz mit aktiven RLS-Regeln erstellt wurden, behalten dieselben RLS-Regeln wie der übergeordnete Datensatz. Sie können dem untergeordneten Datensatz weitere RLS-Regeln hinzufügen, aber Sie können die RLS-Regeln, die der Datensatz vom übergeordneten Datensatz erbt, nicht entfernen.
Untergeordnete Datenmengen, die aus einer übergeordneten Datenmenge mit aktiven RLS-Regeln erstellt wurden, können nur mit einer Direkten Abfrage erstellt werden. Untergeordnete Datensätze, die die RLS-Regeln der übergeordneten Datenmenge erben, werden in SPICE nicht unterstützt.
Sicherheit auf Zeilenebene ist nur bei Feldern mit Textdaten (string, char, varchar usw.) möglich. Sie kann derzeit nicht für Datums- oder numerische Felder verwendet werden. Die Erkennung von Anomalien wird für Datensätze, die Sicherheit auf Zeilenebene (RLS) verwenden, nicht unterstützt.
## Erstellen von Dataset-Regeln für die Sicherheit auf Zeilenebene
Führen Sie die folgenden Schritte durch, um eine Berechtigungsdatei oder Abfrage mit Dataset-Regeln zu erstellen.
**So erstellen Sie eine Berechtigungsdatei oder Abfrage mit Dataset-Regeln**
1. Erstellen Sie eine Datei oder eine Abfrage, die die Dataset-Regeln (Berechtigungen) für die Sicherheit auf Zeilenebene enthält.
Die Reihenfolge der Felder spielt keine Rolle. Allerdings wird bei allen Feldern die Groß-/Kleinschreibung berücksichtigt. Stellen Sie sicher, dass sie genau mit den Feldnamen und Werten übereinstimmen.
Die Struktur sollte ähnlich einer der folgenden aussehen. Stellen Sie sicher, dass Sie mindestens ein Feld haben, das entweder Benutzer oder Gruppen identifiziert. Sie können beide einbeziehen, aber es wird nur ein einziges benötigt, und es wird jeweils nur eines verwendet. Das Feld, das Sie für Benutzer oder Gruppen verwenden, kann einen beliebigen Namen haben.
**Anmerkung**
Wenn Sie Gruppen angeben, verwenden Sie nur Amazon Quick-Gruppen oder Microsoft AD-Gruppen.
Das folgende Beispiel zeigt eine Tabelle mit Gruppen.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Das folgende Beispiel zeigt eine Tabelle mit Benutzernamen.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Das folgende Beispiel zeigt eine Tabelle mit Amazon Resource Names (ARNs) für Benutzer und Gruppen.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Oder wenn Sie eine CSV-Datei verwenden möchten, sollte die Struktur ähnlich wie bei einer der folgenden aussehen.
```
UserName,SalesRegion,Segment
AlejandroRosalez,EMEA,"Enterprise,SMB,Startup"
MarthaRivera,US,Enterprise
NikhilJayashankars,US,SMB
PauloSantos,US,Startup
SaanviSarkar,APAC,"SMB,Startup"
sales-tps@example.com,"",""
ZhangWei,APAC-Sales,"Enterprise,Startup"
```
```
GroupName,SalesRegion,Segment
EMEA-Sales,EMEA,"Enterprise,SMB,Startup"
US-Sales,US,Enterprise
US-Sales,US,SMB
US-Sales,US,Startup
APAC-Sales,APAC,"SMB,Startup"
Corporate-Reporting,"",""
APAC-Sales,APAC,"Enterprise,Startup"
```
```
UserARN,GroupARN,SalesRegion
arn:aws:quicksight:us-east-1:123456789012:user/Bob,arn:aws:quicksight:us-east-1:123456789012:group/group-1,APAC
arn:aws:quicksight:us-east-1:123456789012:user/Sam,arn:aws:quicksight:us-east-1:123456789012:group/group-2,US
```
Es folgt ein SQL-Beispiel.
```
/* for users*/
select User as UserName, SalesRegion, Segment
from tps-permissions;
/* for groups*/
select Group as GroupName, SalesRegion, Segment
from tps-permissions;
```
1. Erstellen eines Datensatzes für die Datensatzregeln. Damit Sie dieses später einfacher finden können, vergeben Sie einen aussagekräftigen Namen wie beispielsweise **Permissions-Sales-Pipeline**.
## Erstellen von Datensatzregeln für die Sicherheit auf Zeilenebene
Gehen Sie wie folgt vor, um einen Datensatz als einen Regeldatensatz zu kennzeichnen.
Der Regeldatensatz ist ein Kennzeichen, das Berechtigungsdatensätze, die für die Sicherheit auf Zeilenebene verwendet werden, von regulären Datensätzen unterscheidet. Wenn ein Berechtigungsdatensatz vor dem 31. März 2025 auf einen regulären Datensatz angewendet wurde, wird er auf der Landingpage **Datensatz** mit dem Kennzeichen Regeldatensatz gekennzeichnet.
Wenn ein Berechtigungsdatensatz bis zum 31. März 2025 nicht auf einen regulären Datensatz angewendet wurde, wird er als regulärer Datensatz eingestuft. Um ihn als Regeldatensatz zu verwenden, duplizieren Sie den Berechtigungsdatensatz und kennzeichnen Sie ihn bei der Erstellung des Datensatzes in der Konsole als Regeldatensatz. Wählen Sie DATENSATZ BEARBEITEN und wählen Sie unter den Optionen die Option ALS REGELDATENSATZ DUPLIZIEREN aus.
Um ihn erfolgreich als Regeldatensatz zu duplizieren, stellen Sie sicher, dass der ursprüngliche Datensatz Folgendes hat: 1. Erforderliche Spalten für Benutzermetadaten oder Gruppenmetadaten und 2. Nur Spalten vom Typ Zeichenfolge.
Um einen neuen Regeldatensatz auf der Konsole zu erstellen, wählen Sie in der Dropdownliste NEUER DATENSATZ die Option NEUER REGELDATENSATZ aus. Wenn Sie einen Regeldatensatz programmgesteuert erstellen, fügen Sie den folgenden Parameter hinzu [UseAs:](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateDataSet.html#API_CreateDataSet_RequestSyntax) RLS\$1RULES. Dies ist ein optionaler Parameter, der nur zum Erstellen eines Regeldatensatzes verwendet wird. Sobald ein Datensatz entweder über die Konsole oder programmgesteuert erstellt und als Regeldatensatz oder regulärer Datensatz gekennzeichnet wurde, kann er nicht mehr geändert werden.
Sobald Datensätze als Regeldatensätze gekennzeichnet sind, wendet Amazon Quick strenge SPICE-Aufnahmeregeln auf sie an. Um die Datenintegrität zu gewährleisten, schlagen SPICE-Aufnahmen für Regeldatensätze fehl, wenn ungültige Zeilen oder Zellen vorhanden sind, die Längenbeschränkungen überschreiten. Sie müssen die Aufnahmeprobleme beheben, um eine erfolgreiche Aufnahme erneut starten zu können. Strenge Aufnahmeregeln gelten nur für Regeldatensätze. Bei regulären Datensätzen kommt es nicht zu Fehlern bei der Datensatzaufnahme, wenn Zeilen übersprungen oder Zeichenketten gekürzt werden.
## Anwenden der Sicherheit auf Zeilenebene
Gehen Sie wie folgt vor, um die Sicherheit auf Zeilenebene (RLS) anzuwenden. Verwenden Sie dabei eine Datei oder Abfrage als Dataset, das die Regeln für Berechtigungen enthält.
**So wenden Sie mithilfe einer Datei oder Abfrage Sicherheit auf Zeilenebene**
1. Vergewissern Sie sich, dass Sie die Regeln als neues Dataset hinzugefügt haben. Wenn die Regeln hinzugefügt wurden, aber nicht in der Liste der Datasets angezeigt werden, aktualisieren Sie den Bildschirm.
1. Wählen Sie auf der **Datenseite den Datensatz** aus
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite für **Sicherheit auf Zeilenebene** die Option **Einrichten** aus.
1. Wählen Sie auf der daraufhin geöffneten Seite **Sicherheit auf Zeilenebene einrichten** die Option **Benutzerbasierte Regeln** aus.
1. Wählen Sie in der erscheinenden Liste der Datasets das Dataset mit den Berechtigungen aus.
Wenn die Berechtigungsdaten nicht in diesem Bildschirm angezeigt werden, kehren Sie zur Seite mit der Dataset-Liste zurück und laden Sie diese erneut.
1. Wählen Sie unter **Berechtigungsrichtlinie** die Option **Zugriff auf Datensatz gewähren** aus. Jedes Dataset kann nur ein aktives Dataset mit Berechtigungen enthalten. Wenn Sie ein zweites Dataset mit Berechtigungen hinzufügen, wird das vorhandene überschrieben.
