Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Konfiguration der VPC-Verbindung in der Konsole QuickSight

PDF
RSS
Fokusmodus
Konfiguration der VPC-Verbindung in der Konsole QuickSight - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gehen Sie wie folgt vor, um von der QuickSight Amazon-Konsole aus eine sichere private Verbindung zum Amazon VPC-Service herzustellen.

Voraussetzungen

  • Melden Sie sich QuickSight als QuickSight Administrator an, um eine VPC-Verbindung einzurichten. QuickSight Um zu überprüfen, ob Sie ein QuickSight Administrator sind, wählen Sie oben rechts Ihr Profilsymbol aus. Wenn Ihr Profilmenü die Option Verwalten enthält QuickSight, sind Sie ein QuickSight Administrator. Stellen Sie sicher, dass Ihre Administratorrolle in IAM die folgenden Berechtigungen umfasst. Die "iam:PassRole"-Berechtigung muss nur auf die Ausführungsrolle angewendet werden, die in den folgenden Verfahren erstellt wird.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      Das folgende Beispiel zeigt eine IAM-Richtlinie, die "iam:PassRole" nur auf die Ausführungsrolle anwendet.

      {
   "Version": "2012-10-17",
   "Statement": [{
       "Effect": "Allow",
       "Action": [
           "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs"
   }]
}

  • Bevor Sie beginnen, vergewissern Sie sich, dass Sie die folgenden Informationen zum Kopieren und Einfügen in den Bildschirm VPC-Verbindung zur Verfügung haben. Weitere Informationen finden Sie unter Suchen von Informationen zum Herstellen einer Verbindung mit einer VPC.

    • AWS-Region— Der AWS-Region Ort, an dem Sie eine Verbindung zu Ihrer Datenquelle herstellen möchten.

    • VPC-ID – Die ID der VPC, die die Daten, die Subnetze und die Sicherheitsgruppen enthält, die Sie verwenden möchten.

    • Ausführungsrolle — Eine IAM-Rolle, die eine Vertrauensrichtlinie enthält, die es ermöglicht, die Netzwerkinfrastruktur in Ihrem Konto QuickSight zu erstellen, zu aktualisieren und zu löschen. Diese Richtlinie ist für alle VPC-Verbindungen erforderlich. Für die IAM-Richtlinie sind mindestens die folgenden EC2 Amazon-Berechtigungen erforderlich:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      Das folgende Beispiel zeigt eine IAM-Richtlinie, die Sie zu einer vorhandenen IAM-Rolle hinzufügen können, um eine VPC-Verbindung zu erstellen, zu löschen oder zu ändern:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Nachdem Sie einer IAM-Rolle die erforderlichen Berechtigungen hinzugefügt haben, fügen Sie eine Vertrauensrichtlinie hinzu, mit der Sie die VPC-Verbindung zu Ihrem Konto konfigurieren könnenQuickSight . Das folgende Beispiel zeigt eine Vertrauensrichtlinie, die Sie zu einer vorhandenen IAM-Rolle hinzufügen können, um den QuickSight Zugriff auf die Rolle zu ermöglichen:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subnetz IDs — Das IDs der Subnetze, die die QuickSight Netzwerkschnittstelle verwendet. Jede VPC-Verbindung benötigt mindestens zwei Subnetze.

    • Sicherheitsgruppe IDs — Die IDs der Sicherheitsgruppen. Jede VPC-Verbindung benötigt mindestens eine Sicherheitsgruppe.

Um eine sichere private Verbindung zum Amazon VPC-Service aus der Amazon QuickSight Enterprise Edition herzustellen

  1. Wählen Sie in QuickSight der oberen rechten Ecke Ihr Profilsymbol und anschließend Verwalten aus. QuickSight

    Nur QuickSight Administratoren können die Option „Verwalten QuickSight“ sehen. Wenn diese Option in Ihrem Profilmenü nicht angezeigt wird, sind Sie kein Administrator. Wenden Sie sich in diesem Fall an Ihre QuickSight Kontoadministratoren, um Unterstützung zu erhalten.

  2. Wählen Sie im linken Navigationsbereich VPC-Verbindungen verwalten.

  3. Wählen Sie auf der sich öffnenden Seite VPC-Verbindungen verwalten die Option VPC-Verbindung hinzufügen aus.

    Die Schaltfläche VPC-VERBINDUNG HINZUFÜGEN oben rechts in der Tabelle VPC-Verbindungen verwalten.

  4. Geben Sie unter VPC-Verbindungsname einen eindeutigen und aussagekräftigen Namen Ihrer Wahl ein. Bei diesem Namen muss es sich nicht um eine tatsächliche VPC-ID oder einen tatsächlichen Namen handeln.

