您可以访问 Amazon Redshift 中的数据,还可以选择使用 Amazon Redshift Spectrum 访问 S3 中存储的数据。
对网络流量进行加密
最佳做法是对 Looker 应用和数据库之间的网络流量进行加密。请考虑启用安全的数据库访问文档页面中所述的选项之一。
如果您有兴趣使用 SSL 加密,请参阅有关为连接配置安全选项的 Amazon Redshift 文档。
用户和安全
首先,创建 Looker 用户。
将 some_password_here
更改为具有唯一性的安全密码:
CREATE USER looker WITH PASSWORD 'some_password_here';
密码限制(摘自 Redshift ALTER USER 文档):
- 长度为 8 到 64 个字符。
- 必须包含至少 1 个大写字母、1 个小写字母和 1 个数字。
- 可以使用任何可打印的 ASCII 字符(ASCII 代码为 33 到 126),但
'
(单引号)、"
(双引号)、\`,
/,
@` 或空格除外。
接下来,授予适当的权限:
GRANT USAGE ON SCHEMA public TO looker;
GRANT SELECT ON TABLE public.table1 TO looker;
GRANT SELECT ON TABLE public.table2 TO looker;
...
GRANT SELECT ON TABLE public.tableN TO looker;
如需向 Looker 授予其 LookML 生成器和 SQL Runner 侧边栏所需的信息架构数据的访问权限,请运行以下命令:
GRANT SELECT ON TABLE information_schema.tables TO looker;
GRANT SELECT ON TABLE information_schema.columns TO looker;
如果要对所有表执行 GRANT SELECT
操作,以使用 looker
用户,请执行以下查询:
GRANT SELECT ON ALL TABLES IN SCHEMA public TO looker;
为了获得可接受的 Redshift 性能,必须设置适当的分布键和排序键。如需了解详情,请参阅 Redshift 文档。
临时架构设置
以管理员用户身份登录 Redshift 数据库,运行以下命令:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
如果 looker_scratch
架构已创建或具有错误权限:
ALTER SCHEMA looker_scratch OWNER TO looker;
设置搜索路径
最后,您应设置适当的 search_path
,Looker SQL Runner 会使用它从数据库中检索某些元数据。假设您已创建名为 looker
的用户和名为 looker_scratch
的临时架构,则命令如下所示:
ALTER USER looker SET search_path TO '$user',looker_scratch,schema_of_interest,public;
^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^
include a comma-separated list of
all schemas you'll use with Looker
(可选)使用 Amazon Redshift Spectrum 访问 S3 中的数据
您可以在 Looker 中充分利用 Amazon Redshift Spectrum 的性能。
Spectrum 允许用户访问存储在 S3 中的数据,而无需先将其加载到 Redshift 中,从而显著扩展了 Redshift 的功能和易用性。您甚至可以将 S3 数据与 Redshift 中存储的数据联接起来,Redshift 优化器会负责最大程度地提高查询性能,同时优化查询的 S3 和 Redshift 部分。如需了解如何使用 Amazon Spectrum 设置访问权限,请参阅有关使用 Amazon Redshift 的新 Spectrum 功能的社区帖子。
正在创建与数据库的 Looker 连接
完成数据库配置后,您可以从 Looker 连接到数据库。在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。大多数设置对大多数数据库方言都是通用的。如需了解详情,请参阅将 Looker 连接到您的数据库文档页面。
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
点击连接以保存这些设置。
功能支持
要让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.10 开始,Amazon Redshift 支持以下功能:
特征 | 是否支持? |
---|---|
支持级别 | 受支持 |
Looker (Google Cloud Core) | 是 |
对称汇总 | 是 |
派生表 | 是 |
永久性 SQL 派生表 | 是 |
永久性原生派生表 | 是 |
稳定视图 | 是 |
终止查询 | 是 |
基于 SQL 的数据透视 | 是 |
时区 | 是 |
SSL | 是 |
小计 | 是 |
JDBC 其他参数 | 是 |
区分大小写 | 是 |
位置类型 | 是 |
名单类型 | 是 |
百分位 | 是 |
不同百分位 | 否 |
SQL Runner 显示进程 | 是 |
SQL Runner 描述表 | 是 |
SQL Runner 显示索引 | 是 |
SQL Runner 选择 10 | 是 |
SQL 运行程序数量 | 是 |
SQL 说明 | 是 |
OAuth 凭据 | 否 |
上下文注释 | 是 |
连接池 | 否 |
HLL 素描 | 是 |
聚合感知 | 是 |
增量 PDT | 是 |
毫秒 | 是 |
微秒 | 是 |
具体化视图 | 是 |
非重复近似计数 | 是 |