Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Travailler avec des ensembles de données
Les ensembles de données constituent la base de vos analyses Quick Sight, car ils constituent les sources de données préparées et structurées qui alimentent vos analyses et vos tableaux de bord. Une fois que vous avez créé des ensembles de données à partir de vos sources de données, vous devez les gérer efficacement tout au long de leur cycle de vie afin de garantir des analyses fiables, sécurisées et collaboratives.
Cette section couvre le flux de travail complet de gestion des ensembles de données, depuis la modification et le versionnement des ensembles de données jusqu'à leur partage avec les membres de l'équipe et à la mise en œuvre de contrôles de sécurité. Vous apprendrez à préserver l'intégrité des ensembles de données tout en favorisant l'analyse collaborative, à suivre les analyses qui dépendent de vos ensembles de données et à mettre en œuvre une sécurité au niveau des lignes et des colonnes pour protéger les informations sensibles. Que vous prépariez des ensembles de données pour une utilisation en équipe, que vous résolviez des problèmes d'analyse ou que vous mettiez en œuvre des politiques de gouvernance des données, ces rubriques fournissent les connaissances essentielles pour une gestion efficace des ensembles de données dans Quick Sight.
**Topics**
+ [Création de jeux de données](creating-data-sets.md)
+ [Modifier des jeux de données](edit-a-data-set.md)
+ [Rétablissement des jeux de données aux versions publiées précédentes](dataset-versioning.md)
+ [Dupliquer des jeux de données](duplicate-a-data-set.md)
+ [Partager des jeux de données](sharing-data-sets.md)
+ [Tableaux de bord de suivi et analyses utilisant un jeu de données](track-analytics-that-use-dataset.md)
+ [Utilisation des paramètres du jeu de données dans Amazon Quick](dataset-parameters.md)
+ [Utilisation de la sécurité au niveau des lignes dans Amazon Quick](row-level-security.md)
+ [Utiliser la sécurité au niveau des colonnes pour restreindre l’accès à un jeu de données](restrict-access-to-a-data-set-using-column-level-security.md)
+ [Exécution de requêtes en tant que rôle IAM dans Amazon Quick](datasource-run-as-role.md)
+ [Supprimer des jeux de données](delete-a-data-set.md)
+ [Ajout d’un jeu de données à une analyse](adding-a-data-set-to-an-analysis.md)
# Création de jeux de données
Vous pouvez créer des ensembles de données à partir de sources de données nouvelles ou existantes dans Amazon Quick. Vous pouvez utiliser diverses sources de données de base de données pour fournir des données à Amazon Quick. Cela inclut les instances Amazon RDS et les clusters Amazon Redshift. Ceci inclut également les instances MariaDB, Microsoft SQL Server, MySQL, Oracle et PostgreSQL de votre organisation, dans Amazon EC2, ou des environnements similaires.
**Topics**
+ [Création de jeux de données à l’aide de nouvelles sources de données](creating-data-sets-new.md)
+ [Création d’un jeu de données à partir d’une source de données existante](create-a-data-set-existing.md)
+ [Création d'un ensemble de données à partir d'un ensemble de données existant dans Amazon Quick](create-a-dataset-existing-dataset.md)
# Création de jeux de données à l’aide de nouvelles sources de données
Lorsque vous créez un ensemble de données basé sur un AWS service tel qu'Amazon RDS, Amazon Redshift ou Amazon EC2, des frais de transfert de données peuvent s'appliquer lors de la consommation de données provenant de cette source. Ces frais peuvent également varier selon que cette AWS ressource se trouve ou non dans la maison Région AWS que vous avez choisie pour votre compte Amazon Quick. Reportez-vous à la page de tarification du service en question pour des informations de tarification.
Lors de la création d’un jeu de données de base de données, vous pouvez sélectionner une table, joindre plusieurs tables ou créer une requête SQL pour récupérer les données de votre choix. Vous pouvez également décider si le jeu de données utilise une requête directe ou stocke les données dans [SPICE](spice.md).
**Pour créer un jeu de données**
1. Pour créer un jeu de données, sélectionnez **Nouveau jeu de données** sur la page **Données**. Vous pouvez ensuite créer un jeu de données basé sur une source de données existante, ou vous connecter à une nouvelle source de données et baser le jeu de données dessus.
1. Fournissez les informations de connexion à la source de données :
+ Pour les fichiers texte ou Microsoft Excel locaux, vous pouvez simplement identifier l’emplacement du fichier et télécharger le fichier.
+ Pour Amazon S3, vous devez fournir un manifeste identifiant les fichiers ou compartiments que vous souhaitez utiliser, et aussi les paramètres d’importation pour les fichiers cibles.
+ Pour Amazon Athena, toutes les bases de données Athena associées à votre AWS compte sont renvoyées. Aucune information d’identification supplémentaire n’est obligatoire.
+ Pour Salesforce, vous devez fournir les informations d’identification de connexion.
+ Pour Amazon Redshift, Amazon RDS, Amazon EC2, ou d’autres sources de données de base de données, vous devez fournir des informations sur le serveur et la base de données qui hébergent les données. Vous devez également fournir des informations d’identification valides pour cette instance de base de données.
# Création d’un jeu de données à partir d’une base de données
Les procédures suivantes vous guident pour vous connecter aux sources de données de base de données et pour créer des jeux de données. Pour créer des ensembles de données à partir de sources de AWS données découvertes automatiquement par votre compte Amazon Quick, utilisez. [Création d’un jeu de données à partir d’un cluster Amazon Redshift ou d’une instance Amazon RDS découvert(e) automatiquement](#create-a-data-set-autodiscovered) Pour créer des jeux de données à partir de toute autre source de données de base de données, utilisez [Création d’un jeu de données à partir d’une base de données qui n’est pas découverte automatiquement](#create-a-data-set-database).
## Création d’un jeu de données à partir d’un cluster Amazon Redshift ou d’une instance Amazon RDS découvert(e) automatiquement
Utilisez la procédure suivante pour créer une connexion à une source de données AWS détectée automatiquement.
**Pour créer une connexion à une source de AWS données découverte automatiquement**
1. Vérifiez les [Quotas de source de données](data-source-limits.md) pour vous assurer que votre table ou requête cible ne dépasse pas les quotas de source de données.
1. Confirmez que les informations d’identification de la base de données que vous prévoyez disposent des autorisations nécessaires présentées sur la page [Autorisations requises](required-permissions.md).
1. Assurez-vous d'avoir configuré le cluster ou l'instance pour l'accès rapide à Amazon en suivant les instructions de[Exigences de configuration de réseau et de bases de données](configure-access.md).
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Data**.
1. Choisissez **Créer**, puis sélectionnez **Nouvel ensemble de données**.
1. Choisissez l'icône **RDS** ou **Redshift** Auto-discovered, selon AWS le service auquel vous souhaitez vous connecter.
1. Saisissez les informations de connexion pour la source de données, comme suit :
+ Dans **Data source name (Nom de la source de données)**, attribuez un nom à la source de données.
+ Pour **Instance ID (ID d’instance)**, choisissez le nom de l’instance ou du cluster auquel vous souhaitez vous connecter.
+ **Database name** présente la base de données par défaut pour le cluster ou l’instance **Instance ID**. Si vous souhaitez utiliser une base de données différente sur le cluster ou sur l’instance, tapez son nom.
+ Pour **UserName**, entrez le nom d'utilisateur d'un compte utilisateur autorisé à effectuer les opérations suivantes :
+ Accédez à la base de données cible.
+ Lisez (exécutez une instruction `SELECT` dessus) toutes les tables de la base de données que vous souhaitez utiliser.
+ Pour **Mot de passe**, entrez le mot de passe du compte que vous avez entré.
1. Choisissez **Validate connection** pour vérifier l’exactitude de vos informations de connexion.
1. Si la connexion est valide, choisissez **Create data source**. Dans le cas contraire, corrigez les informations de connexion et essayez à nouveau de valider.
**Note**
Amazon Quick sécurise automatiquement les connexions aux instances Amazon RDS et aux clusters Amazon Redshift à l'aide du protocole SSL (Secure Sockets Layer). Vous n’avez pas besoin de faire quoi que ce soit.
1. Sélectionnez l’une des méthodes suivantes :
+ **SQL personnalisé**
Sur l’écran suivant, vous pouvez choisir d’écrire une requête avec l’option **Use custom SQL (Utiliser un SQL personnalisé)**. Cette opération ouvre un écran nommé **Enter custom SQL query (Entrer une requête SQL personnalisée)**, où vous pouvez taper un nom pour votre requête, puis entrer la requête SQL. Pour obtenir de meilleurs résultats, composez la requête dans un éditeur SQL, puis collez-la dans cette fenêtre. Après avoir nommé et saisi la requête, vous pouvez choisir **Edit/Preview data (Modifier/Prévisualiser les données)** ou **Confirm query (Confirmer la requête)**. Sélectionnez **Edit/Preview data (Modifier/Prévisualiser les données)** pour accéder immédiatement à la préparation des données. Sélectionnez **Confirm query (Confirmer la requête)** pour valider le SQL et s’assurer qu’il n’y a pas d’erreurs.
+ **Choisir des tables**
Si vous préférez vous connecter à des tableaux spécifiques, pour **Schéma : contient des ensembles de tableaux**, choisissez **Sélectionner**, puis choisissez un schéma. Dans certains cas où la base de données ne contient qu’un seul schéma, celui-ci est choisi automatiquement et l’option de sélection de schémas ne s’affiche pas.
Pour préparer les données avant de créer une analyse, choisissez **Edit/Preview data** pour ouvrir la préparation des données. Utilisez cette option si vous souhaitez rejoindre plusieurs tables.
Sinon, après avoir choisi une table, choisissez **Select (Sélectionner)**.
1. Choisissez l’une des options suivantes :
+ Préparez les données avant de créer une analyse. Pour ce faire, choisissez **Edit/Preview data (Modifier/Prévisualiser les données)** pour ouvrir la préparation des données pour la table sélectionnée. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Créez un jeu de données et une analyse en utilisant les données du tableau telles quelles, ainsi que pour importer les données du jeu de données dans SPICE pour améliorer les performances (recommandé). Pour ce faire, vérifiez la taille de la table et l’indicateur SPICE pour voir si vous avez suffisamment de capacité.
Si vous avez suffisamment de capacité SPICE, choisissez **Importer vers SPICE pour des analyses plus rapides**, puis créez une analyse en choisissant **Visualiser**.
**Note**
Si vous souhaitez utiliser SPICE et que vous n’avez pas suffisamment d’espace, choisissez **Modifier/apercevoir des données**. Lors de la préparation des données, vous pouvez supprimer des champs du jeu de données afin d’en réduire la taille. Vous pouvez également appliquer un filtre ou écrire une requête SQL qui réduit le nombre de lignes ou de colonnes renvoyées. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Pour créer un jeu de données et une analyse à l’aide des données d’un tableau telles quelles, et pour que les données soient interrogées directement à partir de la base de données, choisissez **Interroger directement vos données**. Créez ensuite une analyse en choisissant **Visualize (Visualiser)**.
## Création d’un jeu de données à partir d’une base de données qui n’est pas découverte automatiquement
Utilisez la procédure suivante pour créer une connexion à une base de données autre qu’un cluster Amazon Redshift ou une instance Amazon RDS découvert(e) automatiquement. Ces bases de données incluent les clusters Amazon Redshift et les instances Amazon RDS qui se trouvent dans un autre compte Région AWS ou qui sont associées à un autre compte. AWS Elles incluent également les instances MariaDB, Microsoft SQL Server, MySQL, Oracle et PostgreSQL qui sont sur site, dans Amazon EC2 ou dans un autre environnement accessible.
**Créer une connexion à une base de données qui n’est pas un cluster Amazon Redshift ou une instance RDS découverts automatiquement**
1. Vérifiez les [Quotas de source de données](data-source-limits.md) pour vous assurer que votre table ou requête cible ne dépasse pas les quotas de source de données.
1. Confirmez que les informations d’identification de la base de données que vous prévoyez disposent des autorisations nécessaires présentées sur la page [Autorisations requises](required-permissions.md).
1. Assurez-vous d'avoir configuré le cluster ou l'instance pour l'accès rapide à Amazon en suivant les instructions de[Exigences de configuration de réseau et de bases de données](configure-access.md).
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Gérer les données**.
1. Choisissez **Créer**, puis sélectionnez **Nouvel ensemble de données**.
1. Choisissez l'icône de **connexion manuelle Redshift** si vous souhaitez vous connecter à un cluster Amazon Redshift situé dans un Région AWS autre ou associé à un autre compte. AWS Sinon, choisissez l’icône de système de gestion de base de données approprié pour se connecter à une instance Amazon Aurora, MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.
1. Saisissez les informations de connexion pour la source de données, comme suit :
+ Dans **Data source name (Nom de la source de données)**, attribuez un nom à la source de données.
+ Pour **Database server (Serveur de base de données)**, entrez l’une des valeurs suivantes :
+ Pour un cluster Amazon Redshift ou une instance Amazon RDS, tapez le point de terminaison du cluster ou de l’instance sans le numéro de port. Par exemple, si la valeur du point de terminaison est `clustername.1234abcd.us-west-2.redshift.amazonaws.com:1234`, entrez `clustername.1234abcd.us-west-2.redshift.amazonaws.com`. Vous pouvez obtenir la valeur du point de terminaison dans le champ **Point** de terminaison de la page détaillée du cluster ou de l'instance dans la AWS console.
+ Pour une instance Amazon EC2 de MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL, tapez l’adresse du DNS public. Vous pouvez obtenir la valeur DNS publique à partir du champ **Public DNS** dans le volet de détail d’instance dans la console Amazon EC2.
+ Pour un instance autre qu’une instance Amazon EC2 de MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL, tapez le nom d’hôte ou l’adresse IP publique du serveur de base de données. Si vous utilisez SSL (Secure Sockets Layer) pour obtenir une connexion sécurisée (recommandé), vous devez probablement fournir le nom de l’hôte pour établir une correspondance avec les informations requises par le certificat SSL. Pour obtenir une liste des certificats acceptés, consultez [Certificats Amazon Quick SSL et CA](configure-access.md#ca-certificates).
+ Pour **Port**, tapez le port que le cluster ou l’instance utilise pour les connexions.
+ Pour **Database name (Nom de la base de données)**, tapez le nom de la base de données que vous souhaitez utiliser.
+ Pour **UserName**, entrez le nom d'utilisateur d'un compte utilisateur autorisé à effectuer les opérations suivantes :
+ Accédez à la base de données cible.
+ Lisez (exécutez une instruction `SELECT` dessus) toutes les tables de la base de données que vous souhaitez utiliser.
+ Dans **Mot de passe**, tapez le mot de passe associé au compte que vous avez entré.
1. (Facultatif) Si vous vous connectez à autre chose qu’un cluster Amazon Redshift et que vous ne voulez *pas* d’une connexion sécurisée, assurez-vous que l’option **Activer SSL** est désactivée. *Nous vous recommandons vivement de laisser la case cochée*, car une connexion non sécurisée peut faire l’objet d’une effraction.
Pour plus d’informations sur la façon dont l’instance cible utilise le protocole SSL pour sécuriser les connexions, consultez la documentation concernant le système de gestion de base de données cible. Amazon Quick n'accepte pas les certificats SSL auto-signés comme valides. Pour obtenir une liste des certificats acceptés, consultez [Certificats Amazon Quick SSL et CA](configure-access.md#ca-certificates).
Amazon Quick sécurise automatiquement les connexions aux clusters Amazon Redshift à l'aide du protocole SSL. Vous n’avez pas besoin de faire quoi que ce soit.
Certaines bases de données, telles que Presto et Apache Spark, doivent répondre à des exigences supplémentaires avant qu'Amazon Quick puisse se connecter. Pour de plus amples informations, consultez [Création d’une source de données en utilisant Presto](create-a-data-source-presto.md) ou [Création d’une source de données en utilisant Apache Spark](create-a-data-source-spark.md).
1. (Facultatif) Choisissez **Validate connection** pour vérifier l’exactitude de vos informations de connexion.
1. Si la connexion est valide, choisissez **Create data source**. Dans le cas contraire, corrigez les informations de connexion et essayez à nouveau de valider.
1. Sélectionnez l’une des méthodes suivantes :
+ **SQL personnalisé**
Sur l’écran suivant, vous pouvez choisir d’écrire une requête avec l’option **Use custom SQL (Utiliser un SQL personnalisé)**. Cette opération ouvre un écran nommé **Enter custom SQL query (Entrer une requête SQL personnalisée)**, où vous pouvez taper un nom pour votre requête, puis entrer la requête SQL. Pour obtenir de meilleurs résultats, composez la requête dans un éditeur SQL, puis collez-la dans cette fenêtre. Après avoir nommé et saisi la requête, vous pouvez choisir **Edit/Preview data (Modifier/Prévisualiser les données)** ou **Confirm query (Confirmer la requête)**. Sélectionnez **Edit/Preview data (Modifier/Prévisualiser les données)** pour accéder immédiatement à la préparation des données. Sélectionnez **Confirm query (Confirmer la requête)** pour valider le SQL et s’assurer qu’il n’y a pas d’erreurs.
+ **Choisir des tables**
Si vous préférez vous connecter à des tableaux spécifiques, pour **Schéma : contient des ensembles de tableaux**, choisissez **Sélectionner**, puis choisissez un schéma. Dans certains cas où la base de données ne contient qu’un seul schéma, celui-ci est choisi automatiquement et l’option de sélection de schémas ne s’affiche pas.
Pour préparer les données avant de créer une analyse, choisissez **Edit/Preview data** pour ouvrir la préparation des données. Utilisez cette option si vous souhaitez rejoindre plusieurs tables.
Sinon, après avoir choisi une table, choisissez **Select (Sélectionner)**.
1. Choisissez l’une des options suivantes :
+ Préparez les données avant de créer une analyse. Pour ce faire, choisissez **Edit/Preview data (Modifier/Prévisualiser les données)** pour ouvrir la préparation des données pour la table sélectionnée. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Créez un jeu de données et une analyse à l’aide des données de la table telles quelles et importez les données du jeu de données dans SPICE pour améliorer les performances (recommandé). Pour ce faire, vérifiez la taille de la table et l’indicateur SPICE pour voir si vous avez assez d’espace.
Si vous avez suffisamment de capacité SPICE, choisissez **Importer vers SPICE pour des analyses plus rapides**, puis créez une analyse en choisissant **Visualiser**.