**Wichtig**
Beim Konfigurieren von Sicherheit auf Zeilenebene gelten für NULL- und leere Zeichenfolgenwerte bestimmte Einschränkungen:
Wenn Felder mit beschränktem Zugriff im Dataset NULL-Werte oder leere Zeichenfolgen („“) enthalten, werden die betreffenden Zeilen beim Anwenden der Beschränkungen ignoriert.
Innerhalb des Datasets mit den Berechtigungen werden NULL-Werte und leere Zeichenfolgen gleich behandelt. Weitere Informationen können Sie der folgenden Tabelle entnehmen.
Um zu verhindern, dass versehentlich vertrauliche Informationen preisgegeben werden, überspringt Amazon Quick leere RLS-Regeln, die allen Zugriff gewähren. Eine *leere RLS-Regel* tritt auf, wenn alle Spalten einer Zeile keinen Wert haben. Quick RLS behandelt NULL, leere Zeichenketten („“) oder leere, durch Kommas getrennte Zeichenketten (zum Beispiel „,,,“) als keinen Wert.
Nach dem Überspringen leerer Regeln gelten weiterhin andere, nicht leere RLS-Regeln.
Wenn ein Berechtigungsdatensatz nur leere Regeln enthält und alle Regeln übersprungen wurden, hat niemand Zugriff auf Daten, die durch diesen Berechtigungsdatensatz eingeschränkt sind.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Jeder Benutzer, für den Sie Ihr Dashboard freigegeben haben, kann alle darin enthaltenen Daten sehen, sofern der Zugriff auf das Dataset nicht durch Dataset-Regeln beschränkt wird.
1. Wählen Sie **Apply data set** (Datensatz anwenden), um Ihre Änderungen zu speichern. Wählen Sie dann auf der Seite **Datensatzregel speichern?** **Anwenden und aktivieren** aus. Änderungen an Berechtigungen werden sofort für die vorhandenen Benutzer übernommen.
1. (Optional) Wenn Sie Berechtigungen entfernen möchten, entfernen Sie zunächst die Dataset-Regeln aus dem Dataset.
Vergewissern Sie sich, dass die Dataset-Regeln entfernt wurden. Wählen Sie dann das Dataset mit den Berechtigungen aus und klicken Sie auf **Remove data set** (Datensatz entfernen).
Um Berechtigungen zu überschreiben, wählen Sie ein neues Dataset mit Berechtigungen aus und wenden Sie dieses an. Sie können denselben Datensatznamen verwenden. Stellen Sie jedoch sicher, dass Sie die neuen Berechtigungen auf dem Bildschirm **Berechtigungen** anwenden, um diese Berechtigungen zu aktivieren. SQL-Abfragen werden dynamisch aktualisiert, sodass sie außerhalb von Amazon Quick verwaltet werden können. Bei Abfragen werden die Berechtigungen aktualisiert, wenn der Cache für direkte Abfragen automatisch aktualisiert wird.
Wenn Sie ein dateibasiertes Dataset mit Berechtigungen löschen, bevor Sie es aus dem Ziel-Dataset entfernt haben, können zugriffsbeschränkte Benutzer nicht mehr auf das Dataset zugreifen. Während sich das Dataset in diesem Zustand befindet, bleibt es als **RESTRICTED** gekennzeichnet. Wenn Sie jedoch den Bildschirm **Permissions** dieses Datasets anzeigen, können Sie sehen, dass keine Dataset-Regeln ausgewählt sind.
Um dieses Problem zu beheben, legen Sie neue Dataset-Regeln fest. Das Erstellen eines Datasets mit demselben Namen reicht dazu nicht aus. Sie müssen das neue Dataset mit Berechtigungen auf dem Bildschirm **Permissions** auswählen. Diese Einschränkung gilt nicht für direkte SQL-Abfragen.
# Verwenden von Sicherheit auf Zeilenebene mit tagbasierten Regeln, um den Zugriff auf einen Datensatz beim Einbetten von Dashboards für anonyme Benutzer einzuschränken
| |
| --- |
| Gilt für: Enterprise Edition |
| |
| --- |
| Zielgruppe: Amazon Quick-Administratoren und Amazon Quick-Entwickler |
Wenn Sie Amazon Quick-Dashboards in Ihre Anwendung für Benutzer einbetten, die nicht in Quick bereitgestellt (registriert) sind, können Sie Sicherheit auf Zeilenebene (RLS) für Daten mit Tags verwenden. filter/restrict Ein Tag ist eine benutzerdefinierte Zeichenfolge, die eine Sitzung in Ihrer Anwendung identifiziert. Sie können Tags verwenden, um RLS-Steuerelemente für Ihre Datensätze zu implementieren. Durch die Konfiguration von RLS-basierten Einschränkungen in Datensätzen filtert Quick die Daten anhand der Sitzungs-Tags, die mit der Benutzeridentität/Sitzung verknüpft sind.
Nehmen wir zum Beispiel an, Sie sind ein Logistikunternehmen, das eine kundenorientierte Anwendung für verschiedene Einzelhändler anbietet. Tausende von Benutzern dieser Einzelhändler greifen auf Ihre Anwendung zu, um Statistiken darüber zu erhalten, wie ihre Bestellungen aus Ihrem Lager versendet werden.
Da Sie nicht Tausende von Benutzern in Quick verwalten möchten, verwenden Sie anonyme Einbettung, um die ausgewählten Dashboards in Ihre Anwendung einzubetten, sodass Ihre authentifizierten und autorisierten Benutzer sie sehen können. Sie möchten jedoch sicherstellen, dass Einzelhändler nur Daten sehen, die für ihr Unternehmen und nicht für andere bestimmt sind. Sie können RLS mit Tags verwenden, um sicherzustellen, dass Ihre Kunden nur Daten sehen, die für sie relevant sind.
Führen Sie dazu die folgenden Schritte aus:
1. Fügen Sie einem Datensatz RLS-Tags hinzu.
1. Weisen Sie diesen Tags zur Laufzeit mithilfe der `GenerateEmbedUrlForAnonymousUser`-API-Operation Werte zu.
Weitere Informationen zum Einbetten von Dashboards für anonyme Benutzer mithilfe der `GenerateEmbedUrlForAnonymousUser`-API-Operation finden Sie unter [Einbetten von Amazon Quick Sight-Dashboards für anonyme (nicht registrierte) Benutzer](embedded-analytics-dashboards-for-everyone.md).
Beachten Sie die folgenden Punkte, bevor Sie RLS mit Tags verwenden:
+ Die Verwendung von RLS mit Tags wird derzeit nur für anonymes Einbetten unterstützt, insbesondere für eingebettete Dashboards, die die `GenerateEmbedUrlForAnonymousUser`-API-Operation verwenden.
+ Die Verwendung von RLS mit Tags wird für eingebettete Dashboards, die den `GenerateEmbedURLForRegisteredUser`-API-Operation oder den alten `GetDashboardEmbedUrl`-API-Operation verwenden, nicht unterstützt.
+ RLS-Tags werden mit AWS Identity and Access Management (IAM) oder dem Identitätstyp Quick nicht unterstützt.
+ Bei der Anwendung von SPICE-Datensätzen auf die Sicherheit auf Zeilenebene kann jedes Feld im Datensatz bis zu 2.047 Unicode-Zeichen enthalten. Felder, die mehr als dieses Kontingent enthalten, werden bei der Aufnahme gekürzt. Weitere Informationen zu SPICE-Datenkontingenten finden Sie unter [SPICE-Kontingente für importierte Daten](data-source-limits.md#spice-limits).
## Schritt 1: Hinzufügen von RLS-Tags zu einem Datensatz
Sie können tagbasierte Regeln zu einem Datensatz in Amazon Quick hinzufügen. Alternativ können Sie die `CreateDataSet`- oder `UpdateDataSet`-API-Operation aufrufen und auf diese Weise tagbasierte Regeln hinzufügen. Weitere Informationen finden Sie unter [Fügen Sie mithilfe der API RLS-Tags zu einem Datensatz hinzu](#quicksight-dev-rls-tags-add-api).
Gehen Sie wie folgt vor, um einem Datensatz in Quick RLS-Tags hinzuzufügen.
**So fügen Sie einem Datensatz RLS-Tags hinzu**
1. Wählen Sie auf der Schnellstartseite links **Daten** aus.
1. Wählen Sie den Datensatz aus, dem Sie RLS hinzufügen möchten.
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite für **Sicherheit auf Zeilenebene** die Option **Einrichten** aus.
1. Wählen Sie auf der daraufhin geöffneten Seite **Sicherheit auf Zeilenebene einrichten** die Option **Tag-basierte Regeln** aus.
1. Wählen Sie unter **Spalte** eine Spalte aus, der Sie Tag-Regeln hinzufügen möchten.
Im Fall des Logistikunternehmens wird die `retailer_id`-Spalte beispielsweise verwendet.
Es werden nur Spalten mit einem Zeichenfolgendatentyp aufgeführt.
