A company hosts a data lake on AWS. The data lake consists of data in Amazon S3 and Amazon RDS for PostgreSQL. The company needs a reporting solution that provides data visualization and includes all the data sources within the data lake. Only the company's management team should have full access to all the visualizations. The rest of the company should have only limited access.
Which solution will meet these requirements?
A. Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate IAM roles.
B. Create an analysis in Amazon QuickSight. Connect all the data sources and create new datasets. Publish dashboards to visualize the data. Share the dashboards with the appropriate users and groups.
C. Create an AWS Glue table and crawler for the data in Amazon S3. Create an AWS Glue extract, transform, and load (ETL) job to produce reports. Publish the reports to Amazon S3. Use S3 bucket policies to limit access to the reports.
D. Create an AWS Glue table and crawler for the data in Amazon S3. Use Amazon Athena Federated Query to access data within Amazon RDS for PostgreSQL. Generate reports by using Amazon Athena. Publish the reports to Amazon S3. Use S3 bucket policies to limit access to the reports.
B
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
某公司需要在AWS上为其数据湖(包含Amazon S3和Amazon RDS for PostgreSQL中的数据)找到一个报告解决方案,该解决方案需要提供数据可视化功能,并且要求只有公司管理层能够完全访问所有可视化内容,而其他员工则只有有限访问权限。
A. 不正确。在Amazon QuickSight中创建分析,连接所有数据源并创建新数据集,发布仪表板以可视化数据,然后与适当的IAM角色共享仪表板。Amazon QuickSight 是一个强大的BI工具,能够连接多种数据源,创建数据集,并发布仪表板进行数据可视化。然而,它与“IAM角色”共享仪表板,通常用于服务或服务账户之间的权限管理,而不是直接管理用户访问。对于精细的用户权限管理(如区分管理层和其他员工),直接与用户和组共享可能更为合适。
B. 正确。在Amazon QuickSight中创建分析,连接所有数据源并创建新数据集,发布仪表板以可视化数据,然后与适当的用户和组共享仪表板。该方案使用了Amazon QuickSight,并且明确提到了与用户和组共享仪表板。这符合题目要求,因为可以为公司管理层设置完全访问权限,而为其他员工设置有限访问权限。
C. 不正确。为 Amazon S3 中的数据创建 AWS Glue 表和爬虫,创建 AWS Glue ETL作业以生成报告,将报告发布到Amazon S3,使用S3桶策略限制对报告的访问。该方案使用 AWS Glue 进行数据处理和报告生成,但报告是发布到 S3 的,这意味着需要通过 S3 桶策略来管理访问权限。然而,S3 本身并不提供数据可视化功能,且管理细粒度的用户访问(如区分管理层和其他员工)相对复杂。
D. 不正确。为 Amazon S3 中的数据创建 AWS Glue 表和爬虫,使用 Amazon Athena Federated Query 访问 Amazon RDS for PostgreSQL 中的数据,使用 Amazon Athena 生成报告,将报告发布到 Amazon S3,使用 S3 桶策略限制对报告的访问。该方案缺乏直接的数据可视化功能,且用户访问管理可能较为复杂。