**Note**
Si vous souhaitez utiliser SPICE et que vous n’avez pas suffisamment d’espace, choisissez **Modifier/apercevoir des données**. Lors de la préparation des données, vous pouvez supprimer des champs du jeu de données afin d’en réduire la taille. Vous pouvez également appliquer un filtre ou écrire une requête SQL qui réduit le nombre de lignes ou de colonnes renvoyées. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Créez un jeu de données et une analyse à l’aide des données de la table telles quelles et interrogez les données directement depuis la base de données. Pour ce faire, choisissez l’option **Directly query your data (Interrogation directe de vos données)**. Créez ensuite une analyse en choisissant **Visualize (Visualiser)**.
# Création d’un jeu de données à partir d’une source de données existante
Après avoir établi une connexion initiale à une Salesforce, à un magasin de AWS données ou à une autre source de données de base de données, Amazon Quick enregistre les informations de connexion. Il ajoute la source de données à la section **FROM EXISTING DATA SOURCES** de la page **Create a Data Set (Créer un jeu de données)**. Vous pouvez utiliser ces sources de données existantes pour créer de nouveaux jeux de données sans spécifier à nouveau les informations de connexion.
## Création d’un jeu de données à partir d’une source de données Amazon S3 existante
Utilisez la procédure suivante pour créer un jeu de données à l’aide d’une source de données Amazon S3 existante.
**Créer un jeu de données à partir d’une source de données S3 existante**
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Data**.
1. Choisissez **Créer**, puis sélectionnez **Nouvel ensemble de données**.
1. Choisissez la source de données Amazon S3 à utiliser.
1. Pour préparer les données avant de créer le jeu de données, choisissez **Modifier/apercevoir des données**. Sélectionnez **Visualize (Visualiser)** pour créer une analyse en utilisant les données telles quelles.
## Création d’un jeu de données à partir d’une source de données Amazon Athena existante
Utilisez la procédure suivante pour créer un jeu de données à l’aide d’une source de données Amazon Athena existante.
**Créer un jeu de données à partir d’un profil de connexion Athena existant**
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Data**.
1. Choisissez **Créer**, puis sélectionnez **Nouvel ensemble de données**.
Choisissez l'icône du profil de connexion correspondant à la source de données existante que vous souhaitez utiliser. Les profils de connexion sont étiquetés avec l’icône de source de données ainsi que le nom fourni par la personne qui a créé la connexion.
1. Choisissez **Create data set**.
Amazon Quick crée un profil de connexion pour cette source de données basé uniquement sur le groupe de travail Athena. La base de données et le tableau ne sont pas enregistrés.
1. Dans l’écran **Choisissez votre tableau**, effectuez l’une des opérations suivantes :
+ Pour écrire une requête SQL, choisissez **Utiliser un code SQL personnalisé**.
+ Pour choisir une base de données et un tableau, sélectionnez d’abord votre base de données dans la liste **Bases de données**. Choisissez ensuite un tableau dans la liste qui apparaît pour votre base de données.
## Créer d’un jeu de données à l’aide d’une source de données Salesforce existante
Utilisez la procédure suivante pour créer un jeu de données à l’aide d’une source de données Salesforce existante.
**Créer un jeu de données à l’aide d’une source de données Salesforce existante**
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Data**.
1. Choisissez **Créer**, puis sélectionnez **Nouvel ensemble de données**.
1. Choisissez la source de données Salesforce à utiliser.
1. Choisissez **Create Data Set**.
1. Sélectionnez l’une des méthodes suivantes :
+ **SQL personnalisé**
Sur l’écran suivant, vous pouvez choisir d’écrire une requête avec l’option **Use custom SQL (Utiliser un SQL personnalisé)**. Cette opération ouvre un écran nommé **Enter custom SQL query (Entrer une requête SQL personnalisée)**, où vous pouvez taper un nom pour votre requête, puis entrer la requête SQL. Pour obtenir de meilleurs résultats, composez la requête dans un éditeur SQL, puis collez-la dans cette fenêtre. Après avoir nommé et saisi la requête, vous pouvez choisir **Edit/Preview data (Modifier/Prévisualiser les données)** ou **Confirm query (Confirmer la requête)**. Sélectionnez **Edit/Preview data (Modifier/Prévisualiser les données)** pour accéder immédiatement à la préparation des données. Sélectionnez **Confirm query (Confirmer la requête)** pour valider le SQL et s’assurer qu’il n’y a pas d’erreurs.
+ **Choisir des tables**
Si vous préférez vous connecter à des tables spécifiques, pour **Éléments de données : contiennent vos données**, choisissez **Sélectionner** puis choisissez **RAPPORT** ou **OBJET**.
Pour préparer les données avant de créer une analyse, choisissez **Edit/Preview data** pour ouvrir la préparation des données. Utilisez cette option si vous souhaitez rejoindre plusieurs tables.
Sinon, après avoir choisi une table, choisissez **Select (Sélectionner)**.
1. Sur l’écran suivant, choisissez l’une des options suivantes :
+ Pour créer un jeu de données et une analyse en utilisant les données telles quelles, choisissez **Visualize**.
**Note**
Si vous n’avez pas suffisamment de capacité [SPICE](spice.md), choisissez **Edit/Preview data**. Lors de la préparation des données, vous pouvez supprimer des champs du jeu de données pour réduire sa taille ou appliquer un filtre, ce qui réduit le nombre de lignes ou de colonnes renvoyées. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Pour préparer les données avant de créer une analyse, choisissez **Edit/Preview data** pour ouvrir la préparation des données pour le rapport ou l’objet sélectionné. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
## Création d’un jeu de données à partir d’une source de données de base de données existante
Utilisez la procédure suivante pour créer un jeu de données à l’aide d’une source de données de base de données existante.
**Créer un jeu de données à partir d’une source de données de base de données existante**
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Data**.
1. Choisissez **Créer**, puis sélectionnez **Nouvel ensemble de données**.
1. Choisissez la source de données de base de données à utiliser, puis choisissez **Create Data Set**.
1. Sélectionnez l’une des méthodes suivantes :
+ **SQL personnalisé**
Sur l’écran suivant, vous pouvez choisir d’écrire une requête avec l’option **Use custom SQL (Utiliser un SQL personnalisé)**. Cette opération ouvre un écran nommé **Enter custom SQL query (Entrer une requête SQL personnalisée)**, où vous pouvez taper un nom pour votre requête, puis entrer la requête SQL. Pour obtenir de meilleurs résultats, composez la requête dans un éditeur SQL, puis collez-la dans cette fenêtre. Après avoir nommé et saisi la requête, vous pouvez choisir **Edit/Preview data (Modifier/Prévisualiser les données)** ou **Confirm query (Confirmer la requête)**. Sélectionnez **Edit/Preview data (Modifier/Prévisualiser les données)** pour accéder immédiatement à la préparation des données. Sélectionnez **Confirm query (Confirmer la requête)** pour valider le SQL et s’assurer qu’il n’y a pas d’erreurs.
+ **Choisir des tables**
Si vous préférez vous connecter à des tableaux spécifiques, pour **Schéma : contient des ensembles de tableaux**, choisissez **Sélectionner**, puis choisissez un schéma. Dans certains cas où la base de données ne contient qu’un seul schéma, celui-ci est choisi automatiquement et l’option de sélection de schémas ne s’affiche pas.
Pour préparer les données avant de créer une analyse, choisissez **Edit/Preview data** pour ouvrir la préparation des données. Utilisez cette option si vous souhaitez rejoindre plusieurs tables.
Sinon, après avoir choisi une table, choisissez **Select (Sélectionner)**.
1. Choisissez l’une des options suivantes :
+ Préparez les données avant de créer une analyse. Pour ce faire, choisissez **Edit/Preview data (Modifier/Prévisualiser les données)** pour ouvrir la préparation des données pour la table sélectionnée. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Créez un jeu de données et une analyse à l’aide des données de la table telles quelles et importez les données du jeu de données dans [SPICE](spice.md) pour améliorer les performances (recommandé). Pour ce faire, vérifiez l’indicateur SPICE pour voir si vous avez assez d’espace.
Si vous avez suffisamment de capacité SPICE, choisissez **Importer vers SPICE pour des analyses plus rapides**, puis créez une analyse en choisissant **Visualiser**.
**Note**
Si vous souhaitez utiliser SPICE et que vous n’avez pas suffisamment d’espace, choisissez **Modifier/apercevoir des données**. Lors de la préparation des données, vous pouvez supprimer des champs du jeu de données afin d’en réduire la taille. Vous pouvez également appliquer un filtre ou écrire une requête SQL qui réduit le nombre de lignes ou de colonnes renvoyées. Pour plus d’informations sur la préparation des données, consultez [Exemples de jeux de données préparés](preparing-data-sets.md).
+ Créez un jeu de données et une analyse à l’aide des données de la table telles quelles et interrogez les données directement depuis la base de données. Pour ce faire, choisissez l’option **Directly query your data (Interrogation directe de vos données)**. Créez ensuite une analyse en choisissant **Visualize (Visualiser)**.
# Création d'un ensemble de données à partir d'un ensemble de données existant dans Amazon Quick
Après avoir créé un ensemble de données dans Amazon Quick, vous pouvez créer des ensembles de données supplémentaires en l'utilisant comme source. Dans ce cas, toutes les préparations de données contenues dans le jeu de données parent, telles que les jointures ou les champs calculés, sont conservées. Vous pouvez ajouter une préparation supplémentaire aux données des nouveaux jeux de données enfants, par exemple, en joignant de nouvelles données et en filtrant les données. Vous pouvez également configurer votre propre calendrier d’actualisation des données pour le jeu de données enfant et suivre les tableaux de bord ainsi que les analyses qui l’utilisent.
Les jeux de données enfants créés à l’aide d’un jeu de données dont les règles RLS sont actives en tant que source héritent des règles RLS du jeu de données parent. Les utilisateurs qui créent un jeu de données enfant à partir d’un jeu de données parent plus important ne peuvent voir que les données auxquelles ils ont accès dans le jeu de données parent. Vous pouvez ensuite ajouter d’autres règles RLS au nouveau jeu de données enfant, en plus des règles RLS héritées, afin de mieux gérer les personnes autorisées à accéder aux données du nouveau jeu de données. Vous ne pouvez créer des jeux de données enfants qu’à partir de jeux de données dont les règles RLS sont actives dans les requêtes directes.
La création de jeux de données à partir de jeux de données Quick existants présente les avantages suivants :
+ **Gestion centralisée des jeux de données** – Les ingénieurs de données peuvent facilement s’adapter aux besoins de plusieurs équipes au sein de leur organisation. Pour ce faire, ils peuvent développer et gérer quelques jeux de données à usage général qui décrivent les principaux modèles de données de l’organisation.
+ **Réduction de la gestion des sources de données** : les analystes commerciaux (BAs) consacrent souvent beaucoup de temps et d'efforts à demander l'accès aux bases de données, à gérer les informations d'identification des bases de données, à trouver les bonnes tables et à gérer les calendriers d'actualisation rapide des données. La création de nouveaux ensembles de données à partir de jeux de données existants signifie qu'il BAs n'est pas nécessaire de repartir de zéro avec les données brutes des bases de données. Ils peuvent commencer à travailler avec des données sélectionnées.
+ **Indicateurs clés prédéfinis** : En créant des jeux de données à partir de jeux de données existants, les ingénieurs de données peuvent définir et gérer de manière centralisée les définitions des données critiques dans les nombreuses organisations de leur entreprise. La croissance des ventes et le rendement marginal net en sont des exemples. Grâce à cette fonctionnalité, les ingénieurs de données peuvent également distribuer les modifications apportées à ces définitions. Cette approche permet à leurs analystes commerciaux de commencer à visualiser les bonnes données de manière plus rapide et plus fiable.
+ **Flexibilité de personnalisation des données** – En créant des jeux de données à partir de jeux de données existants, les analystes commerciaux bénéficient d’une plus grande flexibilité pour personnaliser les jeux de données en fonction de leurs propres besoins commerciaux. Ainsi, ils ne craignent pas de perturber les données des autres équipes.
Par exemple, supposons que vous faites partie d’une équipe centrale de commerce électronique composée de cinq ingénieurs de données. Grâce à une base de données, vous et votre équipe avez accès aux données relatives aux ventes, aux commandes, aux annulations et aux retours. Vous avez créé un jeu de données rapide en joignant 18 autres tables de dimensions par le biais d'un schéma. Un indicateur clé créé par votre équipe est le champ calculé : ventes de produits commandés (OPS). Sa définition est la suivante : OPS = quantité de produit x prix.
Votre équipe est au service de plus de 100 analystes commerciaux répartis dans 10 équipes différentes dans huit pays. Il s’agit de l’équipe des coupons, de l’équipe du marketing sortant, de l’équipe de la plateforme mobile et de l’équipe des recommandations. Toutes ces équipes utilisent la métrique OPS comme base pour analyser leur propre secteur d’activité.
Plutôt que de créer et de gérer manuellement des centaines de jeux de données non connectés, votre équipe réutilise des jeux de données afin de créer plusieurs niveaux de jeux de données pour les équipes de l’organisation. Cela permet de centraliser la gestion des données et de donner à chaque équipe la capacité de personnaliser les données en fonction de ses propres besoins. Dans le même temps, cela synchronise les mises à jour des données, telles que les mises à jour des définitions des métriques, et assure la sécurité au niveau des lignes et des colonnes. Par exemple, les différentes équipes de votre organisation peuvent utiliser les jeux de données centralisés. Ils peuvent ensuite les combiner avec les données spécifiques à leur équipe pour créer de nouveaux jeux de données et élaborer des analyses à partir de ces derniers.
En plus d’utiliser la métrique OPS clé, les autres équipes de votre organisation peuvent réutiliser les métadonnées des colonnes issues des jeux de données centralisés que vous avez créés. Par exemple, l’équipe d’ingénierie des données peut définir des métadonnées, telles que le *nom*, la *description*, le *type de données* et *les dossiers*, dans un jeu de données centralisé. Toutes les équipes suivantes peuvent également l’utiliser.
**Note**
Amazon Quick permet de créer jusqu'à deux niveaux supplémentaires d'ensembles de données à partir d'un seul ensemble de données.
Par exemple, à partir d’un jeu de données parent, vous pouvez créer un jeu de données enfant, puis un jeu de données petit-enfant jusqu’à un total de trois niveaux de jeu de données.
## Création d’un jeu de données à partir d’un jeu de données existant
Utilisez la procédure suivante pour créer un jeu de données à l’aide d’un jeu de données existant.
**Pour créer un jeu de données à partir d’un jeu de données existant**
1. Sur la page de démarrage rapide, choisissez **Data** dans le volet de gauche.
1. Choisissez **Create**, puis choisissez le jeu de données que vous souhaitez utiliser pour créer un nouveau jeu de données.
1. Sur la page qui s’ouvre pour ce jeu de données, choisissez le menu déroulant **Utiliser dans l’analyse**, puis sélectionnez **Utiliser dans le jeu de données**.
La page de préparation des données s’ouvre et précharge tous les éléments du jeu de données parent, y compris les champs calculés, les jointures et les paramètres de sécurité.
1. Sur la page de préparation des données qui s’ouvre, pour le **mode Requête** en bas à gauche, choisissez la manière dont vous souhaitez que le jeu de données intègre les modifications et les mises à jour du jeu de données parent d’origine. Vous pouvez choisir les options suivantes :
+ **Requête directe** : il s’agit du mode de requête par défaut. Si vous choisissez cette option, les données de ce jeu de données sont automatiquement actualisées lorsque vous ouvrez un jeu de données, une analyse ou un tableau de bord associé. Cependant, les limites suivantes s’appliquent :
+ Si le jeu de données parent autorise les requêtes directes, vous pourrez utiliser le mode de requête directe dans le jeu de données enfant.
+ Si vous avez plusieurs jeux de données parents dans une jointure, vous pourrez choisir le mode de requête directe pour votre jeu de données enfant uniquement si tous les parents proviennent de la même source de données sous-jacente. Par exemple, la même connexion Amazon Redshift.
+ La requête directe est prise en charge pour un jeu de données SPICE parent unique. Elle n’est pas prise en charge pour plusieurs jeux de données SPICE parents dans une jointure.
+ **SPICE** – Si vous choisissez cette option, vous pourrez définir un calendrier pour la synchronisation de votre nouveau jeu de données avec le jeu de données parent. Pour plus d’informations sur la création de programmes d’actualisation SPICE pour les jeux de données, consultez la rubrique [Actualisation des données SPICE](refreshing-imported-data.md).
1. (Facultatif) Préparez vos données pour analyse. Pour plus d’informations sur la préparation des données, consultez la rubrique [Préparation des données dans Amazon Quick Sight](preparing-data.md).
1. (Facultatif) Configurez la sécurité au niveau des lignes ou des colonnes (RLS/CLS) pour restreindre l’accès au jeu de données. Pour plus d’informations sur la configuration RLS, consultez la rubrique [Utilisation de la sécurité au niveau des lignes (RLS) avec des règles basées sur les utilisateurs pour restreindre l’accès à un jeu de donnéesUtilisation des règles basées sur les utilisateurs](restrict-access-to-a-data-set-using-row-level-security.md). Pour plus d’informations sur la configuration CLS, consultez la rubrique [Utiliser la sécurité au niveau des colonnes pour restreindre l’accès à un jeu de données](restrict-access-to-a-data-set-using-column-level-security.md).
**Note**
Vous ne pouvez configurer que RLS/CLS des ensembles de données pour enfants. RLS/CLS sur les ensembles de données parents n'est pas pris en charge.
1. Lorsque vous avez terminé, choisissez **Enregistrer et publier** pour enregistrer vos modifications et publier le nouveau jeu de données enfant. Vous pouvez également choisir **Publier et visualiser** pour publier le nouveau jeu de données enfant et commencer à visualiser vos données.
# Empêcher les autres de créer de nouveaux jeux de données à partir de votre jeu de données
Lorsque vous créez un ensemble de données dans Amazon Quick, vous pouvez empêcher les autres de l'utiliser comme source pour d'autres ensembles de données. Vous pouvez indiquer si d’autres utilisateurs peuvent l’utiliser pour créer des jeux de données. Vous pouvez également spécifier le type de jeux de données que les autres peuvent ou ne peuvent pas créer à partir de votre jeu de données, tels que les jeux de données à requête directe ou les jeux de données SPICE.
Utilisez la procédure suivante pour savoir comment empêcher les autres de créer de nouveaux jeux de données à partir de votre jeu de données.
**Empêcher les autres de créer de nouveaux jeux de données à partir de votre jeu de données**
1. Sur la page de démarrage rapide, choisissez **Data** dans le volet de gauche.
1. Choisissez **Créer**, puis choisissez le jeu de données à partir duquel vous souhaitez limiter la création de nouveaux ensembles de données.