1. Geben Sie für **Tag** einen Tag-Schlüssel ein. Sie können einen beliebigen Tagnamen eingeben.
Im Fall des Logistikunternehmens wird beispielsweise der Tag-Schlüssel `tag_retailer_id` verwendet. Dadurch wird die Sicherheit auf Zeilenebene auf der Grundlage des Einzelhändlers festgelegt, der auf die Anwendung zugreift.
1. (Optional) Wählen Sie unter **Trennzeichen** ein Trennzeichen aus der Liste aus, oder geben Sie ein eigenes ein.
Sie können Trennzeichen verwenden, um Textzeichenfolgen zu trennen, wenn Sie einem Tag mehr als einen Wert zuweisen. Der Wert für ein Trennzeichen kann maximal 10 Zeichen lang sein.
1. (Optional) Wählen Sie für **Match all** (Alle übereinstimmen) das Sternchen **\$1** aus, oder geben Sie ein oder mehrere eigene Zeichen ein.
Bei dieser Option kann es sich um ein beliebiges Zeichen handeln, das Sie verwenden möchten, wenn Sie nach allen Werten in dieser Spalte im Datensatz filtern möchten. Anstatt die Werte einzeln aufzulisten, können Sie das Zeichen verwenden. Wenn dieser Wert angegeben ist, kann er mindestens ein Zeichen oder höchstens 256 Zeichen lang sein.
1. Wählen Sie **Hinzufügen** aus.
Die Tag-Regel wird dem Datensatz hinzugefügt und unten aufgeführt, aber sie wurde noch nicht angewendet. Um dem Datensatz eine weitere Tag-Regel hinzuzufügen, wiederholen Sie die Schritte 5 - 9. Um eine Tag-Regel zu bearbeiten, wählen Sie das Stiftsymbol, das der Regel folgt. Um eine Tagregel zu löschen, wählen Sie das Löschsymbol, das der Regel folgt. Sie können einem Datensatz bis zu 50 Tags hinzufügen.
1. Wenn Sie bereit sind, die Tag-Regeln auf den Datensatz anzuwenden, wählen Sie **Regeln anwenden** aus.
1. Auf der Seite **Tag-basierte Sicherheit aktivieren?** auf der sich öffnenden Seite wählen Sie **Anwenden und aktivieren** aus.
Die tagbasierten Regeln sind jetzt aktiv. Auf der Seite **Sicherheit auf Zeilenebene einrichten** wird ein Schalter angezeigt, mit dem Sie Tag-Regeln für den Datensatz ein- und ausschalten können.
Um alle tagbasierten Regeln für den Datensatz zu deaktivieren, schalten Sie den Schalter **Tag-basierte Regeln** aus und geben Sie dann „Bestätigen“ in das angezeigte Textfeld ein.
Auf der **Datenseite** wird in der Datensatzzeile ein Schlosssymbol angezeigt, das darauf hinweist, dass Tag-Regeln aktiviert sind.
Sie können jetzt Tag-Regeln verwenden, um Tag-Werte zur Laufzeit festzulegen, wie unter [Schritt 2: Weisen Sie RLS-Tags zur Laufzeit Werte zu](#quicksight-dev-rls-tags-assign-values) beschrieben. Die Regeln wirken sich nur auf Schnelllesegeräte aus, wenn sie aktiv sind.
**Wichtig**
Nachdem Tags für den Datensatz zugewiesen und aktiviert wurden, sollten Sie Quick Authors beim Erstellen eines Dashboards die Berechtigung zum Anzeigen aller Daten im Datensatz gewähren.
Um Schnellautoren die Erlaubnis zu erteilen, Daten im Datensatz zu sehen, erstellen Sie eine Berechtigungsdatei oder Abfrage, die als Datensatzregeln verwendet werden soll. Weitere Informationen finden Sie unter [Erstellen von Dataset-Regeln für die Sicherheit auf Zeilenebene](restrict-access-to-a-data-set-using-row-level-security.md#create-data-set-rules-for-row-level-security).
Nachdem Sie eine tagbasierte Regel erstellt haben, wird eine neue Tabelle **Regeln verwalten** angezeigt, die zeigt, wie Ihre tagbasierten Regeln zueinander in Beziehung stehen. Um Änderungen an den in der Tabelle **Regeln verwalten** aufgelisteten Regeln vorzunehmen, wählen Sie das Stiftsymbol, das der Regel folgt. Fügen Sie dann Tags hinzu oder entfernen Sie sie und wählen Sie **Aktualisieren**. Um Ihre aktualisierte Regel auf den Datensatz anzuwenden, wählen Sie **Anwenden** aus.
### (Optional) Fügen Sie die ODER-Bedingung zu RLS-Tags hinzu
Sie können Ihren tagbasierten Regeln auch die OR-Bedingung hinzufügen, um die Art und Weise, wie Daten den Benutzern Ihres Quick-Kontos präsentiert werden, weiter anzupassen. Wenn Sie die OR-Bedingung mit Ihren tagbasierten Regeln verwenden, werden visuelle Elemente in Quick angezeigt, wenn mindestens ein in der Regel definiertes Tag gültig ist.
**So fügen Sie die ODER-Bedingung zu Ihren tagbasierten Regeln hinzu**
1. Wählen Sie in der Tabelle **Regeln verwalten** die Option **ODER-Bedingung hinzufügen** aus.
1. Wählen Sie in der daraufhin angezeigten Dropdownliste **Tag auswählen** das Tag aus, für das Sie eine ODER-Bedingung erstellen möchten. Sie können der Tabelle **Regeln verwalten** bis zu 50 ODER-Bedingungen hinzufügen. Sie können einer einzelnen Spalte in einem Datensatz mehrere Tags hinzufügen, aber mindestens ein Spalten-Tag muss in einer Regel enthalten sein.
1. Wählen Sie **Aktualisieren**, um die Bedingung zu Ihrer Regel hinzuzufügen, und wählen Sie dann **Anwenden**, um die aktualisierte Regel auf Ihren Datensatz anzuwenden.
### Fügen Sie mithilfe der API RLS-Tags zu einem Datensatz hinzu
Alternativ können Sie die tagbasierte Sicherheit auf Zeilenebene für Ihren Datensatz konfigurieren und aktivieren, indem Sie die `CreateDataSet`- oder `UpdateDataSet`-API-Operation aufrufen. Im folgenden Beispiel wird es erläutert.
**Wichtig**
Bei der Konfiguration von Sitzungs-Tags im API-Aufruf
Behandeln Sie Sitzungs-Tags als Sicherheitsanmeldedaten. Geben Sie Sitzungs-Tags nicht Endbenutzern oder clientseitigem Code preis.
Implementieren Sie serverseitige Steuerelemente. Stellen Sie sicher, dass Sitzungs-Tags ausschließlich von Ihren vertrauenswürdigen Back-End-Diensten festgelegt werden und nicht von Parametern, die Endbenutzer ändern können.
Schützen Sie Sitzungs-Tags vor Aufzählung. Stellen Sie sicher, dass Benutzer in einem Mandanten die SessionTag-Werte anderer Mandanten nicht erkennen oder erraten können.
Überprüfen Sie Ihre Architektur. Wenn nachgelagerte Kunden oder Partner die API direkt aufrufen dürfen, prüfen Sie, ob diese Parteien sessionTag-Werte für Mandanten angeben könnten, auf die sie nicht zugreifen sollten.
------
#### [ CreateDataSet ]
Im Folgenden finden Sie ein Beispiel für die Erstellung eines Datensatzes, der RLS mit Tags verwendet. Es geht von dem zuvor beschriebenen Szenario des Logistikunternehmens aus. Die Tags sind im `row-level-permission-tag-configuration`-Element definiert. Die Tags sind in den Spalten definiert, für die Sie die Daten sichern möchten. Weitere Informationen zu diesem optionalen Element finden Sie [RowLevelPermissionTagConfiguration](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RowLevelPermissionTagConfiguration.html)in der *Amazon Quick API Reference*.
```
create-data-set
--aws-account-id
--data-set-id
--name
--physical-table-map
[--logical-table-map ]
--import-mode
[--column-groups ]
[--field-folders ]
[--permissions ]
[--row-level-permission-data-set ]
[--column-level-permission-rules ]
[--tags ]
[--cli-input-json ]
[--generate-cli-skeleton ]
[--row-level-permission-tag-configuration
'{
"Status": "ENABLED",
"TagRules":
[
{
"TagKey": "tag_retailer_id",
"ColumnName": "retailer_id",
"TagMultiValueDelimiter": ",",
"MatchAllValue": "*"
},
{
"TagKey": "tag_role",
"ColumnName": "role"
}
],
"TagRuleConfigurations":
[
tag_retailer_id
],
[
tag_role
]
}'
]
```
Die Tags in diesem Beispiel sind im `TagRules`-Teil des Elements definiert. In diesem Beispiel werden zwei Tags auf der Grundlage von zwei Spalten definiert:
+ Der `tag_retailer_id`-Tag-Schlüssel ist für die `retailer_id`-Spalte definiert. In diesem Fall wird für das Logistikunternehmen die Sicherheit auf Zeilenebene auf der Grundlage des Einzelhändlers festgelegt, der auf die Anwendung zugreift.
