您可以访问 Amazon Redshift 中的数据,也可以选择使用 Amazon Redshift Spectrum 访问存储在 S3 中的数据。
加密网络流量
最佳实践是对 Looker 应用和数据库之间的网络流量进行加密。考虑启用安全的数据库访问文档页面中介绍的某个选项。
如果您对使用 SSL 加密感兴趣,请参阅 Amazon Redshift 文档。
用户和安全
首先,创建您的 Looker 用户。
将 some_password_here
更改为一个具有唯一性的安全密码:
CREATE USER looker WITH PASSWORD 'some_password_here';
密码限制 (取自 Redshift ALTER USER 文档):
- 长度介于 8 到 64 个字符之间。
- 必须包含至少 1 个大写字母、1 个小写字母和 1 个数字。
- 可以使用任何可打印的 ASCII 字符(ASCII 代码为 33 到 126),但
'
(单引号)、"
(双引号)、\`,
/,
@` 或空格除外。
接下来,授予适当的权限:
GRANT USAGE ON SCHEMA public TO looker;
GRANT SELECT ON TABLE public.table1 TO looker;
GRANT SELECT ON TABLE public.table2 TO looker;
...
GRANT SELECT ON TABLE public.tableN TO looker;
如需授予 Looker 对 LookML 生成器和 SQL Runner 侧边栏中所需信息架构数据的访问权限,请运行以下命令:
GRANT SELECT ON TABLE information_schema.tables TO looker;
GRANT SELECT ON TABLE information_schema.columns TO looker;
如果您希望对所有表执行 GRANT SELECT
操作以便于 looker
用户,请执行以下查询:
GRANT SELECT ON ALL TABLES IN SCHEMA public TO looker;
为了实现可接受的 Redshift 性能,必须设置正确的分布和排序键。如需了解详情,请参阅 Redshift 文档。
临时架构设置
以管理员用户身份登录 Redshift 数据库后,运行以下命令:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
如果 looker_scratch
架构已创建或权限有误:
ALTER SCHEMA looker_scratch OWNER TO looker;
设置 search_path
最后,您应设置适当的 search_path
,Looker SQL Runner 使用此变量从您的数据库中检索某些元数据。假设您已经创建了一个名为 looker
的用户和一个名为 looker_scratch
的临时架构,那么命令如下所示:
ALTER USER looker SET search_path TO '$user',looker_scratch,schema_of_interest,public;
^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^
include a comma-separated list of
all schemas you'll use with Looker
(可选)使用 Amazon Redshift Spectrum 访问 S3 中的数据
您可以在 Looker 中充分利用 Amazon Redshift Spectrum 的性能。
Spectrum 显著扩展了 Redshift 的功能和易用性,它让用户可以访问存储在 S3 中的数据,而无需先将其加载到 Redshift 中。您甚至可以将 S3 数据与存储在 Redshift 中的数据相联接,而 Redshift 优化器负责最大限度地提高查询性能,优化查询的 S3 和 Redshift 部分。如需了解如何使用 Amazon Spectrum 设置访问权限,请参阅关于使用 Amazon Redshift 的全新 Spectrum 功能的社区帖子。
创建 Looker 与数据库的连接
完成数据库配置后,您可以从 Looker 连接到数据库。在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。大多数设置对大多数数据库方言是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。
如需验证连接是否成功,请点击 Test。如需了解问题排查信息,请参阅测试数据库连接文档页面。
点击连接以保存这些设置。
功能支持
为了让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.8 开始,Amazon Redshift 支持以下功能:
特征 | 是否支持? |
---|---|
支持级别 | 受支持 |
Looker (Google Cloud Core) | 是 |
对称聚合 | 是 |
派生表 | 是 |
永久性 SQL 派生表 | 是 |
永久性原生派生表 | 是 |
稳定版视图 | 是 |
查询终止 | 是 |
基于 SQL 的数据透视 | 是 |
时区 | 是 |
SSL | 是 |
小计 | 是 |
JDBC 其他参数 | 是 |
区分大小写 | 是 |
位置类型 | 是 |
列表类型 | 是 |
百分位 | 是 |
非重复百分位 | 否 |
SQL Runner 显示进程 | 是 |
SQL Runner 描述表 | 是 |
SQL Runner 显示索引 | 是 |
SQL Runner 优选 10 | 是 |
SQL 运行程序数量 | 是 |
SQL 说明 | 是 |
OAuth 凭据 | 否 |
上下文注释 | 是 |
连接池 | 否 |
HLL 素描 | 是 |
总体认知度 | 是 |
递增 PDT | 是 |
毫秒 | 是 |
微秒 | 是 |
具体化视图 | 是 |
近似计数不重复 | 是 |