Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Autorizar conexiones a través de AWS Lake Formation
<a name="lake-formation"></a>


|  | 
| --- |
|  Se aplica a: Enterprise Edition  | 


|  | 
| --- |
|    Público al que va dirigido: administradores de sistemas  | 

Si está consultando datos Amazon Athena, puede utilizarlos AWS Lake Formation para simplificar la forma en que protege sus datos y se conecta a ellos desde Amazon Quick Sight. Lake Formation se suma al modelo de permisos AWS Identity and Access Management (IAM) al proporcionar su propio modelo de permisos que se aplica a los servicios de AWS análisis y aprendizaje automático. Este modelo de permisos definido de forma centralizada controla el acceso a los datos de forma pormenorizada mediante un sencillo mecanismo de concesión y revocación. Puede usar Lake Formation en lugar de, o además de, usar políticas con alcance limitado con IAM.

Cuando configura Lake Formation, registra sus orígenes de datos para que pueda mover los datos a un nuevo lago de datos en Amazon S3. Tanto Lake Formation como Athena funcionan a la perfección con AWS Glue Data Catalog, lo que facilita su uso conjunto. Las bases de datos y tablas de Athena son contenedores de metadatos. Estos contenedores describen el esquema subyacente de los datos, las instrucciones del lenguaje de definición de datos (DDL) y la ubicación de los datos en Amazon S3. 

El siguiente diagrama muestra las relaciones de los AWS servicios involucrados. 

![\[alt text not found\]](http://docs.aws.amazon.com/es_es/quick/latest/userguide/images/lake-formation-architecture-drawing-1.png)


Una vez configurada Lake Formation, puede utilizar Amazon Quick para acceder a bases de datos y tablas por su nombre o mediante consultas SQL. Amazon Quick proporciona un editor con todas las funciones en el que puede escribir consultas SQL. O puede usar la consola Athena AWS CLI, el o su editor de consultas favorito. Para obtener más información, consulte [Acceso a Athena](https://docs.aws.amazon.com/athena/latest/ug/accessing-ate.html) en la *Guía del usuario de Amazon Athena*. 

Utilice los temas siguientes para configurar una conexión de Lake Formation a través de Lake Formation o Amazon Quick.

**Topics**
+ [Permitir la conexión desde Lake Formation](#lake-formation-lf-steps)
+ [Habilitar la conexión desde Amazon Quick](#lake-formation-qs-steps)

## Permitir la conexión desde Lake Formation
<a name="lake-formation-lf-steps"></a>

Antes de empezar a utilizar esta solución con Quick, asegúrese de que puede acceder a sus datos con Athena with Lake Formation. Tras comprobar que la conexión funciona a través de Athena, solo tiene que comprobar que Amazon Quick puede conectarse a Athena. De este modo, no tendrá que solucionar los problemas de conexión entre los tres productos a la vez. Una forma sencilla de probar la conexión es utilizar la [consola de consultas de Athena](https://console.aws.amazon.com/athena/) para ejecutar un comando SQL sencillo, por ejemplo, `SELECT 1 FROM table`.

Para configurar Lake Formation, la persona o el equipo que trabaja en él necesita acceder para crear un nuevo rol de IAM y a Lake Formation. También necesita la información que se muestra en la siguiente lista. Para obtener más información, consulte [Configuración de Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/getting-started-setup.html) en la *Guía para desarrolladores de AWS Lake Formation *.
+ Recopile los nombres de los recursos de Amazon (ARNs) de los usuarios y grupos de Quick que necesitan acceder a los datos de Lake Formation. Estos usuarios deben ser autores o administradores de Amazon Quick.

**Para encontrar un usuario y un grupo de Amazon Quick ARNs**

  1. Utilice AWS CLI para buscar usuarios ARNs para los autores y administradores de Amazon Quick. Para ello, ejecute el siguiente comando `list-users` en su terminal (Linux o Mac) o en la línea de comandos (Windows).

     ```
     aws quicksight list-users --aws-account-id 111122223333 --namespace default --region us-east-1
     ```

     La respuesta devuelve información de cada usuario. En el siguiente ejemplo, se muestra el nombre de recurso de Amazon (ARN) en negrita. 

     ```
     RequestId: a27a4cef-4716-48c8-8d34-7d3196e76468
     Status: 200
     UserList:
     - Active: true
       Arn: arn:aws:quicksight:us-east-1:111122223333:user/default/SaanviSarkar
       Email: SaanviSarkar@example.com
       PrincipalId: federated/iam/AIDAJVCZOVSR3DESMJ7TA
       Role: ADMIN
       UserName: SaanviSarkar
     ```

     Para evitar usar el AWS CLI, puede crear el ARNs para cada usuario manualmente.

  1. (Opcional) Utilice AWS CLI ARNs para buscar grupos rápidos de Amazon ejecutando el siguiente `list-group` comando en su terminal (Linux o Mac) o en la línea de comandos (Windows).

     ```
     aws quicksight list-groups --aws-account-id 111122223333 --namespace default --region us-east-1
     ```

     La respuesta devuelve información de cada grupo. En el siguiente ejemplo, el ARN aparece en negrita. 

     ```
     GroupList:
     - Arn: arn:aws:quicksight:us-east-1:111122223333:group/default/DataLake-Scorecard
       Description: Data Lake for CXO Balanced Scorecard
       GroupName: DataLake-Scorecard
       PrincipalId: group/d-90671c9c12/6f9083c2-8400-4389-8477-97ef05e3f7db
     RequestId: c1000198-18fa-4277-a1e2-02163288caf6
     Status: 200
     ```

     Si no tienes ningún grupo de Amazon Quick, añade un grupo mediante el comando AWS CLI para ejecutar el `create-group` comando. Actualmente, no hay ninguna opción para hacerlo desde la consola Amazon Quick. Para obtener más información, consulte [Creación y administración de grupos en Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/creating-quicksight-groups.html).

     Para evitar el uso de AWS CLI, puede crear el ARNs para cada grupo manualmente.

## Habilitar la conexión desde Amazon Quick
<a name="lake-formation-qs-steps"></a>

Para trabajar con Lake Formation y Athena, asegúrese de tener configurados los permisos de AWS recursos en Amazon Quick:
+ Habilite el acceso a Amazon Athena.
+ Habilite el acceso a los buckets correctos en Amazon S3. Normalmente, el acceso a S3 se habilita al activar Athena. Sin embargo, como puede cambiar permisos de S3 fuera de ese proceso, es recomendable verificarlos por separado.

Para obtener información sobre cómo verificar o cambiar los permisos de los AWS recursos en Quick, consulte [Permitir el descubrimiento automático de AWS recursos](https://docs.aws.amazon.com/quicksight/latest/user/autodiscover-aws-data-sources.html) y [Acceder a las fuentes de datos](https://docs.aws.amazon.com/quicksight/latest/user/access-to-aws-resources.html).