+ Der `tag_role`-Tag-Schlüssel ist für die `role`-Spalte definiert. In diesem Fall wird für das Logistikunternehmen eine zusätzliche Sicherheitsebene auf Zeilenebene eingerichtet, die auf der Rolle des Benutzers basiert, der von einem bestimmten Einzelhändler aus auf Ihre Anwendung zugreift. Ein Beispiel ist `store_supervisor` oder `manager`.
Für jedes Tag können Sie `TagMultiValueDelimiter` und `MatchAllValue` definieren. Sie sind optional.
+ `TagMultiValueDelimiter` – Bei dieser Option kann es sich um eine beliebige Zeichenfolge handeln, mit der Sie die Werte abgrenzen möchten, wenn Sie sie zur Laufzeit übergeben. Der Wert kann bis zu 10 Zeichen lang sein. In diesem Fall wird ein Komma als Trennzeichen verwendet.
+ `MatchAllValue` – Bei dieser Option kann es sich um ein beliebiges Zeichen handeln, das Sie verwenden möchten, wenn Sie nach allen Werten in dieser Spalte im Datensatz filtern möchten. Anstatt die Werte einzeln aufzulisten, können Sie das Zeichen verwenden. Falls angegeben, kann dieser Wert mindestens ein Zeichen oder höchstens 256 Zeichen lang sein. In diesem Fall wird ein Sternchen als Match-All-Wert verwendet.
Wenn Sie die Tags für Datensatzspalten konfigurieren, schalten Sie sie mithilfe der obligatorischen Eigenschaft `Status` ein oder aus. Verwenden Sie den Wert `ENABLED` für diese Eigenschaft, um die Tag-Regeln zu aktivieren. Wenn Sie Tag-Regeln aktivieren, können Sie sie verwenden, um Tag-Werte zur Laufzeit festzulegen, wie unter [Schritt 2: Weisen Sie RLS-Tags zur Laufzeit Werte zu](#quicksight-dev-rls-tags-assign-values) beschrieben.
Im Folgenden sehen Sie ein Beispiel für die Antwortdefinition.
```
{
"Status": 201,
"Arn": "arn:aws:quicksight:us-west-2:11112222333:dataset/RLS-Dataset",
"DataSetId": "RLS-Dataset",
"RequestId": "aa4f3c00-b937-4175-859a-543f250f8bb2"
}
```
------
#### [ UpdateDataSet ]
**UpdateDataSet**
Sie können die `UpdateDataSet`-API-Operation verwenden, um RLS-Tags für einen vorhandenen Datensatz hinzuzufügen oder zu aktualisieren.
Im Folgenden finden Sie ein Beispiel für die Aktualisierung eines Datensatzes mit RLS-Tags. Es geht von dem zuvor beschriebenen Szenario des Logistikunternehmens aus.
```
update-data-set
--aws-account-id
--data-set-id
--name
--physical-table-map
[--logical-table-map ]
--import-mode
[--column-groups
[--field-folders ]
[--row-level-permission-data-set ]
[--column-level-permission-rules ]
[--cli-input-json ]
[--generate-cli-skeleton ]
[--row-level-permission-tag-configuration
'{
"Status": "ENABLED",
"TagRules":
[
{
"TagKey": "tag_retailer_id",
"ColumnName": "retailer_id",
"TagMultiValueDelimiter": ",",
"MatchAllValue": "*"
},
{
"TagKey": "tag_role",
"ColumnName": "role"
}
],
"TagRuleConfigurations":
[
tag_retailer_id
],
[
tag_role
]
}'
]
```
Im Folgenden sehen Sie ein Beispiel für die Antwortdefinition.
```
{
"Status": 201,
"Arn": "arn:aws:quicksight:us-west-2:11112222333:dataset/RLS-Dataset",
"DataSetId": "RLS-Dataset",
"RequestId": "aa4f3c00-b937-4175-859a-543f250f8bb2"
}
```
------
**Wichtig**
Nachdem Tags für den Datensatz zugewiesen und aktiviert wurden, sollten Sie Quick Authors bei der Erstellung eines Dashboards die Erlaubnis erteilen, alle Daten im Datensatz zu sehen.
Um Schnellautoren die Erlaubnis zu erteilen, Daten im Datensatz zu sehen, erstellen Sie eine Berechtigungsdatei oder Abfrage, die als Datensatzregeln verwendet werden soll. Weitere Informationen finden Sie unter [Erstellen von Dataset-Regeln für die Sicherheit auf Zeilenebene](restrict-access-to-a-data-set-using-row-level-security.md#create-data-set-rules-for-row-level-security).
Weitere Informationen zu dem `RowLevelPermissionTagConfiguration` Element finden Sie [RowLevelPermissionTagConfiguration](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RowLevelPermissionTagConfiguration.html)in der *Amazon Quick API Reference*.
## Schritt 2: Weisen Sie RLS-Tags zur Laufzeit Werte zu
Sie können Tags für RLS nur zum anonymen Einbetten verwenden. Mithilfe der `GenerateEmbedUrlForAnonymousUser`-API-Operation können Sie Werte für Tags festlegen.
**Wichtig**
Bei der Konfiguration von Sitzungs-Tags im API-Aufruf
Behandeln Sie Sitzungs-Tags als Sicherheitsanmeldedaten. Geben Sie Sitzungs-Tags nicht Endbenutzern oder clientseitigem Code preis.
Implementieren Sie serverseitige Steuerelemente. Stellen Sie sicher, dass Sitzungs-Tags ausschließlich von Ihren vertrauenswürdigen Back-End-Diensten festgelegt werden und nicht von Parametern, die Endbenutzer ändern können.
Schützen Sie Sitzungs-Tags vor Aufzählung. Stellen Sie sicher, dass Benutzer in einem Mandanten die SessionTag-Werte anderer Mandanten nicht erkennen oder erraten können.
Überprüfen Sie Ihre Architektur. Wenn nachgelagerte Kunden oder Partner die API direkt aufrufen dürfen, prüfen Sie, ob diese Parteien sessionTag-Werte für Mandanten angeben könnten, auf die sie nicht zugreifen sollten.
Das folgende Beispiel zeigt, wie RLS-Tags, die im vorherigen Schritt im Datensatz definiert wurden, Werte zugewiesen werden.
```
POST /accounts/AwsAccountId/embed-url/anonymous-user
HTTP/1.1
Content-type: application/json
{
“AwsAccountId”: “string”,
“SessionLifetimeInMinutes”: integer,
“Namespace”: “string”, // The namespace to which the anonymous end user virtually belongs
“SessionTags”: // Optional: Can be used for row-level security
[
{
“Key”: “tag_retailer_id”,
“Value”: “West,Central,South”
}
{
“Key”: “tag_role”,
“Value”: “shift_manager”
}
],
“AuthorizedResourceArns”:
[
“string”
],
“ExperienceConfiguration”:
{
“Dashboard”:
{
“InitialDashboardId”: “string”
// This is the initial dashboard ID the customer wants the user to land on. This ID goes in the output URL.
}
}
}
```
Im Folgenden sehen Sie ein Beispiel für die Antwortdefinition.
```
HTTP/1.1 Status
Content-type: application/json
{
"EmbedUrl": "string",
"RequestId": "string"
}
```
RLS-Unterstützung ohne Registrierung von Benutzern in Quick wird nur im `GenerateEmbedUrlForAnonymousUser` API-Betrieb unterstützt. In dieser Operation können Sie unter `SessionTags` die Werte für die Tags definieren, die den Datensatzspalten zugeordnet sind.
In diesem Fall werden die folgenden Zuweisungen definiert:
+ Die Werte `West`, `Central` und `South` werden dem `tag_retailer_id`-Tag zur Laufzeit zugewiesen. Für das Trennzeichen, das in `TagMultipleValueDelimiter` im Datensatz definiert wurde, wird ein Komma verwendet. Um Aufrufwerte in der Spalte zu verwenden, können Sie den Wert auf *\$1* setzen, der bei der Erstellung des Tags als `MatchAllValue` definiert wurde.
+ Der Wert `shift_manager` wird dem `tag_role`-Tag zugewiesen.
Der Benutzer, der die generierte URL verwendet, kann nur die Zeilen anzeigen, die den `shift_manager`-Wert in der `role`-Spalte enthalten. Dieser Benutzer kann nur den Wert `West`, `Central` oder `South` in der `retailer_id`-Spalte sehen.