1. Sur la page qui s’ouvre pour ce jeu de données, choisissez **Modifier le jeu de données**.
1. Sur la page de préparation des données qui s’ouvre, choisissez **Gérer** en haut à droite, puis **Propriétés**.
1. Dans le volet **Propriétés du jeu de données** qui s’ouvre, choisissez l’une des options suivantes :
+ Pour empêcher quiconque de créer tout type de nouveau jeu de données à partir de ce jeu de données, désactivez **Autoriser la création de nouveaux jeux de données à partir de celui-ci**.
Lorsque la création de nouveaux jeux de données est autorisée, le bouton est bleu. Ce dernier devient gris lorsque la création de nouveaux jeux de données n’est pas autorisée.
+ Pour empêcher les autres utilisateurs de créer des jeux de données de requêtes directes, désactivez **Autoriser les requêtes directes**.
+ Pour empêcher les autres utilisateurs de créer des copies SPICE de votre jeu de données, désactivez **Autoriser les copies SPICE**.
Pour plus d’informations sur les jeux de données SPICE, consultez la rubrique [Importation de données dans SPICE](spice.md).
1. Fermez la fenêtre.
# Modifier des jeux de données
Vous pouvez modifier un jeu de données existant afin d’effectuer la préparation des données. Pour plus d'informations sur la fonctionnalité de préparation des données de Quick Sight, consultez[Préparation des données dans Amazon Quick Sight](preparing-data.md).
Vous pouvez ouvrir un jeu de données à modifier à partir de la page **Jeux de données** ou de la page d’analyse. Modifier un jeu de données à partir de chaque emplacement modifie le jeu de données pour toutes les analyses qui l’utilisent.
## Éléments à prendre en compte lors de la modification de jeux de données
Les modifications apportées à un jeu de données peuvent être préoccupantes dans deux situations précises. Le premier est lorsque vous modifiez délibérément le jeu de données. Le deuxième est lorsque votre source de données a changé au point que les analyses basées sur celle-ci s’en trouvent affectées.
**Important**
Les analyses utilisées en production doivent être protégées de sorte qu’elles continuent de fonctionner correctement.
Lorsque vous être confronté à des modifications de données, nous vous recommandons de respecter les points suivants :
+ Documentez vos sources et jeux de données, ainsi que les représentations visuelles qui en dépendent. La documentation doit inclure les captures d’écran, les champs utilisés, le placement dans les sélecteurs de champs, les filtres, les tris, les calculs, les couleurs, le formatage et ainsi de suite. Enregistrez tout ce dont vous avez besoin pour recréer la représentation visuelle. Vous pouvez également suivre les ressources Quick Sight qui utilisent un ensemble de données dans les options de gestion des ensembles de données. Pour de plus amples informations, veuillez consulter [Tableaux de bord de suivi et analyses utilisant un jeu de données](track-analytics-that-use-dataset.md).
+ Lorsque vous modifiez un jeu de données, évitez d’apporter des modifications susceptibles d’altérer les représentations visuelles existantes. Par exemple, ne supprimez pas des colonnes utilisées dans une représentation visuelle. Si vous devez supprimer une colonne, créez une colonne calculée à sa place. La colonne de remplacement doit avoir le même nom et le même type de données que celle d’origine.
+ Si votre source de données ou jeu de données est modifié dans votre base de données source, adaptez votre représentation visuelle afin d’assimiler la modification comme décrit précédemment. Vous pouvez également essayer d’adapter la base de données source. Par exemple, vous pouvez créer un aperçu du tableau source (document). Dès lors, si le tableau change, vous pouvez ajuster l’aperçu de façon à inclure ou exclure des colonnes (attributs), modifier les types de données, compléter des valeurs nulles, etc. Ou bien, si votre jeu de données est basé sur une requête SQL lente dans un contexte différent, vous pouvez créer un tableau pour conserver les résultats de la requête.
Si vous ne pouvez pas suffisamment adapter la source des données, recréez les représentations visuelles selon votre documentation de l’analyse.
+ Si vous n’avez plus accès à une source de données, vos analyses en fonction de cette source seront vides. Les représentations visuelles que vous avez créées existent toujours, mais elles ne peuvent pas s’afficher tant qu’elles n’ont pas de données à présenter. Ce résultat peut se produire si des autorisations sont modifiées par votre administrateur.
+ Si vous supprimez le jeu de données sur lequel une représentation visuelle est basée, vous allez peut-être avoir besoin de la recréer à partir de votre documentation. Vous pouvez modifier la représentation visuelle et sélectionner le nouveau jeu de données à utiliser avec celle-ci. Si vous avez régulièrement besoin d’utiliser un nouveau fichier pour en remplacer un plus ancien, stockez vos données dans un emplacement constamment disponible. Par exemple, vous pouvez stocker votre fichier .csv dans Amazon S3 et créer un jeu de données S3 à utiliser pour vos représentations visuelles. Pour plus d’informations sur les fichiers d’accès stockés en S3, consultez [Création d’un jeu de données à partir de fichiers Amazon S3](create-a-data-set-s3.md).
Vous pouvez également importer des données dans un tableau et baser votre représentation visuelle sur une requête. De cette manière, les structures de données ne changent pas, même si les données contenues dans ces modifications le font.
+ Pour centraliser la gestion des données, pensez à créer des jeux de données généraux à usages multiples que d’autres utilisateurs peuvent utiliser pour créer leurs propres jeux de données. Pour de plus amples informations, veuillez consulter [Création d'un ensemble de données à partir d'un ensemble de données existant dans Amazon Quick](create-a-dataset-existing-dataset.md).
## Modifier un jeu de données depuis la page Jeux de données
1. Sur la page de démarrage rapide, choisissez **Data** sur la gauche.
1. Sur la page **Données** qui s'ouvre, choisissez le jeu de données que vous souhaitez modifier, puis sélectionnez **Modifier le jeu de données** en haut à droite.
La page de préparation des données s’ouvre. Pour plus d’informations sur les types de modifications que vous pouvez apporter aux jeux de données, consultez la rubrique [Préparation des données dans Amazon Quick Sight](preparing-data.md).
## Modifier un jeu de données dans une analyse
Utilisez la procédure suivante pour modifier un jeu de données à partir de la page d’analyse.
**Modifier un jeu de données à partir de la page d’analyse**
1. Dans votre page d’analyse, cliquez sur l’icône représentant un crayon en haut du volet **Liste des champs**.
1. Sur la page **Jeux de données de cette analyse** qui s’ouvre, choisissez les trois points situés à droite du jeu de données que vous souhaitez modifier, puis sélectionnez **Modifier**.
Le jeu de données s’ouvre sur la page de préparation des données. Pour plus d’informations sur les types de modifications que vous pouvez apporter aux jeux de données, consultez la rubrique [Préparation des données dans Amazon Quick Sight](preparing-data.md).
# Rétablissement des jeux de données aux versions publiées précédentes
Lorsque vous enregistrez et publiez les modifications apportées à un ensemble de données dans Amazon Quick Sight, une nouvelle version de l'ensemble de données est créée. À tout moment, vous pouvez consulter la liste de toutes les versions publiées précédemment de ce jeu de données. Vous pouvez également prévisualiser une version spécifique de cet historique, ou même rétablir la version précédente du jeu de données, si nécessaire.
Les limites suivantes s’appliquent à la gestion des versions des jeux de données :
+ Seules les 1 000 versions les plus récentes d’un jeu de données sont affichées dans l’historique des publications et sont disponibles pour la gestion des versions.
+ Une fois que vous avez dépassé les 1 000 versions publiées, les versions les plus anciennes sont automatiquement supprimées de l’historique de publication et le jeu de données ne peut plus y être rétabli.
Pour rétablir une version antérieure d’un jeu de données, procédez comme suit.
**Rétablir une version publiée précédente d’un jeu de données**
1. Sur la page de démarrage rapide, sélectionnez **Data**.
1. Sur la page **Données**, choisissez un jeu de données, puis sélectionnez **Modifier le jeu de données** en haut à droite.
Pour plus d’informations sur l’édition de jeux de données, consultez la rubrique [Modifier des jeux de données](edit-a-data-set.md).
1. Sur la page de préparation du jeu de données qui s’ouvre, cliquez sur l’icône **Gérer** dans la barre d’outils bleue en haut à droite, puis choisissez **Historique des publications**.
La liste des versions précédentes publiées apparaît à droite.
1. Dans le volet **Historique des publications**, recherchez la version désirée et sélectionnez **Rétablir.**
Pour prévisualiser la version avant de revenir en arrière, sélectionnez **Aperçu**.
Le jeu de données est rétabli et un message de confirmation apparaît. Le volet **Historique des publications** est également mis à jour pour afficher la version active du jeu de données.
## Dépannage de l’inversion des versions
Parfois, il n’est pas possible de rétablir une version spécifique du jeu de données pour l’une des raisons suivantes :
+ Le jeu de données utilise une ou plusieurs sources de données qui ont été supprimées.
Si cette erreur se produit, vous ne pourrez pas rétablir une version antérieure du jeu de données.
+ Revenir en arrière rendrait un champ calculé non valide.
Si cette erreur se produit, vous pouvez modifier ou supprimer le champ calculé, puis enregistrer le jeu de données. Cette opération crée une nouvelle version du jeu de données.
+ Une ou plusieurs colonnes sont manquantes dans la source de données.
Si cette erreur se produit, Quick Sight affiche le dernier schéma de la source de données dans l'aperçu afin de concilier les différences entre les versions. Tous les champs calculés, les noms de champs, les types de champs et les modifications de filtre affichés dans l’aperçu du schéma proviennent de la version à laquelle vous désirez revenir. Vous pouvez enregistrer ce schéma réconcilié en tant que nouvelle version du jeu de données. Vous pouvez également revenir à la version active (la plus récente) en sélectionnant **Aperçu** dans la version supérieure (la plus récente) de l’historique des publications.
# Dupliquer des jeux de données
Vous pouvez dupliquer un jeu de données existant pour en enregistrer une copie avec un nouveau nom. Le nouveau jeu de données est une copie distincte.
L’option **Dupliquer le jeu de données** est disponible si les deux conditions suivantes sont vraies : le jeu de données vous appartient et vous avez l’autorisation d’accéder à la source de données.
**Dupliquer un jeu de données**
1. Sur la page de démarrage rapide, choisissez **Data** sur la gauche.
1. Choisissez le jeu de données que vous souhaitez dupliquer.
1. Sur la page des détails du jeu de données qui s'ouvre, choisissez le menu déroulant **Modifier le jeu de données**, puis sélectionnez **Dupliquer**.
1. Sur la page Dupliquer le jeu de données qui s’ouvre, nommez le jeu de données dupliqué, puis sélectionnez **Dupliquer**.
La page de détails du jeu de données en double s’ouvre. À partir de cette page, vous pouvez modifier le jeu de données, configurer un programme d’actualisation, etc.
# Partager des jeux de données
Vous pouvez autoriser d'autres utilisateurs et groupes de Quick Sight à accéder à un ensemble de données en le partageant avec eux. Ils peuvent ensuite créer des analyses à partir de celui-ci. Si vous les définissez comme copropriétaires, ils peuvent également actualiser, modifier, supprimer ou partager à nouveau le jeu de données.
## Partage d’un jeu de données
Si vous disposez d’autorisations de propriétaire sur un jeu de données, vous pouvez utiliser la procédure suivante pour le partager.
**Partager un jeu de données**
1. Sur la page de démarrage rapide, choisissez **Data** sur la gauche.
1. Sur la page **Données**, choisissez le jeu de données que vous souhaitez partager.
1. Sur la page de détails du jeu de données qui s’ouvre, sélectionnez l’onglet **Autorisations**, puis choisissez **Ajouter des utilisateurs et des groupes**.
1. Entrez l’utilisateur ou le groupe avec lequel vous souhaitez partager ce jeu de données, puis choisissez **Ajouter**. Vous ne pouvez inviter que des utilisateurs appartenant au même compte Quick.
Répétez cette étape jusqu’à avoir saisi les informations concernant tous ceux avec qui vous souhaitez partager le jeu de données.
1. Dans la colonne **Permissions**, choisissez un rôle pour chaque utilisateur ou groupe afin de leur donner des permissions sur le jeu de données.
Choisissez **Visualiseur** pour permettre à l’utilisateur de créer des analyses et des jeux de données à partir du jeu de données. Choisissez **Propriétaire** pour autoriser l’utilisateur à créer des analyses, mais également à actualiser, modifier, supprimer et partager à nouveau le jeu de données.
Les utilisateurs reçoivent un e-mail contenant un lien vers le jeu de données. Les groupes ne reçoivent pas les e-mails d’invitation.
# Visualiser et modifier les autorisations des utilisateurs avec lesquels un jeu de données est partagé
Si vous disposez d’autorisations de propriétaire sur un jeu de données, vous pouvez utiliser la procédure suivante pour afficher, éditer ou modifier l’accès de l’utilisateur à cet jeu de données.
**Afficher, modifier ou modifier l’accès des utilisateurs à un jeu de données, si vous disposez des autorisations de propriétaire pour celui-ci**
1. Sur la page de démarrage rapide, choisissez **Data** sur la gauche.
1. Sur la page **Données**, choisissez le jeu de données que vous souhaitez partager.
1. Sur la page de détails du jeu de données qui s’ouvre, sélectionnez l’onglet **Autorisations**.
Une liste de tous les utilisateurs et groupes ayant accès au jeu de données s’affiche.
1. (Facultatif) Pour modifier les rôles d’autorisation d’un utilisateur ou d’un groupe, sélectionnez le menu déroulant dans la colonne **Autorisations** pour l’utilisateur ou le groupe. Ensuite, choisissez **Visualiseur** ou **Propriétaire**.
# Révocation de l’accès à un jeu de données
Si vous disposez d’autorisations de propriétaire sur un jeu de données, vous pouvez utiliser la procédure suivante pour révoquer l’accès de l’utilisateur à un jeu de données.
**Révoquer l’accès d’un utilisateur à un jeu de données, si vous disposez des autorisations de propriétaire pour celui-ci**
1. Sur la page de démarrage rapide, choisissez **Data** sur la gauche.
1. Sur la page **Données**, choisissez le jeu de données que vous souhaitez partager.
1. Sur la page de détails du jeu de données qui s’ouvre, sélectionnez l’onglet **Autorisations**.
Une liste de tous les utilisateurs et groupes ayant accès au jeu de données s’affiche.
1. Dans la colonne **Actions** correspondant à l’utilisateur ou au groupe, choisissez **Révoquer l’accès**.
# Tableaux de bord de suivi et analyses utilisant un jeu de données
Lorsque vous créez un jeu de données dans Quick Sight, vous pouvez savoir quels tableaux de bord et analyses utilisent cet ensemble de données. Cette approche est utile lorsque vous souhaitez voir quelles ressources seront affectées lorsque vous apportez des modifications à un jeu de données ou que vous souhaitez supprimer un jeu de données.
Procédez comme suit pour voir quels tableaux de bord et analyses utilisent un jeu de données.
**Suivre les ressources qui utilisent un jeu de données**
1. Sur la page de démarrage rapide, choisissez **Data** dans le volet de gauche.
1. Sur la page **Données**, choisissez le jeu de données dont vous souhaitez effectuer le suivi des ressources.
1. Dans la page qui s’ouvre pour ce jeu de données, sélectionnez **Modifier le jeu de données**.
1. Dans la page de préparation des données qui s’ouvre, choisissez **Gérer** en haut à droite, puis choisissez **Utilisation**.
1. Les tableaux de bord et les analyses utilisant le jeu de données sont répertoriés dans le volet qui s’ouvre.
# Utilisation des paramètres du jeu de données dans Amazon Quick
Dans Amazon Quick, les auteurs peuvent utiliser les paramètres des ensembles de données dans des requêtes directes pour personnaliser dynamiquement leurs ensembles de données et appliquer une logique réutilisable à leurs ensembles de données. Un *paramètre de jeu de données* est un paramètre créé au niveau du jeu de données. Il est consommé par un paramètre d'analyse par le biais de contrôles, de champs calculés, de filtres, d'actions URLs, de titres et de descriptions. Pour plus d’informations sur les paramètres d’analyse, consultez [Paramètres dans Amazon Quick](parameters-in-quicksight.md). La liste suivante décrit trois actions qui peuvent être effectuées avec des paramètres du jeu de données :
+ **SQL personnalisé dans la requête directe** – Les propriétaires de jeux de données peuvent insérer des paramètres de jeux de données dans le SQL personnalisé d’un jeu de données en requête directe. Lorsque ces paramètres sont appliqués à un contrôle de filtre dans une analyse rapide, les utilisateurs peuvent filtrer leurs données personnalisées plus rapidement et plus efficacement.
+ **Variables répétables** – Les valeurs statiques qui apparaissent à plusieurs endroits dans la page du jeu de données peuvent être modifiées en une seule action à l’aide des paramètres de jeu de données personnalisés.
+ **Déplacer des champs calculés vers des ensembles de données : les** auteurs de Quick peuvent copier des champs calculés avec des paramètres dans une analyse et les migrer au niveau du jeu de données. Les champs calculés au niveau de l’analyse sont ainsi protégés contre toute modification accidentelle et les champs calculés peuvent être partagés entre plusieurs analyses.
Dans certaines situations, les paramètres de jeu de données améliorent les performances du contrôle des filtres pour les jeux de données à interrogation directe qui nécessitent un SQL personnalisé complexe et simplifient la logique métier au niveau du jeu de données.
**Topics**
+ [Limitations des paramètres des jeux de données](#dataset-parameters-limitations)
+ [Création de paramètres de jeu de données dans Amazon Quick](dataset-parameters-SQL.md)
+ [Insertion des paramètres du jeu de données dans le code SQL personnalisé](dataset-parameters-insert-parameter.md)
+ [Ajout de paramètres de jeu de données aux champs calculés](dataset-parameters-calculated-fields.md)
+ [Ajout de paramètres de jeu de données aux filtres](dataset-parameters-dataset-filters.md)
+ [Utilisation des paramètres du jeu de données dans les analyses rapides](dataset-parameters-analysis.md)
+ [Cas d’utilisation avancée des paramètres du jeu de données](dataset-parameters-advanced-options.md)
## Limitations des paramètres des jeux de données
Cette section décrit les limites connues que vous pouvez rencontrer lorsque vous travaillez avec des paramètres d'ensembles de données dans Amazon Quick.
+ Lorsque les lecteurs de tableaux de bord programment des rapports envoyés par e-mail, les contrôles sélectionnés ne se propagent pas aux paramètres du jeu de données inclus dans le rapport joint à l’e-mail. Au lieu de cela, les valeurs par défaut des paramètres sont utilisées.
+ Les paramètres des jeux de données ne peuvent pas être insérés dans le SQL personnalisé des jeux de données stockés dans SPICE.
+ Les valeurs dynamiques par défaut ne peuvent être configurées que sur la page de l’analyse qui utilise le jeu de données. Vous ne pouvez pas configurer un défaut dynamique au niveau du jeu de données.
