您可以访问 Amazon Redshift 中的数据,也可以选择使用 Amazon Redshift Spectrum 访问 S3 中存储的数据。
加密网络流量
最佳做法是对 Looker 应用和数据库之间的网络流量进行加密。不妨考虑启用安全的数据库访问文档页面中介绍的选项之一。
如果您有兴趣使用 SSL 加密,请参阅 Amazon Redshift 文档,了解如何为连接配置安全选项。
用户和安全
首先,创建 Looker 用户。
将 some_password_here 更改为唯一的安全密码:
CREATE USER looker WITH PASSWORD 'some_password_here';
密码限制(摘自 Redshift ALTER USER 文档):
- 长度为 8 到 64 个字符。
- 必须包含至少 1 个大写字母、1 个小写字母和 1 个数字。
- 可以使用任何可打印的 ASCII 字符(ASCII 代码为 33 到 126),但
'(单引号)、"(双引号)、\`,/,@` 或空格除外。
接下来,授予适当的权限:
GRANT USAGE ON SCHEMA public TO looker;
GRANT SELECT ON TABLE public.table1 TO looker;
GRANT SELECT ON TABLE public.table2 TO looker;
...
GRANT SELECT ON TABLE public.tableN TO looker;
如需向 Looker 授予其 LookML 生成器和 SQL Runner 侧边栏所需的信息架构数据的访问权限,请运行以下命令:
GRANT SELECT ON TABLE information_schema.tables TO looker;
GRANT SELECT ON TABLE information_schema.columns TO looker;
如果要对所有表执行 GRANT SELECT 操作,以使用 looker 用户,请执行以下查询:
GRANT SELECT ON ALL TABLES IN SCHEMA public TO looker;
为了获得可接受的 Redshift 性能,必须设置适当的分布键和排序键。如需了解详情,请参阅 Redshift 文档。
临时架构设置
以管理员用户身份登录 Redshift 数据库后,运行以下命令:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
如果 looker_scratch 架构已创建或权限不正确:
ALTER SCHEMA looker_scratch OWNER TO looker;
设置搜索路径
最后,您应设置适当的 search_path,Looker SQL Runner 会使用该 search_path 从数据库中检索特定元数据。假设您已创建名为 looker 的用户和名为 looker_scratch 的临时架构,则该命令如下所示:
ALTER USER looker SET search_path TO '$user',looker_scratch,schema_of_interest,public;
^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^
include a comma-separated list of
all schemas you'll use with Looker
可选:使用 Amazon Redshift Spectrum 访问 S3 中的数据
您可以在 Looker 中充分利用 Amazon Redshift Spectrum 的性能。
Spectrum 让用户能够访问存储在 S3 中的数据,而无需先将其加载到 Redshift 中,从而显著扩展了 Redshift 的功能和易用性。您甚至可以将 S3 数据联接到存储在 Redshift 中的数据,Redshift 优化器会负责最大限度地提升查询性能,同时优化查询的 S3 和 Redshift 部分。如需了解如何使用 Amazon Spectrum 设置访问权限,请参阅有关使用 Amazon Redshift 的新 Spectrum 功能的社区帖子。
正在创建与数据库的 Looker 连接
完成数据库配置后,您可以从 Looker 连接到数据库。在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。大多数设置对大多数数据库方言都是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
点击连接以保存这些设置。
功能支持
为了让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.16 开始,Amazon Redshift 支持以下功能:
| 特征 | 是否支持? |
|---|---|
| 支持级别 | 支持 |
| Looker (Google Cloud Core) | 是 |
| 对称汇总 | 是 |
| 派生表 | 是 |
| 永久性 SQL 派生表 | 是 |
| 永久性原生派生表 | 是 |
| 稳定视图 | 是 |
| 查询终止 | 是 |
| 基于 SQL 的转换 | 是 |
| 时区 | 是 |
| SSL | 是 |
| 小计 | 是 |
| JDBC 其他参数 | 是 |
| 区分大小写 | 是 |
| 位置类型 | 是 |
| 名单类型 | 是 |
| 百分位 | 是 |
| 不同百分位 | 否 |
| SQL Runner 显示进程 | 是 |
| SQL Runner 中的“Describe Table”命令 | 是 |
| SQL Runner 显示索引 | 是 |
| SQL Runner Select 10 | 是 |
| SQL Runner 计数 | 是 |
| SQL 说明 | 是 |
| Oauth 凭据 | 否 |
| 上下文注释 | 是 |
| 连接池 | 否 |
| HLL 草图 | 是 |
| 聚合感知 | 是 |
| 增量 PDT | 是 |
| 毫秒 | 是 |
| 微秒 | 是 |
| 具体化视图 | 是 |
| 非重复近似计数 | 是 |