Weitere Informationen zum Einbetten von Dashboards für anonyme Benutzer mithilfe der `GenerateEmbedUrlForAnonymousUser` API-Operation finden Sie unter [Einbetten von Amazon Quick Sight-Dashboards für anonyme (nicht registrierte) Benutzer](embedded-analytics-dashboards-for-everyone.md) oder [GenerateEmbedUrlForAnonymousUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_GenerateEmbedUrlForAnonymousUser.html)in der *Amazon Quick* API Reference
# Verwenden von Sicherheit auf Spaltenebene zur Einschränkung des Zugriffs auf einen Datensatz
In der Enterprise Edition von Quick können Sie den Zugriff auf einen Datensatz einschränken, indem Sie die Sicherheit auf Spaltenebene (CLS) für ihn konfigurieren. Neben einem Datensatz oder einer Analyse, bei der CLS aktiviert ist, wird das eingeschränkte ![\[The lock icon for CLS.\]](http://docs.aws.amazon.com/de_de/quick/latest/userguide/images/cls-restricted-icon.png)-Symbol angezeigt. Standardmäßig haben alle Benutzer und Gruppen Zugriff auf die Daten. Mithilfe von CLS können Sie den Zugriff auf bestimmte Spalten in Ihrem Datensatz verwalten.
Wenn Sie eine Analyse oder ein Dashboard verwenden, das Datasets mit CLS-Einschränkungen enthält, auf die Sie keinen Zugriff haben, können Sie keine Visualisierungen erstellen, anzeigen oder bearbeiten, die die eingeschränkten Felder verwenden. Bei den meisten visuellen Typen gilt: Wenn ein visuelles Objekt eingeschränkte Spalten hat, auf die Sie keinen Zugriff haben, können Sie das Bild nicht in Ihrer Analyse oder Ihrem Dashboard sehen.
Tabellen und Pivot-Tabellen verhalten sich unterschiedlich. Wenn eine Tabelle oder Pivot-Tabelle eingeschränkte Spalten in den Feldbereichen **Zeilen** oder **Spalten** verwendet und Sie keinen Zugriff auf diese eingeschränkten Spalten haben, können Sie die Visualisierung in einer Analyse oder einem Dashboard nicht sehen. Wenn eine Tabelle oder Pivot-Tabelle eingeschränkte Spalten im Feldbereich **Werte** enthält, können Sie die Tabelle in einer Analyse oder einem Dashboard nur mit den Werten sehen, auf die Sie Zugriff haben. Die Werte für eingeschränkte Spalten werden als Nicht autorisiert angezeigt.
Um die Sicherheit auf Spaltenebene für eine Analyse oder ein Dashboard zu aktivieren, benötigen Sie Administratorzugriff.
**So erstellen Sie eine neue Analyse mit CLS**
1. **Wählen Sie auf der Schnellstartseite die Registerkarte Analysen aus.**
1. Wählen Sie oben rechts die Option **Neue Analyse** aus.
1. Wählen Sie einen Datensatz und anschließend **Sicherheit auf Spaltenebene** aus.
1. Wählen Sie die Spalten aus, die Sie einschränken möchten, und klicken Sie dann auf **Weiter**. Standardmäßig haben alle Gruppen und Benutzer Zugriff auf alle Spalten.
1. Wählen Sie aus, wer auf die einzelnen Spalten zugreifen kann, und wählen Sie dann **Anwenden**, um Ihre Änderungen zu speichern.
**So verwenden Sie eine bestehende Analyse für CLS**
1. Wählen Sie auf der Schnellstartseite die Registerkarte **Daten** aus.
1. Öffnen Sie auf der Datenseite Ihren Datensatz
1. Wählen Sie auf der sich öffnenden Datensatz-Detailseite für **Sicherheit auf Spaltenebene** die Option **Einrichten** aus.
1. Wählen Sie die Spalten aus, die Sie einschränken möchten, und klicken Sie dann auf **Weiter**. Standardmäßig haben alle Gruppen und Benutzer Zugriff auf alle Spalten.
1. Wählen Sie aus, wer auf die einzelnen Spalten zugreifen kann, und wählen Sie dann **Anwenden**, um Ihre Änderungen zu speichern.
**So erstellen Sie ein Dashboard mit CLS**
1. Wählen Sie im Schnellnavigationsbereich die Registerkarte **Analysen** aus.
1. Wählen Sie die Analyse aus, für die Sie ein Dashboard erstellen möchten.
1. Wählen Sie oben rechts die Option **Veröffentlichen** aus.
1. Wählen Sie eine der folgenden Optionen:
+ Um ein neues Dashboard zu erstellen, wählen Sie **Neues Dashboard veröffentlichen als** und geben Sie einen Namen für das neue Dashboard ein.
+ Um ein vorhandenes Dashboard zu ersetzen, wählen Sie **Vorhandenes Dashboard ersetzen** und wählen das Dashboard aus der Liste.
Darüber hinaus können Sie **Erweiterte Veröffentlichungsoptionen** auswählen. Weitere Informationen finden Sie unter [Veröffentlichen eines Dashboards](creating-a-dashboard.md).
1. Klicken Sie auf **Publish dashboard (Dashboard veröffentlichen)**.
1. (Optional) Führen Sie eine der folgenden Optionen aus:
+ Um ein Dashboard ohne Freigabe zu veröffentlichen, wählen Sie **x** oben rechts auf der Seite **Share dashboard with users (Dashboard mit Benutzern teilen)**, wenn diese erscheint. Sie können das Dashboard später über die Schaltfläche **Freigeben** in der Anwendungsleiste freigeben.
+ Um das Dashboard freizugeben, führen Sie die Schritte im Abschnitt [Amazon Quick Sight-Dashboards teilen](sharing-a-dashboard.md) durch.
# Abfragen als IAM-Rolle in Amazon Quick ausführen
Sie können die Datensicherheit verbessern, indem Sie differenzierte Zugriffsrichtlinien anstelle umfassenderer Berechtigungen für Datenquellen verwenden, die mit Amazon Athena, Amazon Redshift oder Amazon S3 verbunden sind. Sie erstellen zunächst eine AWS Identity and Access Management -(IAM-)Rolle mit Berechtigungen, die aktiviert werden können, wenn eine Person oder eine API eine Abfrage startet. Anschließend weist ein Quick-Administrator oder ein Entwickler die IAM-Rolle einer Athena- oder Amazon S3 S3-Datenquelle zu. Wenn die Rolle eingerichtet ist, verfügt jede Person oder API, die die Abfrage ausführt, über genau die Berechtigungen, die zum Ausführen der Abfrage erforderlich sind.
Hier sind einige Dinge, die Sie beachten sollten, bevor Sie sich für die Implementierung von Run-As-Rollen entscheiden, um die Datensicherheit zu verbessern:
+ Erläutern Sie, wie sich die zusätzliche Sicherheit zu Ihrem Vorteil auswirkt.
+ Erkundigen Sie sich gemeinsam mit Ihrem Quick-Administrator, ob das Hinzufügen von Rollen zu Datenquellen Ihnen hilft, Ihre Sicherheitsziele oder -anforderungen besser zu erfüllen.
+ Fragen Sie sich, ob diese Art von Sicherheit angesichts der Anzahl der Datenquellen sowie der beteiligten Personen und Anwendungen von Ihrem Team durchführbar dokumentiert und aufrechterhalten werden kann? Wenn nicht, wer wird dann diesen Teil der Arbeit übernehmen?
+ In einer strukturierten Organisation sollten Sie die Beteiligten in parallelen Teams in den Bereichen Betrieb, Entwicklung und IT-Support unterbringen. Fragen Sie sie nach ihrer Erfahrung, ihrem Rat und ihrer Bereitschaft, Ihren Plan zu unterstützen.
+ Bevor Sie Ihr Projekt starten, sollten Sie eine Machbarkeitsstudie durchführen, an der die Personen teilnehmen, die Zugang zu den Daten benötigen.
Die folgenden Regeln gelten für die Verwendung von Run-As-Rollen mit Athena, Amazon Redshift und Amazon S3:
+ Jeder Datenquelle kann nur eine zugeordnet sein RoleArn. Nutzer der Datenquelle, die in der Regel auf Datensätze und Bildmaterial zugreifen, können viele verschiedene Arten von Abfragen generieren. Die Rolle legt fest, welche Abfragen funktionieren und welche nicht.
+ Der ARN muss einer IAM-Rolle entsprechen, genauso AWS-Konto wie die Quick-Instanz, die ihn verwendet.
+ Die IAM-Rolle muss über eine Vertrauensbeziehung verfügen, die es Quick ermöglicht, die Rolle zu übernehmen.
+ Die Identität, die Quick's aufruft, APIs muss berechtigt sein, die Rolle weiterzugeben, bevor sie die `RoleArn` Eigenschaft aktualisieren kann. Sie müssen die Rolle nur übergeben, wenn Sie den Rollen-ARN erstellen oder aktualisieren. Die Berechtigungen werden später nicht erneut bewertet. Ebenso ist die Berechtigung nicht erforderlich, wenn der Rollen-ARN weggelassen wird.
+ Wenn der Rollen-ARN weggelassen wird, verwendet die Athena- oder Amazon-S3-Datenquelle die kontoweiten Rollen- und Scopedown-Richtlinien.
+ Wenn der Rollen-ARN vorhanden ist, werden sowohl die kontoweite Rolle als auch alle Scopedown-Richtlinien ignoriert. Für Athena-Datenquellen werden Lake-Formation-Berechtigungen nicht ignoriert.