+ L’option **Sélectionner tout** n’est pas prise en charge sur les contrôles multivaleur des paramètres d’analyse qui sont mappés sur des paramètres de jeu de données.
+ Les contrôles en cascade ne sont pas pris en charge pour les paramètres des jeux de données.
+ Les paramètres de jeu de données ne peuvent être utilisés par les filtres de jeu de données que lorsque le jeu de données utilise la requête directe.
+ Dans une requête SQL personnalisée, seuls 128 paramètres de jeu de données peuvent être utilisés.
# Création de paramètres de jeu de données dans Amazon Quick
Suivez les procédures suivantes pour commencer à utiliser les paramètres de jeu de données.
**Pour créer un nouveau paramètre de jeu de données**
1. Sur la page de démarrage rapide, choisissez **Données** sur la gauche, choisissez les points de suspension (trois points) à côté du jeu de données que vous souhaitez modifier, puis choisissez **Modifier**.
1. Dans la page **Jeu de données** qui s’ouvre, sélectionnez **Paramètres** sur la gauche, puis cliquez sur l’icône (\$1) pour créer un nouveau paramètre de jeu de données.
1. Dans la fenêtre contextuelle **Créer un nouveau paramètre** qui s’affiche, saisissez un nom de paramètre dans la zone **Nom**.
1. Dans la liste déroulante **Type de données**, choisissez le type de données de paramètre que vous voulez. Les types de données pris en charge sont `String`, `Integer`, `Number` et `Datetime`. Cette option ne peut pas être modifiée après la création du paramètre.
1. Pour **Valeur par défaut**, saisissez la valeur par défaut que vous voulez donner au paramètre.
**Note**
Lorsque vous mappez un paramètre du jeu de données à un paramètre d’analyse, une valeur par défaut différente peut être choisie. Dans ce cas, la valeur par défaut configurée ici est remplacée par la nouvelle valeur par défaut.
1. Pour **Valeurs**, choisissez le type de valeur que vous voulez donner au paramètre. Les paramètres **À valeur unique** prennent en charge les listes déroulantes à sélection unique, les champs de texte et les contrôles de liste. Les paramètres **À valeurs multiples** prennent en charge les contrôles déroulants à sélection multiple. Cette option ne peut pas être modifiée après la création du paramètre.
1. Lorsque vous avez terminé de configurer le nouveau paramètre, cliquez sur **Créer** pour créer le paramètre.
# Insertion des paramètres du jeu de données dans le code SQL personnalisé
Vous pouvez insérer des paramètres de jeu de données dans le code SQL personnalisé d’un jeu de données en mode d’interrogation directe en le référençant avec `<<$parameter_name>>` dans l’instruction SQL. Lors de l’exécution, les utilisateurs du tableau de bord peuvent saisir des valeurs de contrôle de filtre associées à un paramètre de jeu de données. Ils peuvent ensuite voir les résultats dans les représentations visuelles du tableau de bord après la propagation des valeurs dans la requête SQL. Vous pouvez utiliser des paramètres pour créer des filtres de base basés sur les données du client dans les clauses `where`. Vous pouvez également ajouter des clauses `case when` ou `if else` pour modifier dynamiquement la logique de la requête SQL en fonction de l’entrée d’un paramètre.
Par exemple, disons que vous voulez ajouter une clause `WHERE` à votre requête SQL personnalisée qui filtre les données en fonction du nom de la région d’un utilisateur final. Dans ce cas, vous créez un paramètre à valeur unique appelé `RegionName` :
```
SELECT *
FROM transactions
WHERE region = <<$RegionName>>
```
Vous pouvez également laisser les utilisateurs fournir plusieurs valeurs au paramètre :
```
SELECT *
FROM transactions
WHERE region in (<<$RegionNames>>)
```
Dans l’exemple plus complexe suivant, un auteur de jeu de données renvoie deux fois à deux paramètres du jeu de données basés sur le prénom et le nom d’un utilisateur qui peuvent être sélectionnés dans un contrôle de filtre de tableau de bord :
```
SELECT Region, Country, OrderDate, Sales
FROM transactions
WHERE region=
(Case
WHEN <<$UserFIRSTNAME>> In
(select firstname from user where region='region1')
and <<$UserLASTNAME>> In
(select lastname from user where region='region1')
THEN 'region1'
WHEN <<$UserFIRSTNAME>> In
(select firstname from user where region='region2')
and <<$UserLASTNAME>> In
(select lastname from user where region='region2')
THEN 'region2'
ELSE 'region3'
END)
```
Vous pouvez également utiliser des paramètres dans des clauses `SELECT` pour créer de nouvelles colonnes dans un jeu de données à partir des entrées de l’utilisateur :
```
SELECT Region, Country, date,
(case
WHEN <<$RegionName>>='EU'
THEN sum(sales) * 0.93 --convert US dollar to euro
WHEN <<$RegionName>>='CAN'
THEN sum(sales) * 0.78 --convert US dollar to Canadian Dollar
ELSE sum(sales) -- US dollar
END
) as "Sales"
FROM transactions
WHERE region = <<$RegionName>>
```
Pour créer une requête SQL personnalisée ou pour modifier une requête existante avant d’ajouter un paramètre de jeu de données, consultez la rubrique [Utilisation de SQL pour personnaliser les données](adding-a-SQL-query.md).
Lorsque vous appliquez une requête SQL personnalisée avec un paramètre du jeu de données, `<<$parameter_name>>` est utilisé comme valeur de remplacement. Lorsqu'un utilisateur choisit l'une des valeurs de paramètres dans un contrôle, Quick remplace l'espace réservé par les valeurs que l'utilisateur sélectionne sur le tableau de bord.
Dans l’exemple suivant, l’utilisateur saisit une nouvelle requête SQL personnalisée qui filtre les données par état :
```
select * from all_flights
where origin_state_abr = <<$State>>
```
La valeur par défaut du paramètre est appliquée à la requête SQL et les résultats apparaissent dans le **Volet Aperçu**.
# Ajout de paramètres de jeu de données aux champs calculés
Vous pouvez également ajouter des paramètres de jeu de données aux expressions de champ calculé en utilisant le format `${parameter_name}`.
Lorsque vous créez un calcul, vous pouvez choisir parmi les paramètres existants dans la liste des **Paramètres**. Vous ne pouvez pas créer un champ calculé qui contient un paramètre à valeurs multiples.
Pour plus d’informations sur l’ajout de champs calculés, consultez la rubrique [Utilisation de champs calculés avec paramètres dans Amazon Quick](parameters-calculated-fields.md).
# Ajout de paramètres de jeu de données aux filtres
Pour les jeux de données en mode d’interrogation directe, les auteurs des jeux de données peuvent utiliser les paramètres des jeux de données dans les filtres sans utiliser de code SQL personnalisé. Les paramètres du jeu de données ne peuvent pas être ajoutés aux filtres si le jeu de données est en mode SPICE.
**Pour ajouter un paramètre de jeu de données à un filtre**
1. Ouvrez la page du jeu de données pour lequel vous voulez créer un filtre. Choisissez **Filtres** sur la gauche, puis choisissez **Ajouter un filtre**.
1. Saisissez le nom que vous souhaitez donner au filtre et choisissez le champ que vous voulez filtrer dans la liste déroulante.
1. Après avoir créé le nouveau filtre, accédez au filtre dans le panneau de navigation **Filtres**, cliquez sur l’ellipse (trois points) en regard du filtre, puis sélectionnez **Modifier**.
1. Pour **Type de filtre**, choisissez **Filtre personnalisé**.
1. Pour **Condition du filtre**, sélectionnez la condition que vous voulez.
1. Cochez la case **Utiliser un paramètre** et sélectionnez le paramètre du jeu de données que vous voulez que le filtre utilise.
1. Lorsque vous avez terminé les modifications, cliquez sur **Appliquer**.
# Utilisation des paramètres du jeu de données dans les analyses rapides
Une fois que vous avez créé un paramètre de jeu de données, après avoir ajouté le jeu de données à une analyse, mappez le paramètre de jeu de données à un paramètre d’analyse nouveau ou existant. Une fois que vous avez mappé un paramètre du jeu de données à un paramètre d’analyse, vous pouvez les utiliser avec des filtres, des contrôles et toute autre fonction de paramètre d’analyse.
Vous pouvez gérer vos paramètres de jeu de données dans le volet **Paramètres** de l’analyse qui utilise le jeu de données auquel les paramètres appartiennent. Dans la section **Paramètres du jeu de données** du volet **Paramètres**, vous pouvez choisir de n’afficher que les paramètres du jeu de données non mappés (par défaut). Vous pouvez également choisir d’afficher tous les paramètres des jeux de données mappés et non mappés en sélectionnant **TOUT** dans le menu déroulant **Affichage**.
## Cartographie des paramètres du jeu de données dans les nouvelles analyses rapides
Lorsque vous créez une nouvelle analyse à partir d’un jeu de données contenant des paramètres, vous devez mapper les paramètres du jeu de données à l’analyse avant de pouvoir les utiliser. C’est également le cas lorsque vous ajoutez un jeu de données avec des paramètres à une analyse. Vous pouvez afficher tous les paramètres non mappés d’une analyse dans le volet **Paramètres** de l’analyse. Vous pouvez également sélectionner **VISUALISER** dans le message de notification qui s’affiche en haut à droite de la page lorsque vous créez l’analyse ou ajoutez le jeu de données.
**Pour mapper un paramètre du jeu de données à un paramètre d’analyse**
1. Ouvrez la [console Quick](https://quicksight.aws.amazon.com/).
1. Choisissez l’analyse que vous voulez modifier.
1. Cliquez sur l’icône **Paramètres** pour ouvrir le volet **Paramètres**.
1. Cliquez sur l’ellipse (trois points) située à côté du paramètre du jeu de données que vous souhaitez mapper, sélectionnez **Mapper le paramètre**, puis choisissez le paramètre d’analyse auquel vous voulez mapper le paramètre du jeu de données.
Si votre analyse ne possède pas de paramètres d’analyse, vous pouvez sélectionner **Mapper le paramètre** et **Créer un nouveau** pour créer un paramètre d’analyse qui sera automatiquement mappé au paramètre du jeu de données lors de sa création.
1. (Facultatif) Dans la fenêtre contextuelle **Créer un nouveau paramètre** qui s’affiche, pour **Nom**, entrez un nom pour le nouveau paramètre d’analyse.
1. (Facultatif) Pour **Valeur statique par défaut**, choisissez la valeur statique par défaut que vous voulez donner au paramètre.
1. (Facultatif) Sélectionnez **Définir une valeur par défaut dynamique** pour définir une valeur par défaut dynamique pour le nouveau paramètre.
1. Dans le tableau **Paramètres du jeu de données mappés**, vous verrez le paramètre du jeu de données que vous mappez au nouveau paramètre d’analyse. Vous pouvez ajouter d’autres paramètres de jeu de données à ce paramètre d’analyse en sélectionnant le menu déroulant **AJOUTER UN PARAMÈTRE DE JEU DE DONNÉES**, puis en choisissant le paramètre que vous voulez mapper. Vous pouvez annuler le mappage d’un paramètre du jeu de données en cliquant sur le bouton **Supprimer** situé à côté du paramètre du jeu de données que vous voulez supprimer.
Pour plus d’informations sur la création de paramètres d’analyse, consultez la rubrique [Configuration des paramètres dans Amazon Quick](parameters-set-up.md).
Lorsque vous mappez un paramètre du jeu de données à un paramètre d’analyse, le paramètre d’analyse représente le paramètre du jeu de données partout où il est utilisé dans l’analyse.
Vous pouvez également mapper et démapper des paramètres du jeu de données vers des paramètres d’analyse dans la fenêtre **Modifier le paramètre**. Pour ouvrir la fenêtre **Modifier le paramètre**, accédez au panneau de navigation **Paramètres**, cliquez sur l’ellipse (trois points) située à côté du paramètre d’analyse que vous voulez modifier, puis sélectionnez **Modifier le paramètre**. Vous pouvez ajouter d’autres paramètres de jeu de données à ce paramètre d’analyse en sélectionnant le menu déroulant **AJOUTER UN PARAMÈTRE DE JEU DE DONNÉES**, puis en choisissant le paramètre que vous voulez mapper. Vous pouvez annuler le mappage d’un paramètre du jeu de données en cliquant sur le bouton **Supprimer** situé à côté du paramètre du jeu de données que vous voulez supprimer. Vous pouvez également supprimer tous les paramètres du jeu de données mappées en sélectionnant **SUPPRIMER TOUT**. Une fois les modifications terminées, sélectionnez **Mettre à jour**.
Lorsque vous supprimez un paramètre d’analyse, tous les paramètres du jeu de données ne sont plus mappés dans l’analyse et apparaissent dans la section **NON MAPPÉS** du volet **Paramètres**. Vous ne pouvez mapper un paramètre du jeu de données qu’à un seul paramètre d’analyse à la fois. Pour mapper un paramètre du jeu de données à un autre paramètre d’analyse, démappez le paramètre du jeu de données, puis mappez-le au nouveau paramètre d’analyse.
## Ajout de contrôles de filtre aux paramètres d’analyse mappés
Après avoir mappé un paramètre de jeu de données à un paramètre d'analyse dans Quick, vous pouvez créer des contrôles de filtre pour les filtres, les actions, les champs calculés, les titres, les descriptions et URLs.
**Pour ajouter un contrôle à un paramètre mappé**
1. Dans le volet **Paramètres** de la page d’analyse, cliquez sur l’ellipse (trois points) en regard du paramètre d’analyse mappé que vous voulez, puis sélectionnez **Ajouter un contrôle**.
1. Dans la fenêtre **Ajouter un contrôle** qui s’affiche, entrez le **Nom** que vous voulez et choisissez le **Style** que vous voulez donner au contrôle. Pour les contrôles à valeur unique, choisissez entre `Dropdown`, `List` et `Text field`. Pour les contrôles multivaleur, choisissez `Dropdown`.
1. Sélectionnez **Ajouter** pour créer le contrôle.
# Cas d’utilisation avancée des paramètres du jeu de données
Cette section couvre des options et des cas d’utilisation plus avancés des paramètres du jeu de données et des contrôles déroulants. Utilisez les démonstrations suivantes pour créer des contrôles déroulants dynamiques avec des paramètres du jeu de données.
## Utilisation de contrôles multivaleur avec des paramètres du jeu de données
Lorsque vous utilisez des paramètres de jeu de données insérés dans le Custom SQL d’un jeu de données, les paramètres de jeu de données filtrent généralement les données en fonction des valeurs d’une colonne spécifique. Si vous créez un contrôle déroulant et que vous attribuez le paramètre comme valeur, le contrôle déroulant n’affiche que la valeur filtrée par le paramètre. La procédure suivante montre comment vous pouvez créer un contrôle qui est mappé à un paramètre de jeu de données et qui affiche toutes les valeurs non filtrées.
**Pour remplir toutes les valeurs attribuées dans un contrôle déroulant**
1. Créez un nouveau jeu de données à colonne unique dans SPICE ou dans une requête directe qui inclut toutes les valeurs uniques du jeu de données d’origine. Par exemple, supposons que votre jeu de données d’origine utilise le SQL personnalisé suivant :
```
select * from all_flights
where origin_state_abr = <<$State>>
```
Pour créer un tableau à colonne unique avec tous les états d’origine uniques, appliquez le SQL personnalisé suivant au nouveau jeu de données :
```
SELECT distinct origin_state_abr FROM all_flights
order by origin_state_abr asc
```
L’expression SQL renvoie tous les états uniques par ordre alphabétique. Le nouveau jeu de données n’a pas de paramètres de jeu de données.
1. Saisissez un **Nom** pour le nouveau jeu de données, puis enregistrez et publiez le jeu de données. Dans notre exemple, le nouveau jeu de données s’appelle `State Codes`.
1. Ouvrez l’analyse qui contient le jeu de données original et ajoutez le nouveau jeu de données à l’analyse. Pour plus d’informations sur l’ajout de jeux de données à une analyse existante, consultez la rubrique [Ajout d’un jeu de données à une analyse](adding-a-data-set-to-an-analysis.md).
1. Naviguez jusqu’au panneau de navigation **Contrôle** et trouvez le contrôle déroulant que vous voulez modifier. Cliquez sur l’ellipse (trois points) en regard du contrôle, puis sélectionnez **Modifier**.
1. Dans **Formater le contrôle** qui apparaît sur la gauche, sélectionnez **Lier à un champ du jeu de données** dans la section **Valeurs**.
1. Dans le menu déroulant **Jeu de données** qui apparaît, choisissez le nouveau jeu de données que vous avez créé. Dans notre exemple, nous avons choisi le jeu de données `State Codes`.
1. Dans la liste déroulante **Champ** qui s’affiche, choisissez le champ approprié. Dans notre exemple, nous avons choisi le champ `origin_state_abr`.
Une fois que vous avez fini de lier le contrôle au nouveau jeu de données, toutes les valeurs uniques apparaissent dans la liste déroulante du contrôle. Celles-ci comprennent les valeurs filtrées par le paramètre du jeu de données.
## Utilisation de contrôles avec l’option Sélectionner tout
Par défaut, lorsqu’un ou plusieurs paramètres du jeu de données sont mappés à un paramètre d’analyse et ajoutés à un contrôle, l’option `Select all` n’est pas disponible. La procédure suivante montre une solution de contournement qui utilise le même scénario d’exemple de la section précédente.
**Note**
Cette démonstration concerne les jeux de données qui sont suffisamment petits pour être chargés en requête directe. Si vous disposez d’un jeu de données important et que vous voulez utiliser l’option `Select All`, il est recommandé de charger le jeu de données dans SPICE. Toutefois, si vous voulez utiliser l’option `Select All` avec des paramètres de jeu de données, cette démonstration décrit une façon de procéder.
Pour commencer, disons que vous avez un jeu de données à interrogation directe avec un SQL personnalisé qui contient un paramètre multivaleur appelé `States` :
```
select * from all_flights
where origin_state_abr in (<<$States>>)
```
**Pour utiliser l’option Sélectionner tout dans un contrôle qui utilise des paramètres du jeu de données**
1. Dans le volet **Paramètres** de l’analyse, recherchez le paramètre de jeu de données que vous voulez utiliser et sélectionnez **Modifier** dans l’ellipse (trois points) située à côté du paramètre.
1. Dans la fenêtre **Modifier le paramètre** qui s’affiche, saisissez une nouvelle valeur par défaut dans la section **Valeurs par défaut multiples statiques**. Dans notre exemple, la valeur par défaut est ` All States`. Notez que l’exemple utilise un espace en tête pour que la valeur par défaut apparaisse comme le premier élément du contrôle.
