Konfiguration der VPC-Verbindung in der Konsole QuickSight

Gehen Sie wie folgt vor, um von der QuickSight Amazon-Konsole aus eine sichere private Verbindung zum Amazon VPC-Service herzustellen.

Voraussetzungen

Melden Sie sich QuickSight als QuickSight Administrator an, um eine VPC-Verbindung einzurichten. QuickSight Um zu überprüfen, ob Sie ein QuickSight Administrator sind, wählen Sie oben rechts Ihr Profilsymbol aus. Wenn Ihr Profilmenü die Option Verwalten enthält QuickSight, sind Sie ein QuickSight Administrator. Stellen Sie sicher, dass Ihre Administratorrolle in IAM die folgenden Berechtigungen umfasst. Die "iam:PassRole"-Berechtigung muss nur auf die Ausführungsrolle angewendet werden, die in den folgenden Verfahren erstellt wird.
- "quicksight:ListVPCConnections"
- "quicksight:CreateVPCConnection"
- "quicksight:DescribeVPCConnection"
- "quicksight:DeleteVPCConnection"
- "quicksight:UpdateVPCConnection"
- "ec2:describeSubnets"
- "ec2:describeVpcs"
- "ec2:describeSecurityGroups"
- "iam:ListRoles"
- "iam:PassRole"
  