+ Für Amazon-S3-Datenquellen müssen sowohl die Manifestdatei als auch die in der Manifestdatei angegebenen Daten über die IAM-Rolle zugänglich sein.
+ Die ARN-Zeichenfolge muss mit einer vorhandenen IAM-Rolle in dem AWS-Konto und dem Ort übereinstimmen, AWS-Region an dem sich die Daten befinden und abgefragt werden.
Wenn Quick eine Verbindung zu einem anderen Dienst herstellt AWS, verwendet es eine IAM-Rolle. Standardmäßig wird diese weniger detaillierte Version der Rolle von Quick für jeden verwendeten Dienst erstellt, und die Rolle wird von AWS-Konto Administratoren verwaltet. Wenn Sie einen IAM-Rollen-ARN mit einer benutzerdefinierten Berechtigungsrichtlinie hinzufügen, überschreiben Sie die umfassendere Rolle für Ihre Datenquellen, die zusätzlichen Schutz benötigen. Weitere Informationen zu Richtlinien finden Sie unter [Erstellen einer vom Kunden verwalteten Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html) im IAM-Benutzerhandbuch.
## Abfragen mit Athena-Datenquellen ausführen
Verwenden Sie die API, um den ARN an die Athena-Datenquelle anzuhängen. Fügen Sie dazu die Rolle ARN zur [RoleArn](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RoleArn.html)Eigenschaft von hinzu [AthenaParameters](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AthenaParameters.html). Zur Überprüfung können Sie den Rollen-ARN im Dialogfeld **Athena-Datenquelle bearbeiten** sehen. **Rollen-ARN** ist jedoch ein schreibgeschütztes Feld.
Zu Beginn benötigen Sie eine benutzerdefinierte IAM-Rolle, die wir im folgenden Beispiel demonstrieren.
Beachten Sie, dass das folgende Codebeispiel nur zu Lernzwecken dient. Verwenden Sie dieses Beispiel nur in einer temporären Entwicklungs- und Testumgebung und nicht in einer Produktionsumgebung. Die Richtlinie in diesem Beispiel schützt keine bestimmte Ressource, die in einer bereitstellbaren Richtlinie enthalten sein muss. Auch für die Entwicklung müssen Sie Ihre eigenen AWS -Kontoinformationen hinzufügen.
Die folgenden Befehle erstellen eine einfache neue Rolle und fügen einige Richtlinien hinzu, die Quick Berechtigungen gewähren.
```
aws iam create-role \
--role-name TestAthenaRoleForQuickSight \
--description "Test Athena Role For QuickSight" \
--assume-role-policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
Nachdem Sie eine IAM-Rolle identifiziert oder erstellt haben, die für jede Datenquelle verwendet werden soll, fügen Sie die Richtlinien mithilfe von hinzu. attach-role-policy
```
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::222222222222:policy/service-role/AWSQuickSightS3Policy1
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess1
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::aws:policy/AmazonS3Access1
```
Nachdem Sie Ihre Berechtigungen überprüft haben, können Sie die Rolle in Quick Data Sources verwenden, indem Sie eine neue Rolle erstellen oder eine bestehende Rolle aktualisieren. Wenn Sie diese Befehle verwenden, aktualisieren Sie die AWS-Konto ID und passen AWS-Region Sie sie Ihrer eigenen an.
Denken Sie daran, dass diese Beispielcodefragmente nicht für Produktionsumgebungen bestimmt sind. AWS empfiehlt dringend, dass Sie für Ihre Produktionsfälle eine Reihe von Richtlinien mit geringsten Berechtigungen festlegen und verwenden.
```
aws quicksight create-data-source
--aws-account-id 222222222222 \
--region us-east-1 \
--data-source-id "athena-with-custom-role" \
--cli-input-json '{
"Name": "Athena with a custom Role",
"Type": "ATHENA",
"data sourceParameters": {
"AthenaParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestAthenaRoleForQuickSight"
}
}
}'
```
## Abfragen mit Amazon-Redshift-Datenquellen ausführen
Verbinden Sie Ihre Amazon-Redshift-Daten mit der Run-As-Rolle, um Ihre Datensicherheit mit detaillierten Zugriffsrichtlinien zu verbessern. Sie können eine Run-As-Rolle für Amazon-Redshift-Datenquellen erstellen, die ein öffentliches Netzwerk oder eine VPC-Verbindung verwenden. Sie geben den Verbindungstyp, den Sie verwenden möchten, im Dialogfeld **Amazon-Redshift-Datenquelle bearbeiten** an. Die Run-As-Rolle wird für Amazon Redshift Serverless-Datenquellen nicht unterstützt.
Zu Beginn benötigen Sie eine benutzerdefinierte IAM-Rolle, die wir im folgenden Beispiel demonstrieren. Mit den folgenden Befehlen wird ein Beispiel für eine neue Rolle erstellt und Richtlinien angehängt, die Quick Berechtigungen gewähren.
```
aws iam create-role \
--role-name TestRedshiftRoleForQuickSight \
--description "Test Redshift Role For QuickSight" \
--assume-role-policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
Nachdem Sie eine IAM-Rolle zur Verwendung mit jeder Datenquelle identifiziert oder erstellt haben, fügen Sie den Richtlinien eine `attach-role-policy` hinzu. Wenn die Berechtigung `redshift:GetClusterCredentialsWithIAM` mit der Rolle verknüpft ist, die Sie verwenden möchten, sind die Werte für `DatabaseUser` und `DatabaseGroups` optional.
```
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/service-role/AWSQuickSightRedshiftPolicy
aws iam create-policy --policy-name RedshiftGetClusterCredentialsPolicy1 \
--policy-document file://redshift-get-cluster-credentials-policy.json
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/RedshiftGetClusterCredentialsPolicy1
// redshift-get-cluster-credentials-policy.json
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "RedshiftGetClusterCredentialsPolicy",
"Effect": "Allow",
"Action": [
"redshift:GetClusterCredentials"
],
"Resource": [
"*"
]
}
]
}
```
Im obigen Beispiel wird eine Datenquelle erstellt, die die IAM-Parameter `RoleARN`, `DatabaseUser` und `DatabaseGroups` verwendet. Wenn Sie die Verbindung nur über den IAM-Parameter `RoleARN` herstellen möchten, fügen Sie Ihrer Rolle die Berechtigung `redshift:GetClusterCredentialsWithIAM` hinzu, wie im Beispiel unten gezeigt.
```
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/RedshiftGetClusterCredentialsPolicy1 // redshift-get-cluster-credentials-policy.json {
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "RedshiftGetClusterCredentialsPolicy",
"Effect": "Allow",
"Action": [ "redshift:GetClusterCredentialsWithIAM" ],
"Resource": [ "*" ]
}
]
}"
```
Nachdem Sie Ihre Berechtigungen überprüft haben, können Sie die Rolle in Quick-Datenquellen verwenden, indem Sie eine neue Rolle erstellen oder eine vorhandene Rolle aktualisieren. Wenn Sie diese Befehle verwenden, aktualisieren Sie die AWS Konto-ID und die AWS Region so, dass sie mit Ihren eigenen übereinstimmen.
```
aws quicksight create-data-source \
--region us-west-2 \
--endpoint https://quicksight.us-west-2.quicksight.aws.com/ \
--cli-input-json file://redshift-data-source-iam.json \
redshift-data-source-iam.json is shown as below
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATSOURCEID",
"Name": "Test redshift demo iam",
"Type": "REDSHIFT",
"DataSourceParameters": {
"RedshiftParameters": {
"Database": "integ",
"Host": "redshiftdemocluster.us-west-2.redshift.amazonaws.com",
"Port": 8192,
"ClusterId": "redshiftdemocluster",
"IAMParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestRedshiftRoleForQuickSight",
"DatabaseUser": "user",
"DatabaseGroups": ["admin_group", "guest_group", "guest_group_1"]
}
}
},
"Permissions": [
{
"Principal": "arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/demoname",
"Actions": [
"quicksight:DescribeDataSource",
"quicksight:DescribeDataSourcePermissions",
"quicksight:PassDataSource",
"quicksight:UpdateDataSource",
"quicksight:DeleteDataSource",
"quicksight:UpdateDataSourcePermissions"
]
}
]
}
```
Wenn Ihre Datenquelle den VPC-Verbindungstyp verwendet, verwenden Sie die folgende VPC-Konfiguration.
