Amazon Redshift

您可以访问 Amazon Redshift 中的数据,也可以选择使用 Amazon Redshift Spectrum 访问 S3 中存储的数据。

加密网络流量

最佳做法是对 Looker 应用和数据库之间的网络流量进行加密。不妨考虑启用安全的数据库访问文档页面中介绍的选项之一。

如果您有兴趣使用 SSL 加密,请参阅 Amazon Redshift 文档,了解如何为连接配置安全选项

用户和安全

首先,创建 Looker 用户。 将 some_password_here 更改为唯一的安全密码:

CREATE USER looker WITH PASSWORD 'some_password_here';

密码限制(摘自 Redshift ALTER USER 文档

  • 长度为 8 到 64 个字符。
  • 必须包含至少 1 个大写字母、1 个小写字母和 1 个数字。
  • 可以使用任何可打印的 ASCII 字符(ASCII 代码为 33 到 126),但 '(单引号)、"(双引号)、\`,/,@` 或空格除外。

接下来,授予适当的权限:

GRANT USAGE ON SCHEMA public TO looker;
GRANT SELECT ON TABLE public.table1 TO looker;
GRANT SELECT ON TABLE public.table2 TO looker;
...
GRANT SELECT ON TABLE public.tableN TO looker;

如需向 Looker 授予其 LookML 生成器SQL Runner 侧边栏所需的信息架构数据的访问权限,请运行以下命令:

GRANT SELECT ON TABLE information_schema.tables TO looker;
GRANT SELECT ON TABLE information_schema.columns TO looker;

如果要对所有表执行 GRANT SELECT 操作,以使用 looker 用户,请执行以下查询:

GRANT SELECT ON ALL TABLES IN SCHEMA public TO looker;

为了获得可接受的 Redshift 性能,必须设置适当的分布键和排序键。如需了解详情,请参阅 Redshift 文档

临时架构设置

以管理员用户身份登录 Redshift 数据库后,运行以下命令:

CREATE SCHEMA looker_scratch AUTHORIZATION looker;

如果 looker_scratch 架构已创建或权限不正确:

ALTER SCHEMA looker_scratch OWNER TO looker;

设置搜索路径

最后,您应设置适当的 search_path,Looker SQL Runner 会使用该 search_path 从数据库中检索特定元数据。假设您已创建名为 looker 的用户和名为 looker_scratch 的临时架构,则该命令如下所示:

ALTER USER looker SET search_path TO '$user',looker_scratch,schema_of_interest,public;
                                                            ^^^^^^^^^^^^^^^^^^
                                                            ^^^^^^^^^^^^^^^^^^
                                             include a comma-separated list of
                                            all schemas you'll use with Looker

可选:使用 Amazon Redshift Spectrum 访问 S3 中的数据

您可以在 Looker 中充分利用 Amazon Redshift Spectrum 的性能。

Spectrum 让用户能够访问存储在 S3 中的数据,而无需先将其加载到 Redshift 中,从而显著扩展了 Redshift 的功能和易用性。您甚至可以将 S3 数据联接到存储在 Redshift 中的数据,Redshift 优化器会负责最大限度地提升查询性能,同时优化查询的 S3 和 Redshift 部分。如需了解如何使用 Amazon Spectrum 设置访问权限,请参阅有关使用 Amazon Redshift 的新 Spectrum 功能的社区帖子。

正在创建与数据库的 Looker 连接

完成数据库配置后,您可以从 Looker 连接到数据库。在 Looker 的管理部分中,选择连接,然后点击添加连接

填写连接详情。大多数设置对大多数数据库方言都是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。

如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。

点击连接以保存这些设置。

功能支持

为了让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。

从 Looker 24.16 开始,Amazon Redshift 支持以下功能:

特征 是否支持?
支持级别
支持
Looker (Google Cloud Core)
对称汇总
派生表
永久性 SQL 派生表
永久性原生派生表
稳定视图
查询终止
基于 SQL 的转换
时区
SSL
小计
JDBC 其他参数
区分大小写
位置类型
名单类型
百分位
不同百分位
SQL Runner 显示进程
SQL Runner 中的“Describe Table”命令
SQL Runner 显示索引
SQL Runner Select 10
SQL Runner 计数
SQL 说明
Oauth 凭据
上下文注释
连接池
HLL 草图
聚合感知
增量 PDT
毫秒
微秒
具体化视图
非重复近似计数