  Das folgende Beispiel zeigt eine IAM-Richtlinie, die "iam:PassRole" nur auf die Ausführungsrolle anwendet.
```
{
   "Version": "2012-10-17",
   "Statement": [{
       "Effect": "Allow",
       "Action": [
           "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs"
   }]
}
```
Bevor Sie beginnen, vergewissern Sie sich, dass Sie die folgenden Informationen zum Kopieren und Einfügen in den Bildschirm VPC-Verbindung zur Verfügung haben. Weitere Informationen finden Sie unter Suchen von Informationen zum Herstellen einer Verbindung mit einer VPC.
- AWS-Region— Der AWS-Region Ort, an dem Sie eine Verbindung zu Ihrer Datenquelle herstellen möchten.
- VPC-ID – Die ID der VPC, die die Daten, die Subnetze und die Sicherheitsgruppen enthält, die Sie verwenden möchten.
- Ausführungsrolle — Eine IAM-Rolle, die eine Vertrauensrichtlinie enthält, die es ermöglicht, die Netzwerkinfrastruktur in Ihrem Konto QuickSight zu erstellen, zu aktualisieren und zu löschen. Diese Richtlinie ist für alle VPC-Verbindungen erforderlich. Für die IAM-Richtlinie sind mindestens die folgenden Amazon-EC2-Berechtigungen erforderlich:
  - DescribeSecurityGroups
  - DescribeSubnets
  - CreateNetworkInterface
  - DeleteNetworkInterface
  - ModifyNetworkInterfaceAttribute
  Das folgende Beispiel zeigt eine IAM-Richtlinie, die Sie zu einer vorhandenen IAM-Rolle hinzufügen können, um eine VPC-Verbindung zu erstellen, zu löschen oder zu ändern:
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}
```
  Nachdem Sie einer IAM-Rolle die erforderlichen Berechtigungen hinzugefügt haben, fügen Sie eine Vertrauensrichtlinie hinzu, mit der Sie die VPC-Verbindung zu Ihrem Konto konfigurieren könnenQuickSight . Das folgende Beispiel zeigt eine Vertrauensrichtlinie, die Sie zu einer vorhandenen IAM-Rolle hinzufügen können, um den QuickSight Zugriff auf die Rolle zu ermöglichen:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```
- Subnetz-IDs — Die IDs der Subnetze, die die QuickSight Netzwerkschnittstelle verwendet. Jede VPC-Verbindung benötigt mindestens zwei Subnetze.
- Sicherheitsgruppen-IDs – Die IDs der Sicherheitsgruppen. Jede VPC-Verbindung benötigt mindestens eine Sicherheitsgruppe.

Um eine sichere private Verbindung zum Amazon VPC-Service aus der Amazon QuickSight Enterprise Edition herzustellen

Wählen Sie in QuickSight der oberen rechten Ecke Ihr Profilsymbol und anschließend Verwalten aus. QuickSight

Nur QuickSight Administratoren können die Option „Verwalten QuickSight“ sehen. Wenn diese Option in Ihrem Profilmenü nicht angezeigt wird, sind Sie kein Administrator. Wenden Sie sich in diesem Fall an Ihre QuickSight Kontoadministratoren, um Unterstützung zu erhalten.
Wählen Sie im linken Navigationsbereich VPC-Verbindungen verwalten.
Wählen Sie auf der sich öffnenden Seite VPC-Verbindungen verwalten die Option VPC-Verbindung hinzufügen aus.
Geben Sie unter VPC-Verbindungsname einen eindeutigen und aussagekräftigen Namen Ihrer Wahl ein. Bei diesem Namen muss es sich nicht um eine tatsächliche VPC-ID oder einen tatsächlichen Namen handeln.
Wählen Sie im Dropdownmenü VPC-ID die ID der VPC in Amazon EC2 aus, die Sie mit Ihrem Konto verbinden möchten. QuickSight Dieses Feld kann später nicht mehr geändert werden.
Wählen Sie im Dropdown-Menü Ausführungsrolle die entsprechende IAM-Rolle aus, die für die VPC-Verbindung verwendet werden soll. In der Dropdownliste für die Ausführungsrolle werden nur IAM-Richtlinien angezeigt, die eine Vertrauensrichtlinie enthalten, mit der Sie die VPC-Verbindung QuickSight zu Ihrem Konto konfigurieren können.
Wählen Sie in der Tabelle Subnetze eine Subnetz-ID aus dem Dropdown-Menü Subnetz-ID von mindestens zwei der aufgelisteten Availability Zones aus. Die in der Tabelle Subnetze aufgelisteten Availability Zones werden anhand der Konfiguration der VPC-Verbindung in der Amazon-EC2-Konsole bestimmt.
(Optional) Wenn Sie keine DNS-Resolver-Endpunkte verwenden, fahren Sie mit dem nächsten Schritt fort.

Wenn die IP-Adresse Ihres Datenbank-Hosts über private DNS-Server in Ihrem AWS Konto aufgelöst werden muss, geben Sie IP-Adressen für eingehende Route 53 Resolver-Endpunkte ein (eine pro Zeile).

Stellen Sie sicher, dass Sie einen Endpunkt eingeben und nicht eine Datenbankadresse, wie Sie sie verwenden möchten. QuickSight Die meisten Datenbanken, die von AWS gehostet werden, müssen DNS-Abfragen zwischen VPCs und dem Netzwerk eines Kunden nicht auflösen. Weitere Informationen finden Sie unter Auflösen von DNS-Abfragen zwischen VPCs und Ihrem Netzwerk im Entwicklerhandbuch zu Amazon Route 53. Sie benötigen diesen Endpunkt nur, wenn Sie die IP-Adresse, die mit Ihrer Datenbank verbunden ist, nicht mithilfe des öffentlichen DNS-Serversystems auflösen können.
Überprüfen Sie die gewählten Optionen und wählen Sie dann HINZUFÜGEN.

Wenn Sie mit dem Erstellen einer VPC-Verbindung fertig sind, wird die neue Verbindung in der Tabelle VPC-Verbindungen verwalten angezeigt. In einigen Fällen ist der Status der neuen VPC möglicherweise NICHT VERFÜGBAR, bis die Verbindung im Backend konfiguriert ist. Nach Abschluss QuickSight der Konfiguration der neuen Verbindung wechselt der Status der Verbindung auf VERFÜGBAR, was darauf hinweist, dass die Verbindung hergestellt wurde. Die folgende Tabelle beschreibt die verschiedenen Statuswerte für eine VPC-Verbindung.

Status	Description
VERFÜGBAR	Die VPC-Verbindung ist hergestellt und kann verwendet werden.
TEILWEISE VERFÜGBAR	Eine der Netzwerkschnittstellen, die für die VPC-Verbindung konfiguriert ist, ist nicht verfügbar. Die VPC-Verbindung kann weiterhin verwendet werden.
NICHT VERFÜGBAR	Die VPC-Verbindung ist nicht hergestellt und kann nicht verwendet werden.

Um eine Zusammenfassung einer VPC-Verbindung anzuzeigen, wählen Sie eine VPC-Verbindung aus der Zeile VPC-Verbindungsname der Tabelle VPC-Verbindungen verwalten aus. Das angezeigte Popup-Fenster enthält Informationen über die mit der VPC-Verbindung verbundenen Netzwerkschnittstellen.

Die folgende Tabelle beschreibt die verschiedenen Statuswerte für eine Netzwerkschnittstelle.

Status	Description
WIRD ERSTELLT	Die Netzwerkschnittstelle wird gerade erstellt.
VERFÜGBAR	Die Netzwerkschnittstelle steht zur Verwendung zur Verfügung.
CREATION_FAILURE	Die Netzwerkschnittstelle konnte nicht erstellt werden.
WIRD AKTUALISIERT	Die Sicherheitsgruppe, die der Netzwerkschnittstelle zugeordnet ist, wird aktualisiert.
UPDATE_FAILED	Die Sicherheitsgruppe, die der Netzwerkschnittstelle zugeordnet ist, wurde nicht erfolgreich aktualisiert.
WIRD GELÖSCHT	Die Netzwerkschnittstelle wird gerade gelöscht.
GELÖSCHT	Die Netzwerkschnittstelle wurde gelöscht und kann nicht länger verwendet werden.
DELETION_FAILED	Das Löschen der Netzwerkschnittstelle ist fehlgeschlagen und kann weiterhin verwendet werden.
DELETION_SCHEDULED	Diese Netzwerkschnittstelle ist für das Löschen geplant.
ATTACHMENT_FAILED_ROLLBACK_FAILED	Das Elastic Interface konnte nicht angehängt werden und QuickSight die elastic network interface, die in Ihrem Konto erstellt wurde, konnte nicht gelöscht werden.

Wenn Sie eine Netzwerkschnittstelle aus einer VPC-Verbindung löschen, ändert sich der Status der Verbindung in TEILWEISE VERFÜGBAR, was auf den Verlust einer Netzwerkschnittstelle hinweist.

Um Änderungen an einer vorhandenen VPC-Verbindung vorzunehmen, klicken Sie auf die Schaltfläche Weitere Aktionen (drei Punkte) rechts neben der Verbindung, die Sie ändern möchten und wählen Sie Bearbeiten. Nehmen Sie im daraufhin angezeigten Fenster VPC-Verbindung bearbeiten Ihre Änderungen vor und wählen Sie dann SPEICHERN.

Um eine VPC-Verbindung zu löschen, wählen Sie die Schaltfläche Weitere Aktionen (drei Punkte) rechts neben der Verbindung, die Sie löschen möchten und wählen Sie Löschen. Bestätigen Sie im daraufhin angezeigten Popup-Fenster „ QuickSight VPC-Verbindung löschen“, dass Sie die Verbindung löschen möchten, und wählen Sie dann Löschen aus.

Die verfügbaren Aktionen sind Bearbeiten oder Löschen für eine VPC-Verbindung, die Sie ändern möchten.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfiguration der VPC-Verbindung in Amazon QuickSight

Konfiguration der VPC-Verbindung mit der CLI QuickSight