```
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATSOURCEID",
"Name": "Test redshift demo iam vpc",
"Type": "REDSHIFT",
"DataSourceParameters": {
"RedshiftParameters": {
"Database": "mydb",
"Host": "vpcdemo.us-west-2.redshift.amazonaws.com",
"Port": 8192,
"ClusterId": "vpcdemo",
"IAMParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestRedshiftRoleForQuickSight",
"DatabaseUser": "user",
"AutoCreateDatabaseUser": true
}
}
},
"VpcConnectionProperties": {
"VpcConnectionArn": "arn:aws:quicksight:us-west-2:222222222222:vpcConnection/VPC Name"
},
"Permissions": [
{
"Principal": "arn:aws:quicksight:us-east-1:222222222222:user/default/demoname",
"Actions": [
"quicksight:DescribeDataSource",
"quicksight:DescribeDataSourcePermissions",
"quicksight:PassDataSource",
"quicksight:UpdateDataSource",
"quicksight:DeleteDataSource",
"quicksight:UpdateDataSourcePermissions"
]
}
]
}
```
Wenn Ihre Datenquelle die Berechtigung `redshift:GetClusterCredentialsWithIAM` und nicht die Parameter `DatabaseUser` oder `DatabaseGroups` verwendet, gewähren Sie der Rolle Zugriff auf einige oder alle Tabellen im Schema. Um zu sehen, ob einer Rolle `SELECT`-Berechtigungen für eine bestimmte Tabelle erteilt wurden, geben Sie den folgenden Befehl in den Amazon Redshift Query Editor ein.
```
SELECT
u.usename,
t.schemaname||'.'||t.tablename,
has_table_privilege(u.usename,t.tablename,'select') AS user_has_select_permission
FROM
pg_user u
CROSS JOIN
pg_tables t
WHERE
u.usename = 'IAMR:RoleName'
AND t.tablename = tableName
```
Weitere Informationen zur `SELECT`-Aktion im Amazon Redshift Query Editor finden Sie unter [SELECT](https://docs.aws.amazon.com/redshift/latest/dg/r_SELECT_synopsis.html).
Um der Rolle die `SELECT`-Berechtigungen zu erteilen, geben Sie den folgenden Befehl in den Amazon Redshift Query Editor ein.
```
GRANT SELECT ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA
schema_name [, ...] } TO "IAMR:Rolename";
```
Weitere Informationen zur `GRANT`-Aktion im Amazon Redshift Query Editor finden Sie unter [GRANT](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html).
## Abfragen mit Amazon-S3-Datenquellen ausführen
Amazon S3 S3-Datenquellen enthalten eine Manifestdatei, die Quick verwendet, um Ihre Daten zu finden und zu analysieren. Sie können eine JSON-Manifestdatei über die Quick Console hochladen oder eine URL angeben, die auf eine JSON-Datei in einem S3-Bucket verweist. Wenn Sie sich dafür entscheiden, eine URL anzugeben, muss Quick die Erlaubnis erhalten, auf die Datei in Amazon S3 zuzugreifen. Verwenden Sie die Quick-Verwaltungskonsole, um den Zugriff auf die Manifestdatei und die Daten, auf die sie verweist, zu kontrollieren.
Mit dieser **RoleArn**Eigenschaft können Sie Zugriff auf die Manifestdatei und die Daten, auf die sie verweist, über eine benutzerdefinierte IAM-Rolle gewähren, die die kontoweite Rolle außer Kraft setzt. Verwenden Sie die API, um den ARN an die Manifestdatei der Amazon-S3-Datenquelle anzuhängen. Fügen Sie dazu die Rolle ARN in die [RoleArn](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RoleArn.html)Eigenschaft von [S3Parameters](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_S3Parameters.html) ein. Zur Überprüfung können Sie den Rollen-ARN im Dialogfeld **S3-Datenquelle bearbeiten** sehen. **Role ARN** ist jedoch ein schreibgeschütztes Feld, wie im folgenden Screenshot gezeigt.
Erstellen Sie zunächst eine Amazon-S3-Manifestdatei. Anschließend können Sie sie entweder auf Amazon Quick hochladen, wenn Sie einen neuen Amazon S3 S3-Datensatz erstellen, oder die Datei in den Amazon S3 S3-Bucket legen, der Ihre Datendateien enthält. Sehen Sie sich das folgende Beispiel an, um zu sehen, wie eine Manifestdatei aussehen könnte:
```
{
"fileLocations": [
{
"URIPrefixes": [
"s3://quicksightUser-run-as-role/data/"
]
}
],
"globalUploadSettings": {
"format": "CSV",
"delimiter": ",",
"textqualifier": "'",
"containsHeader": "true"
}
}
```
Eine Anleitung zur Erstellung einer Manifestdatei finden Sie unter [Unterstützte Formate für Amazon-S3-Manifestdateien](supported-manifest-file-format.md).
Nachdem Sie eine Manifestdatei erstellt und zu Ihrem Amazon S3 S3-Bucket hinzugefügt oder in Quick hochgeladen haben, erstellen oder aktualisieren Sie eine bestehende Rolle in IAM, die `s3:GetObject` Zugriff gewährt. Das folgende Beispiel zeigt, wie eine bestehende IAM-Rolle mit der AWS API aktualisiert wird:
```
aws iam put-role-policy \
--role-name QuickSightAccessToS3RunAsRoleBucket \
--policy-name GrantS3RunAsRoleAccess \
--policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::s3-bucket-name"
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-bucket-name/manifest.json"
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-bucket-name/*"
}
]
}'
```
Nachdem Ihre Richtlinie `s3:GetObject` Zugriff gewährt hat, können Sie mit der Erstellung von Datenquellen beginnen, die die aktualisierte `put-role-policy` auf die Manifestdatei der Amazon-S3-Datenquelle anwenden.
```
aws quicksight create-data-source --aws-account-id 111222333444 --region us-west-2 --endpoint https://quicksight.us-west-2.quicksight.aws.com/ \
--data-source-id "s3-run-as-role-demo-source" \
--cli-input-json '{
"Name": "S3 with a custom Role",
"Type": "S3",
"DataSourceParameters": {
"S3Parameters": {
"RoleArn": "arn:aws:iam::111222333444:role/QuickSightAccessRunAsRoleBucket",
"ManifestFileLocation": {
"Bucket": "s3-bucket-name",
"Key": "manifest.json"
}
}
}
}'
```
Nachdem Sie Ihre Berechtigungen überprüft haben, können Sie die Rolle in Quick Data Sources verwenden, indem Sie entweder eine neue Rolle erstellen oder eine vorhandene Rolle aktualisieren. Achten Sie bei der Verwendung dieser Befehle darauf, die AWS-Konto ID so zu aktualisieren, dass AWS-Region sie mit Ihrer eigenen übereinstimmt.
# Löschen von Datensätzen
**Wichtig**
Derzeit kann das Löschen eines Datensatzes nicht rückgängig gemacht werden und kann zu einem irreversiblen Datenverlust führen. Löschvorgänge werden nicht kaskadiert, um abhängige Objekte zu löschen. Stattdessen funktionieren abhängige Objekte nicht mehr, auch wenn Sie den gelöschten Datensatz durch einen identischen Datensatz ersetzen.
Bevor Sie einen Datensatz löschen, empfehlen wir dringend, dass Sie zunächst jede abhängige Analyse oder jedes Dashboard auf einen neuen Datensatz verweisen.
Wenn Sie derzeit einen Datensatz löschen, während noch abhängige Visualisierungen vorhanden sind, haben die Analysen und Dashboards, die diese Visualisierungen enthalten, keine Möglichkeit, neue Metadaten zu assimilieren. Sie bleiben sichtbar, funktionieren aber nicht. Sie können nicht durch Hinzufügen eines identischen Datensatzes repariert werden.
Der Grund hierfür ist, dass Datensätze Metadaten enthalten, die für die Analysen und Dashboards, die von diesem Datensatz abhängig sind, wichtig sind. Diese Metadaten werden für jeden Datensatz eindeutig generiert. Obwohl die Quick Sight-Engine die Metadaten lesen kann, sind sie für Menschen nicht lesbar (sie enthält beispielsweise keine Feldnamen). Daher hat ein exaktes Replikat des Datensatzes unterschiedliche Metadaten. Die Metadaten jedes Datensatzes sind eindeutig, auch für mehrere Datensätze mit demselben Namen und den gleichen Feldern.
**So löschen Sie einen Datensatz**
1. Stellen Sie sicher, dass der Datensatz nicht von Analysen oder Dashboards verwendet wird, die ein anderer Benutzer weiter verwenden möchte.
Wählen Sie auf der **Datenseite** den Datensatz aus, den Sie nicht mehr benötigen. Wählen Sie dann oben rechts **Datensatz löschen**.
1. Wenn Sie eine Warnung erhalten, wenn dieser Datensatz verwendet wird, können Sie alle abhängigen Analysen und Dashboards nachverfolgen und sie auf einen anderen Datensatz verweisen. Wenn dies nicht möglich ist, probieren Sie eine oder mehrere dieser bewährten Methoden aus, anstatt sie zu löschen:
+ Benennen Sie den Datensatz um, damit der Datensatz eindeutig veraltet ist.
+ Filtern Sie die Daten, sodass der Datensatz keine Zeilen enthält.
+ Entfernen Sie alle anderen Zugriffsberechtigungen für den Datensatz.
Wir empfehlen Ihnen, die Eigentümer abhängiger Objekte mit allen Ihnen zur Verfügung stehenden Mitteln darüber zu informieren, dass dieser Datensatz veraltet ist. Stellen Sie außerdem sicher, dass Sie ihnen ausreichend Zeit geben, um entsprechende Maßnahmen zu ergreifen.