1. Sélectionnez **Mettre à jour** pour actualiser le paramètre.
1. Accédez à l'ensemble de données qui contient le paramètre d'ensemble de données que vous utilisez dans le analysis-by-analysis. Modifiez le SQL personnalisé du jeu de données afin d’inclure un cas d’utilisation par défaut pour vos nouvelles valeurs statiques multiples par défaut. En utilisant l’exemple ` All States`, l’expression SQL se présente comme suit :
```
select * from public.all_flights
where
' All States' in (<<$States>>) or
origin_state_abr in (<<$States>>)
```
Si l’utilisateur choisit ` All States` dans le contrôle, la nouvelle expression SQL renvoie tous les enregistrements uniques. Si l’utilisateur choisit une valeur différente dans le contrôle, la requête renvoie les valeurs qui ont été filtrées par le paramètre du jeu de données.
### Utilisation de contrôles avec les options Sélectionner tout et Multivaleur
Vous pouvez combiner la procédure `Select all` précédente avec la méthode de contrôle multivaleur discutée précédemment pour créer des contrôles déroulants qui contiennent une valeur `Select all` en plus de plusieurs valeurs que l’utilisateur peut sélectionner. Cette démonstration suppose que vous avez suivi les procédures précédentes, que vous savez comment mapper les paramètres du jeu de données aux paramètres de l’analyse et que vous pouvez créer des contrôles dans une analyse. Pour plus d’informations sur le mappage des paramètres d’analyse, consultez la rubrique [Cartographie des paramètres du jeu de données dans les nouvelles analyses rapides](dataset-parameters-analysis.md#dataset-parameters-map-to-analysis). Pour plus d’informations sur la création de contrôles dans une analyse qui utilise des paramètres de jeux de données, consultez la rubrique [Ajout de contrôles de filtre aux paramètres d’analyse mappés](dataset-parameters-analysis.md#dataset-parameters-analysis-filter-control).
**Pour ajouter plusieurs valeurs à un contrôle doté d’une option Sélectionner tout et d’un paramètre de jeu de données mappé**
1. Ouvrez l’analyse qui possède le jeu de données original avec une expression SQL personnalisée `Select all` et un deuxième jeu de données qui inclut toutes les valeurs possibles de la colonne filtrée qui existe dans le jeu de données original.
1. Naviguez vers le jeu de données secondaire qui a été créé précédemment pour renvoyer toutes les valeurs d’une colonne filtrée. Ajoutez une expression SQL personnalisée qui ajoute à la requête l’option `Select all` que vous avez configurée précédemment. L’exemple suivant ajoute l’enregistrement ` All States` en tête de la liste des valeurs renvoyées du jeu de données :
```
(Select ' All States' as origin_state_abr)
Union All
(SELECT distinct origin_state_abr FROM all_flights
order by origin_state_abr asc)
```
1. Retournez à l’analyse à laquelle appartiennent les jeux de données et mappez le paramètre de jeu de données que vous utilisez au paramètre d’analyse que vous avez créé à l’étape 3 de la procédure précédente. Le paramètre d’analyse et le paramètre du jeu de données peuvent avoir le même nom. Dans notre exemple, le paramètre d’analyse est appelé `States`.
1. Créez un nouveau contrôle de filtre ou modifiez un contrôle de filtre existant et sélectionnez **Masquer Sélectionner tout** pour masquer l’option désactivée **Sélectionner tout** qui apparaît dans les contrôles multivaleur.
Une fois que vous avez créé le contrôle, les utilisateurs peuvent utiliser le même contrôle pour sélectionner toutes les valeurs ou plusieurs valeurs d’une colonne filtrée dans un jeu de données.
# Utilisation de la sécurité au niveau des lignes dans Amazon Quick
| |
| --- |
| S’applique à : édition Enterprise |
Dans l'édition Enterprise d'Amazon Quick, vous pouvez restreindre l'accès à un ensemble de données en configurant la sécurité au niveau des lignes (RLS) sur celui-ci. Vous pouvez le faire avant ou après que vous ayez partagé le jeu de données. Lorsque vous partagez un jeu de données contenant la RLS avec les propriétaires de jeux de données, ils peuvent toujours voir toutes les données. Cependant, lorsque vous le partagez avec les lecteurs, ils ne peuvent voir que les données restreintes par les règles du jeu de données d’autorisations.
En outre, lorsque vous intégrez des tableaux de bord Amazon Quick dans votre application pour les utilisateurs non enregistrés de Quick, vous pouvez utiliser la sécurité au niveau des lignes (RLS) pour les données comportant des balises. filter/restrict Une balise est une chaîne spécifiée par l'utilisateur qui identifie une session dans votre application. Vous pouvez utiliser des balises pour implémenter des contrôles RLS pour vos ensembles de données. En configurant des restrictions basées sur le RLS dans les ensembles de données, Quick filtre les données en fonction des balises de session liées à l'identité/à la session de l'utilisateur.
Vous pouvez restreindre l’accès à un jeu de données en utilisant des règles basées sur un nom d’utilisateur ou de groupe, des règles basées sur des balises, ou les deux.
Choisissez des règles basées sur les utilisateurs si vous souhaitez sécuriser les données des utilisateurs ou des groupes approvisionnés (enregistrés) dans Quick. Pour ce faire, sélectionnez un jeu de données d’autorisations qui contient des règles définies par des colonnes pour chaque utilisateur ou groupe accédant aux données. Seuls les utilisateurs ou les groupes identifiés dans les règles ont accès aux données.
Choisissez des règles basées sur des balises uniquement si vous utilisez des tableaux de bord intégrés et que vous souhaitez sécuriser les données des utilisateurs non provisionnés (utilisateurs non enregistrés) dans Quick. Pour ce faire, définissez des balises sur les colonnes afin de sécuriser les données. Les valeurs des balises doivent être transmises lors de l’intégration des tableaux de bord.
**Topics**
+ [Utilisation de la sécurité au niveau des lignes (RLS) avec des règles basées sur les utilisateurs pour restreindre l’accès à un jeu de données](restrict-access-to-a-data-set-using-row-level-security.md)
+ [Utilisation de la sécurité au niveau des lignes (RLS) avec des règles basées sur les balises pour restreindre l’accès à un jeu de données lors de l’intégration de tableaux de bord pour des utilisateurs anonymes](quicksight-dev-rls-tags.md)
# Utilisation de la sécurité au niveau des lignes (RLS) avec des règles basées sur les utilisateurs pour restreindre l’accès à un jeu de données
| |
| --- |
| S’applique à : édition Enterprise |
Dans l'édition Enterprise d'Amazon Quick, vous pouvez restreindre l'accès à un ensemble de données en configurant la sécurité au niveau des lignes (RLS) sur celui-ci. Vous pouvez le faire avant ou après que vous ayez partagé le jeu de données. Lorsque vous partagez un jeu de données contenant la RLS avec les propriétaires de jeux de données, ils peuvent toujours voir toutes les données. Cependant, lorsque vous le partagez avec les lecteurs, ils ne peuvent voir que les données restreintes par les règles du jeu de données d’autorisations. En ajoutant la sécurité au niveau des lignes, vous pouvez mieux contrôler leur accès.
**Note**
Lorsque vous appliquez des jeux de données SPICE à la sécurité au niveau des lignes, chaque champ du jeu de données peut contenir jusqu’à 2 047 caractères Unicode. Les champs qui contiennent plus que ce quota sont tronqués lors de l’ingestion. Pour en savoir plus sur les quotas de données SPICE, consultez la rubrique [Quotas SPICE pour les données importées](data-source-limits.md#spice-limits).
Pour ce faire, vous créez une requête ou un fichier avec une colonne pour l'identification des utilisateurs ou des groupes. Vous pouvez utiliser soit `UserName` et`GroupName`, soit alternativement `UserARN` et`GroupARN`. Vous pouvez considérer que cela revient à *ajouter une règle* pour cet utilisateur ou ce groupe. Ensuite, vous pouvez ajouter une colonne à la requête ou au fichier pour chaque champ dont vous souhaitez autoriser ou restreindre l’accès. Pour chaque nom d’utilisateur ou de groupe ajouté, ajoutez les valeurs pour chaque champ. Vous pouvez utiliser NULL (aucune valeur) pour indiquer toutes les valeurs. Pour voir des exemples de règles de jeu de données, reportez-vous à la section [Création de règles de jeux de données pour la sécurité au niveau des lignes](#create-data-set-rules-for-row-level-security).
Ajoutez les règles en tant que jeu de données d’autorisations pour appliquer les règles de jeu de données à votre jeu de données. Gardez les points suivants à l’esprit :
+ Le jeu de données d’autorisations ne peut pas contenir de valeurs en double. Les doublons sont ignorés lors de l’évaluation de l’application des règles.
+ Chaque utilisateur ou groupe spécifié peut voir uniquement les lignes qui *correspondent* aux valeurs de champ indiquées dans les règles du jeu de données.
+ Si vous ajoutez une règle pour un utilisateur ou un groupe et que vous n’indiquez aucune valeur (NULL) dans toutes les autres colonnes, cet utilisateur ou groupe se voit accorder l’accès à la totalité des données.
+ Si vous n’ajoutez pas de règle pour un utilisateur ou un groupe, cet utilisateur ou groupe ne peut voir aucune donnée.
+ L’ensemble complet d’enregistrements de règle appliqués par utilisateur ne doit pas dépasser 999. Cette limite s’applique au nombre total de règles qui sont directement affectées à un nom d’utilisateur, ainsi qu’aux règles qui lui sont attribuées par le biais de noms de groupe.
+ Si un champ contient une virgule (,) Amazon Quick traite chaque mot séparé d'un autre par une virgule comme une valeur individuelle dans le filtre. Par exemple, in `('AWS', 'INC')`, `AWS,INC` est considéré comme deux chaînes : `AWS` et `INC`. Pour filtrer avec `AWS,INC`, placez la chaîne entre guillemets doubles dans le jeu de données d’autorisations.
Si le jeu de données restreint est un jeu de données SPICE, le nombre de valeurs de filtre appliquées par utilisateur ne peut pas dépasser 192 000 pour chaque champ restreint. Cette limite s’applique au nombre total de valeurs de filtre qui sont directement affectées à un nom d’utilisateur, ainsi qu’aux valeurs de filtre qui lui sont attribuées par le biais de noms de groupe.
Si le jeu de données restreint est un jeu de données à requête directe, le nombre de valeurs de filtre appliquées par utilisateur varie en fonction des sources de données.
Le dépassement de la limite de valeur de filtre peut entraîner un échec de la représentation visuelle. Nous vous recommandons d’ajouter une colonne supplémentaire à votre jeu de données restreint pour diviser les lignes en groupes en fonction de la colonne restreinte d’origine afin de raccourcir la liste de filtres.
Amazon Quick traite les espaces comme des valeurs littérales. Si un champ dont vous souhaitez limiter l’accès comprend un espace, la règle du jeu de données s’applique à ces lignes. Amazon Quick considère les deux NULLs et les espaces vides (chaînes vides « ») comme « sans valeur ». Une valeur NULL correspond à un champ vide.
Vous pouvez configurer une requête directe pour accéder à un tableau d’autorisations en fonction de la source de données de votre jeu de données. Les termes contenant des espaces à l’intérieur ne doivent pas être délimités par des guillemets. Si vous utilisez une requête directe, vous pouvez facilement modifier cette requête dans la source de données d’origine.
Vous pouvez charger des règles de jeu de données à partir d’un fichier texte ou d’une feuille de calcul. Si vous utilisez un fichier au format CSV (valeurs séparées par des virgules), n’incluez pas d’espaces sur la ligne en question. Les termes contenant des espaces à l’intérieur doivent être délimités par des guillemets. Si vous utilisez des règles de jeu de données basées sur des fichiers, appliquez les modifications en remplaçant les règles existantes dans les paramètres d’autorisation du jeu de données.
Les ensembles de données restreints sont marqués du mot **RESTREINT** dans l'écran **Données**.
Les jeux de données enfants créés à partir d’un jeu de données parent dont les règles RLS sont actives conservent les mêmes règles RLS que celles du jeu de données parent. Vous pouvez ajouter d’autres règles RLS au jeu de données enfant, mais vous ne pouvez pas supprimer les règles RLS héritées du jeu de données parent.
Les jeux de données enfants créés à partir d’un jeu de données parent dont les règles RLS sont actives ne peuvent être créés qu’avec Direct Query. Les jeux de données enfants qui héritent des règles RLS du jeu de données parent ne sont pas pris en charge dans SPICE.
La sécurité au niveau des lignes fonctionne uniquement pour les champs contenant des données textuelles (chaîne, char, varchar, etc.). Actuellement, ce type de sécurité ne fonctionne pas pour les champs de date ou numériques. La détection des anomalies n’est pas prise en charge pour les jeux de données utilisant la sécurité au niveau des lignes (RLS).
## Création de règles de jeux de données pour la sécurité au niveau des lignes
Utilisez la procédure suivante pour créer un fichier d’autorisations ou une requête à utiliser en tant que règles de jeux de données.
**Pour créer des fichiers d’autorisations ou des requêtes à utiliser en tant que règles de jeux de données**
1. Créez un fichier ou une requête qui contient les règles du jeu de données (autorisations) pour la sécurité au niveau des lignes (RLS).
Peu importe dans quel ordre se trouvent les champs. Cependant, tous les champs sont sensibles à la casse. Assurez-vous qu’ils correspondent exactement aux noms et valeurs de champs.
La structure doit ressembler à l’une des structures suivantes. Assurez-vous qu’au moins l’un de vos champs identifie des utilisateurs ou des groupes. Vous pouvez inclure les deux, mais un seul est requis et un seul est utilisé à la fois. Vous pouvez attribuer le nom de votre choix au champ que vous utilisez pour les utilisateurs ou les groupes.
**Note**
Si vous spécifiez des groupes, utilisez uniquement des groupes Amazon Quick ou des groupes Microsoft AD.
L’exemple suivant illustre un tableau avec des groupes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
L’exemple suivant illustre un tableau contenant des noms d’utilisateur.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
L'exemple suivant montre un tableau avec les noms des utilisateurs et des groupes Amazon Resource Names (ARNs).
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Si vous utilisez un fichier .csv, la structure doit être similaire à l’une des structures suivantes.
```
UserName,SalesRegion,Segment
AlejandroRosalez,EMEA,"Enterprise,SMB,Startup"
MarthaRivera,US,Enterprise
NikhilJayashankars,US,SMB
PauloSantos,US,Startup
SaanviSarkar,APAC,"SMB,Startup"
sales-tps@example.com,"",""
ZhangWei,APAC-Sales,"Enterprise,Startup"
```
```
GroupName,SalesRegion,Segment
EMEA-Sales,EMEA,"Enterprise,SMB,Startup"
US-Sales,US,Enterprise
US-Sales,US,SMB
US-Sales,US,Startup
APAC-Sales,APAC,"SMB,Startup"
Corporate-Reporting,"",""
APAC-Sales,APAC,"Enterprise,Startup"
```
```
UserARN,GroupARN,SalesRegion
arn:aws:quicksight:us-east-1:123456789012:user/Bob,arn:aws:quicksight:us-east-1:123456789012:group/group-1,APAC
arn:aws:quicksight:us-east-1:123456789012:user/Sam,arn:aws:quicksight:us-east-1:123456789012:group/group-2,US
```
Voici un exemple de code SQL.
```
/* for users*/
select User as UserName, SalesRegion, Segment
from tps-permissions;
/* for groups*/
select Group as GroupName, SalesRegion, Segment
from tps-permissions;
```
1. Créez un jeu de données pour les règles du jeu de données. Pour vous assurer que vous pouvez facilement le trouver, donnez-lui un nom significatif : par exemple, **Permissions-Sales-Pipeline**.
## Création de règles de jeux de données pour la sécurité au niveau des lignes
Utilisez la procédure suivante pour marquer de manière appropriée un jeu de données en tant que jeu de données de règles.
Le jeu de données de règles est un indicateur qui distingue les jeux de données d’autorisations utilisés pour la sécurité au niveau des lignes des jeux de données ordinaires. Si un jeu de données d’autorisations a été appliqué à un jeu de données ordinaire avant le 31 mars 2025, un indicateur de jeu de données de règles sera affiché sur la page d’accueil du **jeu de données**.
Si un jeu de données d’autorisations n’a pas été appliqué à un jeu de données ordinaire avant le 31 mars 2025, il sera classé comme un jeu de données ordinaire. Pour l’utiliser comme jeu de données de règles, dupliquez le jeu de données d’autorisations et marquez-le comme jeu de données de règles sur la console lors de la création du jeu de données. Sélectionnez MODIFIER LE JEU DE DONNÉES, puis sous les options, choisissez DUPLIQUER EN TANT QUE JEU DE DONNÉES SELON LES RÈGLES.
Pour réussir à le dupliquer en tant que jeu de données de règles, assurez-vous que le jeu de données d’origine possède : 1. Métadonnées utilisateur ou colonne(s) de métadonnées de groupe requises et 2. Colonnes de type chaîne uniquement.
Pour créer un nouveau jeu de données de règles sur la console, sélectionnez NOUVEAU JEU DE DONNÉES DE RÈGLES dans le menu déroulant NOUVEAU JEU DE DONNÉES. Lorsque vous créez un jeu de données de règles par programmation, ajoutez le paramètre suivant [UseAs:](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateDataSet.html#API_CreateDataSet_RequestSyntax) RLS\$1RULES. Il s’agit d’un paramètre facultatif qui n’est utilisé que pour créer un jeu de données de règles. Une fois qu’un jeu de données a été créé, via la console ou par programmation, et marqué comme jeu de données de règles ou comme jeu de données ordinaire, il ne peut pas être modifié.
Une fois que les ensembles de données sont marqués comme des ensembles de données de règles, Amazon Quick leur applique des règles strictes d'ingestion de SPICE. Pour garantir l’intégrité des données, les ingestions SPICE pour les jeux de données de règles échoueront si des lignes non valides ou des cellules dépassent les limites de longueur. Vous devez résoudre les problèmes d’ingestion afin de relancer une ingestion réussie. Les règles d’ingestion strictes ne s’appliquent qu’aux jeux de données de règles. Les jeux de données ordinaires ne connaîtront aucun échec d’ingestion en cas de lignes sautées ou de troncatures de chaînes.
## Création de la sécurité au niveau des lignes
Utilisez la procédure suivante pour appliquer la sécurité au niveau des lignes (RLS) à l’aide d’un fichier ou d’une requête que vous utilisez comme un jeu de données contenant les règles des autorisations.
**Pour appliquer la sécurité au niveau des lignes à l’aide d’un fichier ou d’une requête**
1. Confirmez l’ajout de vos règles en tant que nouveau jeu de données. Si vous les avez ajoutées, mais qu’elles n’apparaissent pas dans la liste des jeux de données, actualisez l’écran.
