在 Microsoft Purview 中聯機到 Amazon Redshift
重要事項
此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽版或尚未正式發行之 Azure 功能的其他法律條款。
本文件介紹在 Microsoft Purview 中掃描 Amazon Redshift 的預覽。
支援的功能
| 元數據擷取 | 完整掃描 | 增量掃描 | 限域掃描 | 分類 | 加標籤 | 存取原則 | 譜系 | 資料共用 | 即時檢視 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 否 | 否 |
掃描 Amazon Redshift 時,Microsoft Purview 支援擷取技術元數據,包括:
- 伺服器
- 資料庫
- Schemas
- 包含數據行、外鍵和唯一條件約束的數據表
- 包含數據行的檢視
- 包含參數數據集的預存程式
- 包含參數數據集的函式
設定掃描時,您可以選擇掃描整個 Amazon Redshift 資料庫,或將掃描範圍設定為符合指定名稱的架構子集 () 或名稱模式 () 。
已知限制
- 從數據源刪除物件時,後續掃描目前不會自動移除 purview 中Microsoft對應的資產。
必要條件
具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。
您必須是數據源管理員和數據讀取者,才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需詳細資訊,請參閱 我們的 Microsoft Purview 許可權] 頁面 。
為您的案例設定正確的整合運行時間。 如果您的數據源無法公開存取,請設定最新的 kubernetes 支援的自我裝載整合運行時間。
登錄
本節可讓您註冊 Amazon Redshift 數據源,以在 Purview 中進行掃描和數據共用。
註冊的必要條件
- 您必須是數據源 管理員,以及其中一個其他 Purview 角色 (例如數據讀取器或 Data Share 參與者) ,才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需詳細資訊,請參閱 我們的 Microsoft Purview 許可權] 頁面 。
註冊步驟
在設定數據源掃描之前,請務必先在 Microsoft Purview 中註冊數據源。
移至 Microsoft Purview 治理入口網站,方法如下:
- 直接流覽並 https://web.purview.azure.com 選取您的 Microsoft Purview 帳戶。
- 開啟 Azure 入口網站,搜尋並選取 Microsoft Purview 帳戶。 選取 [ Microsoft Purview 治理入口網站 ] 按鈕。
瀏覽至 資料對應 --> 來源
![瀏覽至資料對應中 [來源] 鏈接的螢幕快照](media/register-scan-amazon-redshift/sources.png)
流覽至 [ 來源 ] 功能表下的適當集合,然後選取 [ 註冊 ] 圖示以註冊新的 Amazon Redshift 數據源。
選取 Amazon Redshift 數據源,然後選取 [ 繼續]。
為資料來源提供適當的 名稱 ,並提供下列詳細資料:
- 端點 - Amazon Redshift 叢集的端點。 例如:
examplecluster.abc123xyz789.us-west-2.redshift.amazonaws.com - 連接埠 - 您在啟動叢集時指定的連接埠號碼。 預設值為5439。
- 端點 - Amazon Redshift 叢集的端點。 例如:
Amazon Redshift 叢集會顯示在選取的集合底下
掃描
掃描的驗證
Microsoft Purview 支援基本身份驗證 (掃描 Amazon Redshift 的使用者名稱和密碼) 。
使用者應該對每個個別系統數據表授與 SELECT 許可權,Microsoft Purview 從下列專案查詢元數據:
- svv_external_tables
- svv_external_columns
- svv_table_info
- information_schema.routines
- information_schema.parameters
- pg_views
- pg_database
- pg_description
而且使用者應該擁有系統函式的 EXECUTE 許可權,Microsoft Purview 從下列專案查詢元數據:
- pg_get_late_binding_view_cols
建立認證
Microsoft Purview 會使用 Azure 金鑰保存庫 安全地儲存其用來向來源進行驗證的認證。
- 如果您尚未設定 Azure 金鑰保存庫 來儲存認證,請先建立 Azure 金鑰保存庫,然後遵循下列步驟將您的 Microsoft Purview 帳戶連線到您的 Azure 金鑰保存庫。
- 一旦您擁有 Azure 金鑰保存庫,請將 Amazon Redshift 密碼儲存為 金鑰保存庫 中的秘密,然後遵循下列步驟來建立具有此資訊的認證:
- 基本身份驗證認證
- 在輸入欄位中新增您的用戶名稱
- 新增您的 金鑰保存庫 連線和密碼儲存位置的秘密名稱
建立掃描
開 啟您的 Microsoft Purview 帳戶 ,然後選 取 [開啟Microsoft Purview 治理入口網站]
流覽至 資料對應 -->Sources 以檢視集合階層
選取稍早註冊的 Amazon Redshift 數據源底下的 [新增掃描] 圖示。
選取您的整合運行時間。
提供下列詳細資料:
- 名稱 - 掃描的名稱
- 認證 - 選擇 您稍早建立的認證
- 資料庫 - 要掃描的資料庫實例名稱
- 架構 - 要匯入的架構子集,以分號分隔的架構清單表示。 例如:「schema1;schema2“. 如果該清單是空的,則會匯入所有用戶架構。 預設會忽略所有系統架構和物件。 可接受的架構名稱模式可以是靜態名稱或包含通配符 。 例如:「A%;%B;%C%;D":
- 從 A 或開始
- 以 B 結尾或
- 包含 C 或
- 等於 D
選 取 [測試連線 ] 以驗證設定。
選取 [繼續]。
針對 [掃描觸發程式 ],選擇要設定排程或執行掃描一次。
檢閱您的掃描,然後選取 [ 儲存並執行]。
檢視掃描和掃描執行
若要檢視現有的掃描:
- 移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]。
- 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
- 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描執行,以及每個掃描執行的狀態和計量。
- 選取執行標識碼以檢查 掃描執行詳細數據。
管理您的掃描
若要編輯、取消或刪除掃描:
移至 Microsoft Purview 入口網站。 在左窗格中,選取 [ 數據對應]。
選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
選取您要管理的掃描。 然後您可以:
- 選取 [編輯掃描 ],以編輯掃描。
- 選取 [ 取消掃描執行],以取消進行中的掃描。
- 選取 [ 刪除掃描],以刪除掃描。
注意事項
- 刪除掃描並不會刪除從先前掃描建立的類別目錄資產。
流覽、搜尋及檢視資產
成功掃描 Amazon Redshift 叢集之後,您可以流覽 整合式目錄 或搜尋 整合式目錄 以檢視資產詳細數據。
後續步驟
請遵循下列指南以深入瞭解 Microsoft Purview 和您的數據。
- 流覽或搜尋 Microsoft Purview 整合式目錄。
- Microsoft Purview 中的數據資產深入解析