1. Nachdem Sie sicher sind, dass es keine abhängigen Objekte gibt, die nach dem Löschen des Datensatzes nicht mehr funktionieren, wählen Sie den Datensatz aus und klicken Sie auf **Datensatz löschen**. Bestätigen Sie Ihre Auswahl oder wählen Sie **Cancel (Abbrechen**) aus.
**Wichtig**
Derzeit kann das Löschen eines Datensatzes nicht rückgängig gemacht werden und kann zu einem irreversiblen Datenverlust führen. Löschvorgänge werden nicht kaskadiert, um abhängige Objekte zu löschen. Stattdessen funktionieren abhängige Objekte nicht mehr, auch wenn Sie den gelöschten Datensatz durch einen identischen Datensatz ersetzen.
# Hinzufügen eines Datensatzes zu einer Analyse
Nachdem Sie eine Analyse erstellt haben, können Sie weitere Datensätze zu dieser Analyse hinzufügen. Diese können Sie dann zum Erstellen weiterer Visualisierungen nutzen.
Innerhalb der Analyse können Sie jeden Datensatz zur Bearbeitung öffnen, zum Beispiel um Felder hinzuzufügen oder zu entfernen oder um andere Daten aufzubereiten. Sie können Datensätze auch entfernen oder ersetzen.
Der derzeit ausgewählte Datensatz wird oben im Bereich **Daten** angezeigt. Dies ist der Datensatz, der von der aktuell ausgewählten Visualisierung verwendet wird. Jede Visualisierung kann nur einen einzigen Datensatz verwenden. Wenn Sie eine andere Visualisierung auswählen, wird der ausgewählte Datensatz auf den von dieser Visualisierung verwendeten Datensatz geändert.
Um den ausgewählten Datensatz manuell zu ändern, wählen Sie erst die Datensatzliste oben im Bereich **Daten** und dann einen anderen Datensatz aus. Dadurch wird die Auswahl der derzeit ausgewählten Visualisierung aufgehoben, wenn dieser Datensatz nicht verwendet wird. Wählen Sie dann eine Visualisierung aus, die den ausgewählten Datensatz verwendet. Oder wählen Sie **Hinzufügen** im Bereich **Visualisierungen** aus, um eine neue Visualisierung mit dem ausgewählten Datensatz zu erstellen.
Wenn Sie in der Symbolleiste **Vorgeschlagen** auswählen, um vorgeschlagene Visualisierungen anzuzeigen, sehen Sie Visualisierungen, die auf dem ausgewählten Datensatz basieren.
Es werden im Bereich **Filter** nur Filter für den aktuell ausgewählten Datensatz angezeigt und Sie können Filter nur für den derzeit ausgewählten Datensatz erstellen.
**Topics**
+ [Ersetzen von Datensätzen](replacing-data-sets.md)
+ [Entfernen eines Datensatzes aus einer Analyse](delete-a-data-set-from-an-analysis.md)
Gehen Sie wie folgt vor, um einer Analyse einen Datensatz hinzuzufügen oder einen von einer Analyse verwendeten Datensatz zu bearbeiten.
**Hinzufügen eines Datensatzes zu einer Analyse**
1. Navigieren Sie auf der Analyseseite zum Bereich **Daten** und erweitern Sie das Dropdownmenü **Datensatz**.
1. Wählen Sie **Neuen Datensatz hinzufügen**, um einen Datensatz hinzuzufügen. Oder wählen Sie **Datensätze verwalten**, um einen Datensatz zu bearbeiten. Weitere Informationen zur Bearbeitung eines Datensatzes finden Sie unter [Bearbeiten von Datensätzen](edit-a-data-set.md).
1. Es wird eine Liste der Datensätze angezeigt. Wählen Sie einen Datensatz aus und klicken Sie auf **Auswählen**. Wenn Sie den Vorgang abbrechen möchten, klicken Sie auf **Cancel (Abbrechen)**.
# Ersetzen von Datensätzen
In der Analyse können Sie Datensätze hinzufügen, bearbeiten, ersetzen oder entfernen. In diesem Abschnitt erfahren Sie, wie Sie einen Datensatz ersetzen.
Wenn Sie einen Datensatz ersetzen, sollte der neue Datensatz vergleichbare Spalten enthalten, damit die Visualisierung auf die gewünschte Weise funktioniert. Durch das Ersetzen des Datensatzes wird auch der Verlauf für Rückgängig/Wiederholen für die Analyse gelöscht. Sie können also nicht mehr über die Schaltflächen "Rückgängig" und "Wiederholen" in der Anwendungsleiste Änderungen rückgängig machen oder wiederherstellen. Wenn Sie also den Datensatz ändern, sollte das Analysedesign einigermaßen stabil sein und Sie sich nicht mitten in einer Bearbeitung befinden.
**So ersetzen Sie einen Datensatz**
1. Navigieren Sie auf der Analyseseite zum Bereich **Daten** und erweitern Sie das Dropdownmenü **Datensatz**.
1. Wählen Sie **Datensätze verwalten**.
1. Wählen Sie die Ellipse (drei Punkte) neben dem Datensatz, den Sie ersetzen möchten, und wählen Sie anschließend **Ersetzen**.
1. Wählen Sie auf der Seite **Ersatzdatensatz auswählen** einen Datensatz aus der Liste aus und klicken Sie dann auf **Auswählen**.
**Anmerkung**
Durch das Ersetzen eines Datensatzes wird auch der Verlauf für Rückgängig/Wiederholen für diese Analyse gelöscht.
Der Datensatz wird durch den neuen Datensatz ersetzt. Die Feldliste und Visualisierungen werden mit dem neuen Datensatz aktualisiert.
An diesem Punkt können Sie einen neuen Datensatz hinzufügen, den neuen Datensatz bearbeiten oder durch einen anderen ersetzen. Klicken Sie auf **Close (Schließen)**, um das Menü zu schließen.
## Wenn der neue Datensatz nicht übereinstimmt
In einigen Fällen enthält der ausgewählte Ersatz-Datensatz nicht alle in den Visualisierungen, Filtern, Parametern und Kalkulationsfeldern der Analyse verwendete Felder und Hierarchien. In diesem Fall erhalten Sie eine Warnung von Quick Sight, die eine Liste mit nicht übereinstimmenden oder fehlenden Spalten anzeigt.
In diesem Fall können Sie die Feldzuordnung zwischen den beiden Datensätzen aktualisieren.
**So aktualisieren Sie die Feldzuordnung**
1. Wählen Sie auf der Seite **Nicht übereinstimmende Ersatzdatensätze** die Option **Feldzuordnung aktualisieren** aus.
1. Wählen Sie auf der Seite **Feldzuordnung aktualisieren** das Dropdown-Menü für die Felder aus, die Sie zuordnen möchten, und wählen Sie ein Feld aus der Liste aus, dem es zugeordnet werden soll.
Wenn das Feld im neuen Datensatz fehlt, wählen Sie **Dieses Feld ignorieren** aus.
1. Wählen Sie **Bestätigen**, um Ihre Aktualisierungen zu bestätigen.
1. Wählen Sie **Schließen**, um die Seite zu schließen und zu Ihrer Analyse zurückzukehren.
Der Datensatz wird durch den neuen Datensatz ersetzt. Die Feldliste und Visualisierungen werden mit dem neuen Datensatz aktualisiert.
Alle Visualisierungen, die ein Feld verwendet haben, das nun im neuen Datensatz fehlt, werden auf leer aktualisiert. Sie können der Visualisierung Felder hinzufügen oder die Visualisierung aus Ihrer Analyse entfernen.
Wenn Sie nach dem Ersetzen des Datensatzes Ihre Meinung ändern, können Sie den alten Datensatz wiederherstellen. Angenommen, Sie ersetzen den Datensatz und stellen dann fest, dass es zu schwierig ist, die Analyse an den neuen Datensatz anzupassen. Sie können alle Änderungen rückgängig machen, die Sie an Ihrer Analyse vorgenommen haben. Anschließend können Sie den neuen Datensatz durch den ursprünglichen oder durch einen Datensatz ersetzen, der den Anforderungen der Analyse besser entspricht.
# Entfernen eines Datensatzes aus einer Analyse
Führen Sie die folgenden Schritte aus, um einen Datensatz aus einer Analyse zu löschen.
**So löschen Sie einen Datensatz aus einer Analyse**
1. Navigieren Sie auf der Analyseseite zum Bereich **Daten** und erweitern Sie das Dropdownmenü **Datensatz**.
1. Wählen Sie **Datensätze verwalten**.
1. Wählen Sie die Ellipse (drei Punkte) neben dem Datensatz, den Sie ersetzen möchten, und wählen Sie anschließend **Entfernen**. Sie können einen Datensatz nicht löschen, wenn er der einzige in der Analyse ist.
1. Wählen Sie **Close (Schließen)**, um das Dialogfeld zu schließen.