1. Sur la page **Données**, sélectionnez le jeu de données
1. Sur la page des détails du jeu de données qui s’ouvre, dans **Sécurité au niveau des lignes**, sélectionnez **Configurer**.
1. Sur la page **Configurer la sécurité au niveau des lignes** qui s’ouvre, sélectionnez **Règles basées sur les utilisateurs**.
1. Choisissez votre jeu de données d’autorisations depuis la liste des jeux de données.
Si votre jeu de données d’autorisations n’apparaît pas sur cet écran, retournez à vos jeux de données et actualisez la page.
1. Dans **Politique d’autorisations**, choisissez **Accorder l’accès au jeu de données**. Chaque jeu de données ne dispose que d’un jeu de données d’autorisations actives. Si vous essayez d’ajouter un second jeu de données d’autorisations, celui-ci remplacera l’ensemble existant.
**Important**
Certaines restrictions s’appliquent aux valeurs NULL et aux valeurs de chaînes vides dans le cadre de la sécurité au niveau des lignes :
Si votre jeu de données comporte des valeurs NULL ou des chaînes vides ("") dans les champs restreints, ces lignes seront ignorées lorsque les restrictions sont appliquées.
Les valeurs NULL et les chaînes vides sont traitées de manière identique dans le jeu de données d’autorisations. Pour plus d’informations, consultez le tableau suivant.
Pour éviter d'exposer accidentellement des informations sensibles, Amazon Quick ignore les règles RLS vides qui accordent l'accès à tout le monde. Une *règle RLS vide* apparaît lorsque toutes les colonnes d’une ligne n’ont aucune valeur. Quick RLS traite les chaînes NULL, les chaînes vides (« ») ou les chaînes vides séparées par des virgules (par exemple «,, ») comme des valeurs nulles.
Après avoir ignoré les règles vides, les autres règles RLS non vides continuent de s’appliquer.
Si un jeu de données d’autorisations ne comporte que des règles vides et qu’elles ont toutes été ignorées, personne n’aura accès aux données restreintes par ce jeu de données d’autorisations.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/restrict-access-to-a-data-set-using-row-level-security.html)
Toutes les personnes avec qui vous avez partagé votre tableau de bord peuvent consulter toutes les données qu’il contient, sauf si le jeu de données est limité par des règles de jeu de données.
1. Sélectionnez **Appliquer le jeu de données** pour enregistrer vos modifications. Ensuite, sur la page **Enregistrer les règles du jeu de données ?** page, sélectionnez **Appliquer et activer**. Les modifications d’autorisations s’appliquent immédiatement aux utilisateurs existants.
1. (Facultatif) Pour supprimer des autorisations, vous devez d’abord supprimer les règles du jeu de données dans le jeu de données.
Assurez-vous que les règles du jeu de données soient supprimées. Choisissez ensuite le jeu de données d’autorisations, puis sélectionnez **Supprimer le jeu de données**.
Pour écraser des autorisations, sélectionnez un nouveau jeu de données et appliquez-le. Vous pouvez réutiliser le même nom de jeu de données. Toutefois, assurez-vous d’appliquer les nouvelles autorisations dans l’écran **Autorisations** pour les activer. Les requêtes SQL sont mises à jour de manière dynamique, de sorte qu'elles peuvent être gérées en dehors d'Amazon Quick. Pour les requêtes, les autorisations sont mises à jour lorsque le cache de requête directe est automatiquement actualisé.
Si vous supprimez un jeu de données d’autorisations d’un fichier avant de le supprimer du jeu de données cible, les utilisateurs restreints ne pourront pas y accéder. Le jeu de données continue d’être marqué comme **RESTREINT** lorsqu’il est dans cet état. Toutefois, lorsque vous consultez les **Autorisations** pour ce jeu de données, vous pouvez voir qu’il n’y a aucune règle de jeu de données sélectionnée.
Pour corriger ce problème, spécifiez les nouvelles règles de jeu de données. La création d’un jeu de données portant le même nom ne suffit pas pour résoudre ce problème. Vous devez sélectionner le nouveau jeu de données d’autorisations dans l’écran **Autorisations**. Cette restriction ne s’applique pas aux requêtes SQL directes.
# Utilisation de la sécurité au niveau des lignes (RLS) avec des règles basées sur les balises pour restreindre l’accès à un jeu de données lors de l’intégration de tableaux de bord pour des utilisateurs anonymes
| |
| --- |
| S’applique à : édition Enterprise |
| |
| --- |
| Public cible : Amazon Quick Administrators et développeurs Amazon Quick |
Lorsque vous intégrez des tableaux de bord Amazon Quick dans votre application pour les utilisateurs qui ne sont pas approvisionnés (enregistrés) dans Quick, vous pouvez utiliser la sécurité au niveau des lignes (RLS) pour les données comportant des balises. filter/restrict Une balise est une chaîne spécifiée par l'utilisateur qui identifie une session dans votre application. Vous pouvez utiliser des balises pour implémenter des contrôles RLS pour vos ensembles de données. En configurant des restrictions basées sur le RLS dans les ensembles de données, Quick filtre les données en fonction des balises de session liées à l'identité/à la session de l'utilisateur.
Par exemple, supposons que vous soyez une entreprise de logistique qui possède une application destinée aux clients de différents détaillants. Des milliers d’utilisateurs de ces détaillants accèdent à votre application pour consulter les métriques relatives à la manière dont leurs commandes sont expédiées depuis votre entrepôt.
Vous ne souhaitez pas gérer des milliers d'utilisateurs dans Quick. Vous utilisez donc l'intégration anonyme pour intégrer les tableaux de bord sélectionnés dans votre application afin que vos utilisateurs authentifiés et autorisés puissent voir. Cependant, vous devez vous assurer que les détaillants ne voient que les données relatives à leur activité et non à l’activité des autres détaillants. Vous pouvez utiliser la sécurité au niveau des lignes avec des balises pour vous assurer que vos clients ne voient que les données qui les concernent.
Pour ce faire, exécutez les étapes suivantes :
1. Ajoutez des balises RLS à un jeu de données.
1. Attribuez des valeurs à ces balises lors de l’exécution à l’aide de l’opération d’API `GenerateEmbedUrlForAnonymousUser`.
Pour plus d’informations sur l’intégration des tableaux de bord pour les utilisateurs anonymes à l’aide de l’opération d’API `GenerateEmbedUrlForAnonymousUser`, consultez la rubrique [Intégration de tableaux de bord Amazon Quick Sight pour les utilisateurs anonymes (non enregistrés)](embedded-analytics-dashboards-for-everyone.md).
Avant de pouvoir utiliser la sécurité au niveau des lignes avec des balises, gardez à l’esprit les points suivants :
+ L’utilisation de la sécurité au niveau des lignes avec des balises n’est actuellement prise en charge que pour l’intégration anonyme, en particulier pour les tableaux de bord intégrés qui utilisent l’opération d’API `GenerateEmbedUrlForAnonymousUser`.
+ L’utilisation de la sécurité au niveau des lignes avec des balises n’est pas prise en charge pour les tableaux de bord intégrés qui utilisent l’opération d’API `GenerateEmbedURLForRegisteredUser` ou l’ancienne opération d’API `GetDashboardEmbedUrl`.
+ Les balises RLS ne sont pas prises en charge avec Gestion des identités et des accès AWS (IAM) ou le type d'identité rapide.
+ Lorsque vous appliquez des jeux de données SPICE à la sécurité au niveau des lignes, chaque champ du jeu de données peut contenir jusqu’à 2 047 caractères Unicode. Les champs qui contiennent plus que ce quota sont tronqués lors de l’ingestion. Pour en savoir plus sur les quotas de données SPICE, consultez la rubrique [Quotas SPICE pour les données importées](data-source-limits.md#spice-limits).
## Étape 1 : Ajouter des balises RLS à un jeu de données
Vous pouvez ajouter des règles basées sur des balises à un ensemble de données dans Amazon Quick. Vous pouvez également appeler l’opération d’API `CreateDataSet` ou `UpdateDataSet`, puis ajouter des règles basées sur des balises de cette façon. Pour de plus amples informations, veuillez consulter [Ajouter des balises RLS à un jeu de données à l’aide de l’API](#quicksight-dev-rls-tags-add-api).
Utilisez la procédure suivante pour ajouter des balises RLS à un ensemble de données dans Quick.
**Pour ajouter des balises RLS à un jeu de données**
1. Sur la page de démarrage rapide, choisissez **Data** sur la gauche.
1. Choisissez le jeu de données auquel vous souhaitez ajouter RLS.
1. Sur la page des détails du jeu de données qui s’ouvre, dans **Sécurité au niveau des lignes**, sélectionnez **Configurer**.
1. Sur la page **Configurer la sécurité au niveau des lignes** qui s’ouvre, sélectionnez **Règles basées sur les balises**.
1. Dans **Colonne**, choisissez une colonne à laquelle vous souhaitez ajouter des règles de balise.
Par exemple, dans le cas de l’entreprise de logistique, la colonne `retailer_id` est utilisée.
Seules les colonnes avec un type de données String sont répertoriées.
1. Dans **Balise**, saisissez une clé de balise. Vous pouvez saisir le nom de balise de votre choix.
Par exemple, dans le cas de l’entreprise de logistique, la clé de balise `tag_retailer_id` est utilisée. Cela permet de définir la sécurité au niveau des lignes en fonction du revendeur qui accède à l’application.
1. (Facultatif) Dans **Délimiteur**, choisissez un délimiteur dans la liste ou saisissez le vôtre.
Vous pouvez utiliser des délimiteurs pour séparer les chaînes de texte lorsque vous attribuez plusieurs valeurs à une balise. La valeur d’un délimiteur peut comporter au maximum 10 caractères.
1. (Facultatif) Dans **Tout faire correspondre**, cliquez sur **\$1** ou saisissez votre ou vos caractères.
Cette option peut être n’importe quel caractère que vous souhaitez utiliser lorsque vous souhaitez filtrer en fonction de toutes les valeurs de cette colonne du jeu de données. Au lieu de répertorier les valeurs une par une, vous pouvez utiliser le caractère. Si cette valeur est spécifiée, elle peut comporter au moins un caractère ou 256 caractères au maximum.
1. Choisissez **Ajouter**.
La règle des balises est ajoutée au jeu de données et est répertoriée en bas, mais elle n’est pas encore appliquée. Pour ajouter une autre règle de balise au jeu de données, répétez les étapes 5 à 9. Pour modifier une règle de balise, choisissez l’icône en forme de crayon en regard de la règle. Pour modifier une règle de balise, choisissez l’icône de suppression en regard de la règle. Vous pouvez ajouter jusqu’à 50 balises à un jeu de données.
1. Lorsque vous êtes prêt à appliquer les règles de balise au jeu de données, choisissez **Appliquer les règles**.
1. Sur la page **Activer la sécurité basée sur des balises ?** qui s’ouvre, sélectionnez **Appliquer et activer**.
Les règles basées sur des balises sont désormais actives. Sur la page **Configurer la sécurité au niveau des lignes**, une option apparaît pour vous permettre d’activer ou de désactiver les règles de balise pour le jeu de données.
Pour désactiver toutes les règles basées sur des balises pour le jeu de données, désactivez l’option **Règles basées sur des balises**, puis saisissez « confirmer » dans la zone de texte qui apparaît.
Sur la page **Données**, une icône représentant un cadenas apparaît dans la ligne du jeu de données pour indiquer que les règles relatives aux balises sont activées.
Vous pouvez désormais utiliser les règles de balise pour définir les valeurs des balises lors de l’exécution, comme décrit dans [Étape 2 : Attribuer des valeurs aux balises RLS lors de l’exécution](#quicksight-dev-rls-tags-assign-values). Les règles ne concernent que les lecteurs rapides lorsqu'ils sont actifs.
**Important**
Une fois les balises attribuées et activées dans le jeu de données, veillez à autoriser les auteurs de Quick à voir toutes les données du jeu de données lors de la création d'un tableau de bord.
Pour autoriser les auteurs de Quick à consulter les données du jeu de données, créez un fichier d'autorisations ou une requête à utiliser comme règles du jeu de données. Pour de plus amples informations, veuillez consulter [Création de règles de jeux de données pour la sécurité au niveau des lignes](restrict-access-to-a-data-set-using-row-level-security.md#create-data-set-rules-for-row-level-security).
Une fois que vous avez créé une règle basée sur des balises, un nouveau tableau **Gérer les règles** apparaît. Ce tableau montre comment vos règles basées sur des balises sont liées les unes aux autres. Pour modifier les règles répertoriées dans le tableau **Gérer les règles**, cliquez sur l’icône en forme de crayon en regard de la règle. Ensuite, ajoutez ou supprimez des balises, puis choisissez **Mettre à jour**. Pour appliquer votre règle mise à jour au jeu de données, choisissez **Appliquer**.
### (Facultatif) Ajouter la condition OR aux balises RLS
Vous pouvez également ajouter la condition OR à vos règles basées sur des balises afin de personnaliser davantage la façon dont les données sont présentées aux utilisateurs de votre compte Quick. Lorsque vous utilisez la condition OR avec vos règles basées sur des balises, des éléments visuels apparaissent dans Quick si au moins une balise définie dans la règle est valide.
**Pour ajouter la condition OR à vos règles basées sur des balises**
1. Dans le tableau **Gérer les règles**, sélectionnez **Ajouter une condition OR**.
1. Dans la liste déroulante **Sélectionner une balise** qui apparaît, choisissez la balise pour laquelle vous souhaitez créer une condition OR. Vous pouvez ajouter jusqu’à 50 conditions OR au tableau **Gérer les règles**. Vous pouvez ajouter plusieurs balises à une seule colonne d’un jeu de données, mais au moins une balise de colonne doit être incluse dans une règle.
1. Choisissez **Mettre à jour** pour ajouter la condition à votre règle, puis choisissez **Appliquer** pour appliquer la règle mise à jour à votre jeu de données.
### Ajouter des balises RLS à un jeu de données à l’aide de l’API
Vous pouvez également configurer et activer la sécurité au niveau des lignes basée sur des balises sur votre jeu de données en appelant l’opération d’API `CreateDataSet` ou `UpdateDataSet`. Utilisez les exemples suivants pour apprendre à faire cela.
**Important**
Lors de la configuration des balises de session dans l'appel d'API,
Traitez les balises de session comme des informations d'identification de sécurité. N'exposez pas les balises de session aux utilisateurs finaux ou au code côté client.
Mettez en œuvre des contrôles côté serveur. Assurez-vous que les balises de session sont définies exclusivement par vos services principaux fiables, et non par des paramètres que les utilisateurs finaux peuvent modifier.
Protégez les balises de session contre l'énumération. Assurez-vous que les utilisateurs d'un locataire ne peuvent pas découvrir ou deviner les valeurs SessionTag appartenant à d'autres locataires.
Passez en revue votre architecture. Si les clients ou partenaires en aval sont autorisés à appeler directement l'API, déterminez si ces parties peuvent spécifier des valeurs SessionTag pour les locataires auxquels ils ne doivent pas accéder.
------
#### [ CreateDataSet ]
Voici un exemple de création d’un jeu de données qui utilise la sécurité au niveau des lignes avec des balises. Pour cela, reprenons le scénario de l’entreprise de logistique décrit précédemment. Les balises sont définies dans l’élément `row-level-permission-tag-configuration`. Les balises sont définies sur les colonnes pour lesquelles vous souhaitez sécuriser les données. Pour plus d'informations sur cet élément facultatif, consultez [RowLevelPermissionTagConfiguration](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RowLevelPermissionTagConfiguration.html)le *Amazon Quick API Reference*.
```
create-data-set
--aws-account-id
--data-set-id
--name
--physical-table-map
[--logical-table-map ]
--import-mode
[--column-groups ]
[--field-folders ]
[--permissions ]
[--row-level-permission-data-set ]
[--column-level-permission-rules ]
[--tags ]
[--cli-input-json ]
[--generate-cli-skeleton ]
[--row-level-permission-tag-configuration
'{
"Status": "ENABLED",
"TagRules":
[
{
"TagKey": "tag_retailer_id",
"ColumnName": "retailer_id",
"TagMultiValueDelimiter": ",",
"MatchAllValue": "*"
},
{
"TagKey": "tag_role",
"ColumnName": "role"
}
],
"TagRuleConfigurations":
[
tag_retailer_id
],
[
tag_role
]
}'
]
```
Dans cet exemple, les balises sont définies dans la partie `TagRules` de l’élément. Dans cet exemple, deux balises sont définies sur la base de deux colonnes :
+ La clé de balise `tag_retailer_id` est définie pour la colonne `retailer_id`. Dans ce cas, pour l’entreprise de logistique, cela permet de définir la sécurité au niveau des lignes en fonction du détaillant qui accède à l’application.
+ La clé de balise `tag_role` est définie pour la colonne `role`. Dans ce cas, pour l’entreprise de logistique, cela permet de définir une couche de sécurité au niveau des lignes supplémentaire en fonction du rôle de l’utilisateur accédant à votre application à partir d’un revendeur spécifique. Par exemple, `store_supervisor` ou `manager`.
Pour chaque balise, vous pouvez définir les valeurs `TagMultiValueDelimiter` et`MatchAllValue`. Ces valeurs sont facultatives.
+ `TagMultiValueDelimiter` : cette option peut être n’importe quelle chaîne que vous souhaitez utiliser pour délimiter les valeurs lorsque vous les transmettez au moment de l’exécution. La valeur peut contenir au maximum 10 caractères. Dans ce cas, une virgule est utilisée comme valeur du délimiteur.
+ `MatchAllValue` : cette option peut être n’importe quel caractère que vous souhaitez utiliser lorsque vous souhaitez filtrer en fonction de toutes les valeurs de cette colonne du jeu de données. Au lieu de répertorier les valeurs une par une, vous pouvez utiliser le caractère. Si elle est spécifiée, cette valeur peut comporter au moins un caractère ou 256 caractères au maximum. Dans ce cas, un astérisque est utilisé comme valeur de correspondance totale.
Lors de la configuration des balises pour les colonnes du jeu de données, activez-les ou désactivez-les à l’aide de la propriété obligatoire `Status`. Pour activer les règles de balise, utilisez la valeur `ENABLED` pour cette propriété. En activant les règles de balise, vous pouvez les utiliser pour définir les valeurs des balises au moment de l’exécution, comme décrit dans [Étape 2 : Attribuer des valeurs aux balises RLS lors de l’exécution](#quicksight-dev-rls-tags-assign-values).
Voici un exemple de définition de réponse.
```
{
"Status": 201,
"Arn": "arn:aws:quicksight:us-west-2:11112222333:dataset/RLS-Dataset",
"DataSetId": "RLS-Dataset",
"RequestId": "aa4f3c00-b937-4175-859a-543f250f8bb2"
}
```
------
#### [ UpdateDataSet ]
**UpdateDataSet**
Vous pouvez utiliser l’opération d’API `UpdateDataSet` pour ajouter ou mettre à jour des balises RLS pour un jeu de données existant.
Voici un exemple de mise à jour d’un jeu de données avec des balises RLS. Pour cela, reprenons le scénario de l’entreprise de logistique décrit précédemment.
```
update-data-set
--aws-account-id
--data-set-id
--name
--physical-table-map
[--logical-table-map ]
--import-mode
[--column-groups
[--field-folders ]
[--row-level-permission-data-set ]
[--column-level-permission-rules ]
[--cli-input-json ]
[--generate-cli-skeleton ]
[--row-level-permission-tag-configuration
'{
"Status": "ENABLED",
"TagRules":
[
{
"TagKey": "tag_retailer_id",
"ColumnName": "retailer_id",
"TagMultiValueDelimiter": ",",
"MatchAllValue": "*"
},
{
"TagKey": "tag_role",
"ColumnName": "role"
}
],
"TagRuleConfigurations":
[
tag_retailer_id
],
[
tag_role
]
}'
]
```
Voici un exemple de définition de réponse.
```
{
"Status": 201,
"Arn": "arn:aws:quicksight:us-west-2:11112222333:dataset/RLS-Dataset",
"DataSetId": "RLS-Dataset",
"RequestId": "aa4f3c00-b937-4175-859a-543f250f8bb2"
}
```
------
**Important**
Une fois les balises attribuées et activées dans le jeu de données, veillez à autoriser les auteurs de Quick à voir toutes les données du jeu de données lors de la création d'un tableau de bord.
Pour autoriser les auteurs de Quick à consulter les données du jeu de données, créez un fichier d'autorisations ou une requête à utiliser comme règles du jeu de données. Pour de plus amples informations, veuillez consulter [Création de règles de jeux de données pour la sécurité au niveau des lignes](restrict-access-to-a-data-set-using-row-level-security.md#create-data-set-rules-for-row-level-security).
Pour plus d'informations sur `RowLevelPermissionTagConfiguration` cet élément, consultez [RowLevelPermissionTagConfiguration](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RowLevelPermissionTagConfiguration.html)le *Amazon Quick API Reference*.
## Étape 2 : Attribuer des valeurs aux balises RLS lors de l’exécution
Vous pouvez utiliser des balises pour la sécurité au niveau des lignes uniquement pour une intégration anonyme. Vous pouvez définir des valeurs pour les balises à l’aide de l’opération d’API `GenerateEmbedUrlForAnonymousUser`.
**Important**
Lors de la configuration des balises de session dans l'appel d'API,
Traitez les balises de session comme des informations d'identification de sécurité. N'exposez pas les balises de session aux utilisateurs finaux ou au code côté client.
Mettez en œuvre des contrôles côté serveur. Assurez-vous que les balises de session sont définies exclusivement par vos services principaux fiables, et non par des paramètres que les utilisateurs finaux peuvent modifier.
Protégez les balises de session contre l'énumération. Assurez-vous que les utilisateurs d'un locataire ne peuvent pas découvrir ou deviner les valeurs SessionTag appartenant à d'autres locataires.
Passez en revue votre architecture. Si les clients ou partenaires en aval sont autorisés à appeler directement l'API, déterminez si ces parties peuvent spécifier des valeurs SessionTag pour les locataires auxquels ils ne doivent pas accéder.
L’exemple suivant montre comment attribuer des valeurs aux balises RLS définies dans le jeu de données à l’étape précédente.
```
POST /accounts/AwsAccountId/embed-url/anonymous-user
HTTP/1.1
Content-type: application/json
{
“AwsAccountId”: “string”,
“SessionLifetimeInMinutes”: integer,
“Namespace”: “string”, // The namespace to which the anonymous end user virtually belongs
“SessionTags”: // Optional: Can be used for row-level security
[
{
“Key”: “tag_retailer_id”,
“Value”: “West,Central,South”
}
{
“Key”: “tag_role”,
“Value”: “shift_manager”
}
],
“AuthorizedResourceArns”:
[
“string”
],
“ExperienceConfiguration”:
{
“Dashboard”:
{
“InitialDashboardId”: “string”
// This is the initial dashboard ID the customer wants the user to land on. This ID goes in the output URL.
}
}
}
```
Voici un exemple de définition de réponse.
```
HTTP/1.1 Status
Content-type: application/json
{
"EmbedUrl": "string",
"RequestId": "string"
}
```
La prise en charge du RLS sans enregistrement des utilisateurs dans Quick n'est prise en charge que dans le cadre du fonctionnement de l'`GenerateEmbedUrlForAnonymousUser`API. Dans cette opération, sous `SessionTags`, vous pouvez définir les valeurs des balises associées aux colonnes du jeu de données.
Dans ce cas, les attributions suivantes sont définies :
+ Les valeurs `West`, `Central` et `South` sont attribuées à la balise `tag_retailer_id` lors de l’exécution. Une virgule est utilisée pour le délimiteur, qui a été défini dans `TagMultipleValueDelimiter` du jeu de données. Pour utiliser les valeurs d’appel dans la colonne, vous pouvez définir la valeur sur *\$1*, qui a été définie sur `MatchAllValue` lors de la création de la balise.
+ La valeur `shift_manager` est attribuée à la balise `tag_role`.
L’utilisateur se servant de l’URL générée ne peut voir que les lignes dont la valeur `shift_manager` figure dans la colonne `role`. Cet utilisateur peut uniquement afficher la valeur `West`, `Central` ou `South` dans la colonne `retailer_id`.
Pour plus d'informations sur l'intégration de tableaux de bord pour les utilisateurs anonymes à l'aide de l'opération d'`GenerateEmbedUrlForAnonymousUser`API[Intégration de tableaux de bord Amazon Quick Sight pour les utilisateurs anonymes (non enregistrés)](embedded-analytics-dashboards-for-everyone.md), consultez ou [GenerateEmbedUrlForAnonymousUser](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_GenerateEmbedUrlForAnonymousUser.html)consultez le *Amazon Quick* API Reference
# Utiliser la sécurité au niveau des colonnes pour restreindre l’accès à un jeu de données
Dans l'édition Enterprise de Quick, vous pouvez restreindre l'accès à un ensemble de données en configurant la sécurité au niveau des colonnes (CLS) sur celui-ci. Le symbole ![\[The lock icon for CLS.\]](http://docs.aws.amazon.com/fr_fr/quick/latest/userguide/images/cls-restricted-icon.png) restreint se trouve à côté d’un jeu de données ou d’une analyse avec le CLS activé. Par défaut, tous les utilisateurs et groupes ont accès aux données. En utilisant CLS, vous pouvez gérer l’accès à des colonnes spécifiques de votre jeu de données.
Si vous utilisez une analyse ou un tableau de bord qui contient des jeux de données soumis à des restrictions CLS auxquels vous n’avez pas accès, vous ne pourrez pas créer, afficher ou modifier des visuels utilisant les champs restreints. Pour la plupart des types de visuels, si un visuel comporte des colonnes restreintes auxquelles vous n’avez pas accès, vous ne pourrez pas le voir dans votre analyse ou votre tableau de bord.
Les tableaux et les tableaux croisés dynamiques se comportent différemment. Si un tableau ou un tableau croisé dynamique utilise des colonnes restreintes dans les champs **Lignes** ou **Colonnes**, et que vous n’avez pas accès à ces colonnes restreintes, vous ne pourrez pas voir le visuel dans une analyse ou un tableau de bord. Si un tableau ou un tableau croisé dynamique comporte des colonnes restreintes dans le champ **Valeurs**, vous pourrez voir le tableau dans une analyse ou un tableau de bord uniquement avec les valeurs auxquelles vous avez accès. Les valeurs des colonnes restreintes sont indiquées comme Non autorisé.
Pour activer la sécurité au niveau des colonnes sur une analyse ou un tableau de bord, vous devez disposer d’un accès administrateur.
**Créer une nouvelle analyse avec CLS**
1. Sur la page de démarrage rapide, choisissez l'onglet **Analyses**.
1. Dans le coin supérieur droit, choisissez **Nouvelle analyse**.
1. Choisissez un jeu de données, puis sélectionnez **Sécurité au niveau des colonnes.**
1. Sélectionnez les colonnes que vous souhaitez restreindre, puis sélectionnez **Suivant**. Par défaut, tous les groupes et utilisateurs ont accès à toutes les colonnes.
1. Décidez qui peut accéder à chaque colonne, puis sélectionnez **Appliquer** pour enregistrer vos modifications.
**Utiliser une analyse existante pour CLS**
1. Sur la page de démarrage rapide, choisissez l'onglet **Données**.
1. Sur la page Données, ouvrez votre jeu de données
1. Sur la page des détails du jeu de données qui s’ouvre, dans **Sécurité au niveau des colonnes**, sélectionnez **Configurer**.
1. Sélectionnez les colonnes que vous souhaitez restreindre, puis sélectionnez **Suivant**. Par défaut, tous les groupes et utilisateurs ont accès à toutes les colonnes.
1. Décidez qui peut accéder à chaque colonne, puis sélectionnez **Appliquer** pour enregistrer vos modifications.
**Créer un tableau de bord avec CLS**
1. Dans le volet de navigation rapide, choisissez l'onglet **Analyses**.
1. Choisissez l’analyse avec laquelle vous souhaitez créer un tableau de bord.
1. Dans le coin supérieur droit, choisissez **Publier**.
1. Sélectionnez l’une des méthodes suivantes :
+ Pour créer un tableau de bord, choisissez **Publier le nouveau tableau de bord sous**, puis attribuez-lui un nom.
+ Pour remplacer un tableau de bord existant, sélectionnez **Remplacer un tableau de bord existant** et choisissez le tableau de bord dans la liste.
Vous pouvez également sélectionner les **options de publication avancées**. Pour de plus amples informations, veuillez consulter [Publication des tableaux de bord](creating-a-dashboard.md).
1. Choisissez **Publish dashboard (Publier le tableau de bord)**.
1. (Facultatif) Effectuez l’une des actions suivantes :
+ Pour publier un tableau de bord sans partage, choisissez **x** dans le coin supérieur droit de l’écran **Share dashboard with users (Partager le tableau de bord avec des utilisateurs)** lorsqu’il apparaît. Vous pouvez partager le tableau de bord ultérieurement en choisissant **Partager** dans la barre d’application.
+ Pour partager le tableau de bord, suivez la procédure de [Partage des tableaux de bord Amazon Quick Sight](sharing-a-dashboard.md).
# Exécution de requêtes en tant que rôle IAM dans Amazon Quick
Vous pouvez renforcer la sécurité des données en utilisant des stratégies d’accès détaillées plutôt que des autorisations plus larges pour les sources de données connectées à Amazon Athena, Amazon Redshift ou Amazon S3. Vous commencez par créer un rôle Gestion des identités et des accès AWS (IAM) avec des autorisations à activer lorsqu’une personne ou une API lance une requête. Ensuite, un administrateur Quick ou un développeur attribue le rôle IAM à une source de données Athena ou Amazon S3. Avec le rôle en place, toute personne ou API qui exécute la requête dispose des autorisations exactes nécessaires pour exécuter la requête.
Voici quelques éléments à prendre en compte avant de vous engager à mettre en œuvre des rôles run-as pour améliorer la sécurité des données :
+ Expliquez comment la sécurité supplémentaire vous avantage.
+ Contactez votre administrateur Quick pour savoir si l'ajout de rôles aux sources de données vous permet de mieux atteindre vos objectifs ou exigences en matière de sécurité.
+ Demandez-vous si ce type de sécurité, compte tenu du nombre de sources de données, de personnes et d’applications concernées, peut être documenté et maintenu par votre équipe ? Si ce n’est pas le cas, qui se chargera de cette partie du travail ?
+ Dans une organisation structurée, localisez les parties prenantes dans les équipes parallèles des opérations, du développement et de l’assistance informatique. Sollicitez leur expérience, leurs conseils et leur volonté de soutenir votre projet.
+ Avant de lancer votre projet, envisagez de faire une démonstration de faisabilité en impliquant les personnes qui ont besoin d’accéder aux données.
Les règles suivantes s’appliquent à l’utilisation des rôles run-as avec Athena, Amazon Redshift et Amazon S3 :
+ Chaque source de données ne peut être associée qu'à une seule RoleArn. Les consommateurs de la source de données, qui accèdent généralement à des jeux de données et à des représentations visuelles, peuvent générer de nombreux types de requêtes différents. Le rôle impose des limites aux requêtes qui fonctionnent et à celles qui ne fonctionnent pas.
+ L'ARN doit correspondre à un rôle IAM Compte AWS identique à celui de l'instance Quick qui l'utilise.
+ Le rôle IAM doit avoir une relation de confiance permettant à Quick d'assumer le rôle.
+ L'identité qui appelle Quick's APIs doit être autorisée à transmettre le rôle avant de pouvoir mettre à jour la `RoleArn` propriété. Vous ne devez transmettre le rôle que lors de la création ou de la mise à jour de l’ARN du rôle. Les autorisations ne sont pas réévaluées par la suite. De même, l’autorisation n’est pas requise lorsque l’ARN du rôle est omis.
+ Lorsque l’ARN de rôle est omis, la source de données Athena ou Amazon S3 utilise les politiques de rôle et de réduction d’étendue applicables à l’ensemble du compte.
+ Lorsque l’ARN du rôle est présent, le rôle de l’ensemble du compte et les politiques de réduction de l’étendue sont tous deux ignorés. Pour les sources de données Athena, les autorisations Lake Formation ne sont pas ignorées.
+ Pour les sources de données Amazon S3, le fichier manifeste et les données spécifiées par le fichier manifeste doivent être accessibles à l’aide du rôle IAM.
+ La chaîne ARN doit correspondre à un rôle IAM existant dans Compte AWS et Région AWS où les données sont localisées et interrogées.
Lorsque Quick se connecte à un autre service AWS, il utilise un rôle IAM. Par défaut, cette version moins détaillée du rôle est créée par Quick pour chaque service utilisé, et le rôle est géré par des Compte AWS administrateurs. Lorsque vous ajoutez un ARN de rôle IAM avec une politique d’autorisations personnalisée, vous remplacez le rôle plus large pour vos sources de données qui ont besoin d’une protection supplémentaire. Pour plus d’informations sur les politiques, consultez [Création d’une politique gérée par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html) dans le Guide de l’utilisateur IAM.
## Exécution de requêtes avec les sources de données Athena
Utilisez l’API pour attacher l’ARN à la source de données Athena. Pour ce faire, ajoutez l'ARN du rôle dans la [RoleArn](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RoleArn.html)propriété de [AthenaParameters](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AthenaParameters.html). Pour vérification, vous pouvez voir l’ARN du rôle dans la boîte de dialogue **Modifier la source de données Athena**. Toutefois, l’**ARN du rôle** est un champ en lecture seule.
Pour commencer, vous avez besoin d’un rôle IAM personnalisé, que nous démontrons dans l’exemple suivant.
Gardez à l’esprit que l’exemple de code suivant n’est donné qu’à des fins d’apprentissage. N’utilisez cet exemple que dans un environnement temporaire de développement et de test, et non dans un environnement de production. La politique de cet exemple ne sécurise aucune ressource spécifique, ce qui doit figurer dans une politique déployable. De plus, même pour le développement, vous devez ajouter vos propres informations de compte AWS .
Les commandes suivantes créent un nouveau rôle simple et associent quelques politiques qui accordent des autorisations à Quick.
```
aws iam create-role \
--role-name TestAthenaRoleForQuickSight \
--description "Test Athena Role For QuickSight" \
--assume-role-policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
Après avoir identifié ou créé un rôle IAM à utiliser avec chaque source de données, attachez les politiques à l'aide du attach-role-policy.
```
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::222222222222:policy/service-role/AWSQuickSightS3Policy1
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::aws:policy/service-role/AWSQuicksightAthenaAccess1
aws iam attach-role-policy \
--role-name TestAthenaRoleForQuickSight \
--policy-arn arn:aws:iam::aws:policy/AmazonS3Access1
```
Après avoir vérifié vos autorisations, vous pouvez utiliser le rôle dans les sources de données rapides en créant un nouveau rôle ou en mettant à jour un rôle existant. Lorsque vous utilisez ces commandes, mettez à jour l' Compte AWS identifiant Région AWS pour qu'il corresponde au vôtre.
N’oubliez pas que ces exemples de code ne sont pas destinés aux environnements de production. AWS vous recommande fortement d’identifier et d’utiliser un ensemble de politiques de moindre privilège pour vos cas de production.
```
aws quicksight create-data-source
--aws-account-id 222222222222 \
--region us-east-1 \
--data-source-id "athena-with-custom-role" \
--cli-input-json '{
"Name": "Athena with a custom Role",
"Type": "ATHENA",
"data sourceParameters": {
"AthenaParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestAthenaRoleForQuickSight"
}
}
}'
```
## Exécution de requêtes avec les sources de données Amazon Redshift
Connectez vos données Amazon Redshift avec le rôle run-as pour renforcer la sécurité de vos données avec des stratégies détaillées d’accès. Vous pouvez créer un rôle run-as pour les sources de données Amazon Redshift qui utilisent un réseau public ou une connexion Amazon VPC. Vous spécifiez le type de connexion que vous voulez utiliser dans la boîte de dialogue **Modifier la source de données Amazon Redshift**. Le rôle run-as n’est pas pris en charge par les sources de données Amazon Redshift sans serveur.
Pour commencer, vous avez besoin d’un rôle IAM personnalisé, que nous démontrons dans l’exemple suivant. Les commandes suivantes créent un exemple de nouveau rôle et associent des politiques qui accordent des autorisations à Quick.
```
aws iam create-role \
--role-name TestRedshiftRoleForQuickSight \
--description "Test Redshift Role For QuickSight" \
--assume-role-policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
Après avoir identifié ou créé un rôle IAM à utiliser avec chaque source de données, attachez les politiques avec une `attach-role-policy`. Si l’autorisation `redshift:GetClusterCredentialsWithIAM` est attachée au rôle que vous souhaitez utiliser, les valeurs pour `DatabaseUser` et `DatabaseGroups` sont facultatives.
```
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/service-role/AWSQuickSightRedshiftPolicy
aws iam create-policy --policy-name RedshiftGetClusterCredentialsPolicy1 \
--policy-document file://redshift-get-cluster-credentials-policy.json
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/RedshiftGetClusterCredentialsPolicy1
// redshift-get-cluster-credentials-policy.json
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "RedshiftGetClusterCredentialsPolicy",
"Effect": "Allow",
"Action": [
"redshift:GetClusterCredentials"
],
"Resource": [
"*"
]
}
]
}
```
L’exemple ci-dessus crée une source de données qui utilise les paramètres `RoleARN`, `DatabaseUser`, et IAM `DatabaseGroups`. Si vous souhaitez établir la connexion uniquement via le paramètre `RoleARN` IAM, associez l’autorisation `redshift:GetClusterCredentialsWithIAM` à votre rôle, comme indiqué dans l’exemple ci-dessous.
```
aws iam attach-role-policy \
--role-name TestRedshiftRoleForQuickSight \
--policy-arn arn:aws:iam:111122223333:policy/RedshiftGetClusterCredentialsPolicy1 // redshift-get-cluster-credentials-policy.json {
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "RedshiftGetClusterCredentialsPolicy",
"Effect": "Allow",
"Action": [ "redshift:GetClusterCredentialsWithIAM" ],
"Resource": [ "*" ]
}
]
}"
```
Après avoir vérifié vos autorisations, vous pouvez utiliser le rôle dans les sources de données rapides en créant un nouveau rôle ou en mettant à jour un rôle existant. Lorsque vous utilisez ces commandes, mettez à jour l'ID du AWS compte et AWS la région pour qu'ils correspondent aux vôtres.
```
aws quicksight create-data-source \
--region us-west-2 \
--endpoint https://quicksight.us-west-2.quicksight.aws.com/ \
--cli-input-json file://redshift-data-source-iam.json \
redshift-data-source-iam.json is shown as below
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATSOURCEID",
"Name": "Test redshift demo iam",
"Type": "REDSHIFT",
"DataSourceParameters": {
"RedshiftParameters": {
"Database": "integ",
"Host": "redshiftdemocluster.us-west-2.redshift.amazonaws.com",
"Port": 8192,
"ClusterId": "redshiftdemocluster",
"IAMParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestRedshiftRoleForQuickSight",
"DatabaseUser": "user",
"DatabaseGroups": ["admin_group", "guest_group", "guest_group_1"]
}
}
},
"Permissions": [
{
"Principal": "arn:aws:quicksight:us-east-1:AWSACCOUNTID:user/default/demoname",
"Actions": [
"quicksight:DescribeDataSource",
"quicksight:DescribeDataSourcePermissions",
"quicksight:PassDataSource",
"quicksight:UpdateDataSource",
"quicksight:DeleteDataSource",
"quicksight:UpdateDataSourcePermissions"
]
}
]
}
```
Si votre source de données utilise le type de connexion VPC, utilisez la configuration VPC suivante.
```
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "DATSOURCEID",
"Name": "Test redshift demo iam vpc",
"Type": "REDSHIFT",
"DataSourceParameters": {
"RedshiftParameters": {
"Database": "mydb",
"Host": "vpcdemo.us-west-2.redshift.amazonaws.com",
"Port": 8192,
"ClusterId": "vpcdemo",
"IAMParameters": {
"RoleArn": "arn:aws:iam::222222222222:role/TestRedshiftRoleForQuickSight",
"DatabaseUser": "user",
"AutoCreateDatabaseUser": true
}
}
},
"VpcConnectionProperties": {
"VpcConnectionArn": "arn:aws:quicksight:us-west-2:222222222222:vpcConnection/VPC Name"
},
"Permissions": [
{
"Principal": "arn:aws:quicksight:us-east-1:222222222222:user/default/demoname",
"Actions": [
"quicksight:DescribeDataSource",
"quicksight:DescribeDataSourcePermissions",
"quicksight:PassDataSource",
"quicksight:UpdateDataSource",
"quicksight:DeleteDataSource",
"quicksight:UpdateDataSourcePermissions"
]
}
]
}
```
Si votre source de données utilise l’autorisation `redshift:GetClusterCredentialsWithIAM` mais pas les paramètres `DatabaseUser` ou `DatabaseGroups`, accordez au rôle l’accès à certaines ou à toutes les tables du schéma. Pour savoir si un rôle a reçu des autorisations `SELECT` pour accéder à une table spécifique, entrez la commande suivante dans l’éditeur de requêtes Amazon Redshift.
```
SELECT
u.usename,
t.schemaname||'.'||t.tablename,
has_table_privilege(u.usename,t.tablename,'select') AS user_has_select_permission
FROM
pg_user u
CROSS JOIN
pg_tables t
WHERE
u.usename = 'IAMR:RoleName'
AND t.tablename = tableName
```
Pour plus d’informations sur l’action `SELECT` dans l’éditeur de requêtes Amazon Redshift, consultez [SELECT.](https://docs.aws.amazon.com/redshift/latest/dg/r_SELECT_synopsis.html)
Pour accorder des autorisations `SELECT` au rôle, entrez la commande suivante dans l’éditeur de requêtes Amazon Redshift.
```
GRANT SELECT ON { [ TABLE ] table_name [, ...] | ALL TABLES IN SCHEMA
schema_name [, ...] } TO "IAMR:Rolename";
```
Pour plus d’informations sur l’action `GRANT` dans l’éditeur de requêtes Amazon Redshift, consultez [GRANT.](https://docs.aws.amazon.com/redshift/latest/dg/r_GRANT.html)
## Exécution de requêtes avec des sources de données Amazon S3
Les sources de données Amazon S3 contiennent un fichier manifeste que Quick utilise pour rechercher et analyser vos données. Vous pouvez télécharger un fichier manifeste JSON via la console rapide ou fournir une URL pointant vers un fichier JSON dans un compartiment S3. Si vous choisissez de fournir une URL, Quick doit être autorisé à accéder au fichier dans Amazon S3. Utilisez la console d'administration rapide pour contrôler l'accès au fichier manifeste et aux données auxquelles il fait référence.
Grâce à cette **RoleArn**propriété, vous pouvez accorder l'accès au fichier manifeste et aux données auxquelles il fait référence par le biais d'un rôle IAM personnalisé qui remplace le rôle à l'échelle du compte. Utilisez l’API pour attacher l’ARN au fichier manifeste de la source de données Amazon S3. Pour ce faire, incluez le rôle ARN dans la [RoleArn](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RoleArn.html)propriété de [S3Parameters](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_S3Parameters.html). Pour vérification, vous pouvez voir l’ARN du rôle dans la boîte de dialogue **Modifier la source de données S3**. Cependant, **ARN du rôle** est un champ en lecture seule, comme le montre la capture d’écran suivante.
Pour commencer, créez un fichier manifeste Amazon S3. Vous pouvez ensuite le charger sur Amazon Quick lorsque vous créez un nouvel ensemble de données Amazon S3 ou le placer dans le compartiment Amazon S3 qui contient vos fichiers de données. Consultez l’exemple suivant pour voir à quoi peut ressembler un fichier manifeste :
```
{
"fileLocations": [
{
"URIPrefixes": [
"s3://quicksightUser-run-as-role/data/"
]
}
],
"globalUploadSettings": {
"format": "CSV",
"delimiter": ",",
"textqualifier": "'",
"containsHeader": "true"
}
}
```
Pour savoir comment créer un fichier manifeste, consultez la rubrique [Formats pris en charge pour les fichiers manifestes Amazon S3](supported-manifest-file-format.md).
Une fois que vous avez créé un fichier manifeste et que vous l'avez ajouté à votre compartiment Amazon S3 ou que vous l'avez chargé dans Quick, créez ou mettez à jour un rôle existant dans IAM qui accorde `s3:GetObject` l'accès. L'exemple suivant montre comment mettre à jour un rôle IAM existant avec l' AWS API :
```
aws iam put-role-policy \
--role-name QuickSightAccessToS3RunAsRoleBucket \
--policy-name GrantS3RunAsRoleAccess \
--policy-document '{
"Version": "2012-10-17" ,
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::s3-bucket-name"
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-bucket-name/manifest.json"
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-bucket-name/*"
}
]
}'
```
Après que votre stratégie accorde l’accès à `s3:GetObject`, vous pouvez commencer à créer des sources de données qui appliquent la `put-role-policy` mise à jour au fichier manifeste de la source de données Amazon S3.
```
aws quicksight create-data-source --aws-account-id 111222333444 --region us-west-2 --endpoint https://quicksight.us-west-2.quicksight.aws.com/ \
--data-source-id "s3-run-as-role-demo-source" \
--cli-input-json '{
"Name": "S3 with a custom Role",
"Type": "S3",
"DataSourceParameters": {
"S3Parameters": {
"RoleArn": "arn:aws:iam::111222333444:role/QuickSightAccessRunAsRoleBucket",
"ManifestFileLocation": {
"Bucket": "s3-bucket-name",
"Key": "manifest.json"
}
}
}
}'
```
Après avoir vérifié vos autorisations, vous pouvez utiliser le rôle dans les sources de données Quick, soit en créant un nouveau rôle, soit en mettant à jour un rôle existant. Lorsque vous utilisez ces commandes, veillez à mettre à jour l' Compte AWS identifiant et Région AWS à le faire correspondre au vôtre.
# Supprimer des jeux de données
**Important**
Actuellement, la suppression d’un jeu de données est irréversible et peut entraîner une perte de travail définitive. Les suppressions ne fonctionnent pas en cascade pour supprimer des objets dépendants. Au lieu de cela, les objets dépendants cessent de fonctionner, même si vous remplacez le jeu de données supprimé par un jeu de données identique.
Avant de supprimer un jeu de données, nous vous recommandons vivement de commencer par faire pointer chaque analyse ou tableau de bord dépendant vers un nouveau jeu de données.
Actuellement, lorsque vous supprimez un jeu de données alors que des représentations visuelles dépendantes existent encore, les analyses et les tableaux de bord qui contiennent ces représentations visuelles n’ont aucun moyen d’assimiler de nouvelles métadonnées. Ils restent visibles, mais ne peuvent pas fonctionner. Ils ne peuvent pas être réparés par ajout d’un jeu de données identique.
Cela est dû au fait que les jeux de données incluent des métadonnées qui font partie intégrante des analyses et des tableaux de bord qui dépendent de ce jeu de données. Ces métadonnées sont générées de façon unique pour chaque jeu de données. Bien que le moteur Quick Sight puisse lire les métadonnées, elles ne sont pas lisibles par les humains (par exemple, il ne contient pas de noms de champs). Par conséquent, un réplica exact du jeu de données a des métadonnées différentes. Les métadonnées de chaque jeu de données sont uniques, même pour plusieurs jeux de données qui partagent le même nom et les mêmes champs.
**Supprimer un jeu de données**
1. Assurez-vous que le jeu de données n’est pas en cours d’utilisation par une analyse ou un tableau de bord que quelqu’un souhaite continuer à utiliser.
Sur la page **Données**, choisissez le jeu de données dont vous n'avez plus besoin. Sélectionnez ensuite **Supprimer le jeu de données** en haut à droite.
1. Si vous recevez un avertissement indiquant que ce jeu de données est en cours d’utilisation, recherchez les analyses et les tableaux de bord dépendants et faites-les pointer vers un autre jeu de données. Si cela n’est pas possible, essayez une ou plusieurs de ces bonnes pratiques au lieu de le supprimer :
+ Renommez le jeu de données, de sorte que le jeu de données soit clairement obsolète.
+ Filtrez les données afin que le jeu de données n’ait aucune ligne.
+ Supprimez l’accès de tous les autres utilisateurs au jeu de données.
Nous vous recommandons d’utiliser tous les moyens que vous pouvez pour informer les propriétaires d’objets dépendants que ce jeu de données est obsolète. Assurez-vous également que vous leur donnez suffisamment de temps pour agir.
1. Lorsque vous êtes sûr qu’aucun objet dépendant ne cessera de fonctionner après la suppression du jeu de données, choisissez le jeu de données, puis **Supprimer un jeu de données**. Confirmez votre choix ou choisissez **Cancel (Annuler)**.
**Important**
Actuellement, la suppression d’un jeu de données est irréversible et peut entraîner une perte de travail définitive. Les suppressions ne fonctionnent pas en cascade pour supprimer des objets dépendants. Au lieu de cela, les objets dépendants cessent de fonctionner, même si vous remplacez le jeu de données supprimé par un jeu de données identique.
# Ajout d’un jeu de données à une analyse
Une fois que vous avez créé une analyse, vous pouvez ajouter d’autres jeux de données à l’analyse. Ensuite, vous pouvez les utiliser pour créer d’autres représentations visuelles.
À partir de l’analyse, vous pouvez ouvrir n’importe quel jeu de données pour l’édition, par exemple pour ajouter ou supprimer des champs, ou pour effectuer toute autre préparation des données. Vous pouvez également supprimer ou remplacer des jeux de données.
Le jeu de données sélectionné s’affiche en haut du volet **Données**. C’est le jeu de données utilisé par la représentation visuelle actuellement sélectionnée. Chaque représentation visuelle ne peut utiliser qu’un seul jeu de données. Le choix d’une autre représentation visuelle passe change le jeu de données sélectionné en celui utilisé par cette représentation visuelle.
Pour modifier le jeu de données sélectionné manuellement, choisissez la liste des jeux de données en haut du volet **Données**, puis choisissez un autre jeu de données. Cela désélectionne la représentation visuelle actuellement sélectionnée si elle n’utilise pas ce jeu de données. Ensuite, choisissez une représentation visuelle qui utilise le jeu de données sélectionné. Ou choisissez **Ajouter** dans le volet **Visuels** pour créer un nouveau visuel à partir du jeu de données sélectionné.
Si vous choisissez **Suggérée** sur la barre d’outils pour voir des représentations visuelles suggérées, vous verrez des représentations visuelles liées au jeu de données sélectionné.
Seuls les filtres correspondant au jeu de données sélectionné s’affichent dans le volet **Filtre** et vous pouvez créer des filtres uniquement sur le jeu de données sélectionné.
**Topics**
+ [Remplacer des jeux de données](replacing-data-sets.md)
+ [Supprimer un jeu de données d’une analyse](delete-a-data-set-from-an-analysis.md)
Utilisez la procédure suivante pour ajouter un jeu de données à une analyse ou pour modifier un jeu de données utilisé par une analyse.
**Pour ajouter d’un jeu de données à une analyse**
1. Sur la page d’analyse, accédez au volet **Données** et développez le menu déroulant **Jeu de données**.
1. Sélectionnez **Ajouter un jeu de données** pour ajouter un jeu de données. Sinon, choisissez **Gérer les jeux de données** pour modifier un jeu de données. Pour plus d’informations sur l’édition d’un jeu de données, consultez la rubrique [Modifier des jeux de données](edit-a-data-set.md).
1. La liste de vos jeux de données s’affiche. Choisissez un jeu de données, puis **Sélectionner**. Pour annuler, choisissez **Cancel (Annuler)**.
# Remplacer des jeux de données
Dans une analyse, vous pouvez ajouter, modifier, remplacer ou supprimer des jeux de données. Utilisez cette section pour apprendre à remplacer votre jeu de données.
Lorsque vous remplacez un jeu de données, le nouveau jeu de données doit disposer de colonnes similaires, si vous souhaitez que la représentation visuelle fonctionne comme vous l’avez conçue. Le fait de remplacer le jeu de données efface également l’historique des annulations et des restaurations de l’analyse. Cela signifie que vous ne pouvez pas utiliser les boutons d’annulation et de restauration de la barre de l’application pour accéder à vos modifications. Par conséquent, lorsque vous décidez de modifier le jeu de données, la conception de votre analyse doit être plutôt stable, et non au milieu d’une phase de modification.
**Remplacer un jeu de données**
1. Sur la page d’analyse, accédez au volet **Données** et développez le menu déroulant **Jeu de données**.
1. Choisissez **Gérer les jeux de données.**
1. Choisissez les points de suspension (...) en regard du jeu de données que vous souhaitez renommer, puis choisissez **Replace** (Remplacer).
1. Sur la page **Sélectionner un jeu de données de remplacement**, choisissez un jeu de données dans la liste, puis cliquez sur **Sélectionner**.
**Note**
Le fait de remplacer un jeu de données efface également l’historique des annulations et des restaurations de cette analyse.
Le jeu de données est remplacé par le nouveau. La liste des champs et les représentations visuelles sont mises à jour avec le nouveau jeu de données.
À ce stade, vous pouvez choisir d’ajouter un nouveau jeu de données, de modifier le nouveau jeu de données ou de le remplacer par un autre. Choisissez **Close (Fermer)** pour quitter.
## Si votre nouveau jeu de données ne correspond pas
Dans certains cas, le jeu de données de remplacement sélectionné ne contient pas tous les champs et toutes les hiérarchies utilisés par les représentations visuelles, les filtres, les paramètres et les champs calculés de votre analyse. Dans ce cas, vous recevez un avertissement de Quick Sight qui affiche une liste de colonnes non concordantes ou manquantes.
Le cas échéant, vous pourrez mettre à jour le mappage de champ entre les deux jeux de données.
**Mettre à jour le mappage des champs**
1. Sur la page **Incompatibilité dans le jeu de données de remplacement**, choisissez **Mettre à jour le mappage des champs**.
1. Sur la page **Mettre à jour le mappage des champs**, sélectionnez le menu déroulant correspondant au ou aux champs que vous désirez mapper et choisissez un champ dans la liste auquel le mapper.
Si le champ est absent du nouveau jeu de données, sélectionnez **Ignorer ce champ**.
1. Cliquez sur **Confirmer** pour confirmer vos mises à jour.
1. Cliquez sur **Fermer** pour fermer la page et revenir à votre analyse.
Le jeu de données est remplacé par le nouveau. La liste des champs et les représentations visuelles sont mises à jour avec le nouveau jeu de données.
Tous les visuels qui utilisaient un champ désormais absent du nouveau jeu de données sont mis à jour et deviennent vides. Vous pouvez lire des champs dans le visuel ou supprimer le visuel de votre analyse.
Si vous changez d’avis après avoir remplacé le jeu de données, vous pouvez le récupérer. Supposons que vous remplaciez le jeu de données et que vous vous rendiez compte qu’il est trop difficile de modifier votre analyse pour l’adapter au nouveau jeu de données. Vous pouvez annuler toutes les modifications que vous avez apportées à votre analyse. Vous pouvez ensuite remplacer le nouveau jeu de données par celui d’origine ou par un jeu de données qui correspond plus précisément aux exigences de l’analyse.
# Supprimer un jeu de données d’une analyse
Utilisez la procédure suivante pour supprimer un jeu de données d’une analyse.
**Pour supprimer un jeu de données d’une analyse**
1. Sur la page d’analyse, accédez au volet **Données** et développez le menu déroulant **Jeu de données**.
1. Choisissez **Gérer les jeux de données.**
1. Choisissez les points de suspension (...) en regard du jeu de données que vous souhaitez remplacer, puis choisissez **Remove** (Supprimer). Vous ne pouvez pas supprimer un jeu de données s’il s’agit du seul jeu dans l’analyse.
1. Choisissez **Close (Fermer)** pour fermer la boîte de dialogue.