  5. Wählen Sie im Dropdownmenü VPC-ID die ID der VPC in Amazon aus EC2 , die Sie mit Ihrem Konto verbinden möchten. QuickSight Dieses Feld kann später nicht mehr geändert werden.

  6. Wählen Sie im Dropdown-Menü Ausführungsrolle die entsprechende IAM-Rolle aus, die für die VPC-Verbindung verwendet werden soll. In der Dropdownliste für die Ausführungsrolle werden nur IAM-Richtlinien angezeigt, die eine Vertrauensrichtlinie enthalten, mit der Sie die VPC-Verbindung QuickSight zu Ihrem Konto konfigurieren können.

  7. Wählen Sie in der Tabelle Subnetze eine Subnetz-ID aus dem Dropdown-Menü Subnetz-ID von mindestens zwei der aufgelisteten Availability Zones aus. Die in der Subnet-Tabelle aufgeführten Availability Zones werden anhand der Konfiguration der VPC-Verbindung in der EC2 Amazon-Konsole bestimmt.

  8. (Optional) Wenn Sie keine DNS-Resolver-Endpunkte verwenden, fahren Sie mit dem nächsten Schritt fort.

    Wenn die IP-Adresse Ihres Datenbank-Hosts über private DNS-Server in Ihrem AWS Konto aufgelöst werden muss, geben Sie IP-Adressen für eingehende Route 53 Resolver-Endpunkte ein (eine pro Zeile).

    Stellen Sie sicher, dass Sie einen Endpunkt eingeben und nicht eine Datenbankadresse, wie Sie sie verwenden möchten. QuickSight Die meisten Datenbanken, die von AWS gehostet werden, müssen DNS-Abfragen zwischen dem VPCs Netzwerk eines Kunden nicht auflösen. Weitere Informationen finden Sie unter Auflösen von DNS-Abfragen zwischen VPCs und Ihrem Netzwerk im Amazon Route 53-Entwicklerhandbuch. Sie benötigen diesen Endpunkt nur, wenn Sie die IP-Adresse, die mit Ihrer Datenbank verbunden ist, nicht mithilfe des öffentlichen DNS-Serversystems auflösen können.

  9. Überprüfen Sie die gewählten Optionen und wählen Sie dann HINZUFÜGEN.

    Das Fenster VPC-Verbindung hinzufügen, in dem Sie eine neue VPC-Verbindung zu Ihrem QuickSight Konto konfigurieren.

Wenn Sie mit dem Erstellen einer VPC-Verbindung fertig sind, wird die neue Verbindung in der Tabelle VPC-Verbindungen verwalten angezeigt. In einigen Fällen ist der Status der neuen VPC möglicherweise NICHT VERFÜGBAR, bis die Verbindung im Backend konfiguriert ist. Nach Abschluss QuickSight der Konfiguration der neuen Verbindung wechselt der Status der Verbindung auf VERFÜGBAR, was darauf hinweist, dass die Verbindung hergestellt wurde. Die folgende Tabelle beschreibt die verschiedenen Statuswerte für eine VPC-Verbindung.

Status Description

VERFÜGBAR

Die VPC-Verbindung ist hergestellt und kann verwendet werden.

TEILWEISE VERFÜGBAR

Eine der Netzwerkschnittstellen, die für die VPC-Verbindung konfiguriert ist, ist nicht verfügbar. Die VPC-Verbindung kann weiterhin verwendet werden.

NICHT VERFÜGBAR

Die VPC-Verbindung ist nicht hergestellt und kann nicht verwendet werden.

Um eine Zusammenfassung einer VPC-Verbindung anzuzeigen, wählen Sie eine VPC-Verbindung aus der Zeile VPC-Verbindungsname der Tabelle VPC-Verbindungen verwalten aus. Das angezeigte Popup-Fenster enthält Informationen über die mit der VPC-Verbindung verbundenen Netzwerkschnittstellen.

Ein Popup, das Informationen über die Netzwerkschnittstellen anzeigt, die für eine VPC-Verbindung konfiguriert sind.

Die folgende Tabelle beschreibt die verschiedenen Statuswerte für eine Netzwerkschnittstelle.

Status Description

WIRD ERSTELLT

Die Netzwerkschnittstelle wird gerade erstellt.

VERFÜGBAR

Die Netzwerkschnittstelle steht zur Verwendung zur Verfügung.

CREATION_FAILURE

Die Netzwerkschnittstelle konnte nicht erstellt werden.

WIRD AKTUALISIERT

Die Sicherheitsgruppe, die der Netzwerkschnittstelle zugeordnet ist, wird aktualisiert.

UPDATE_FAILED

Die Sicherheitsgruppe, die der Netzwerkschnittstelle zugeordnet ist, wurde nicht erfolgreich aktualisiert.

WIRD GELÖSCHT

Die Netzwerkschnittstelle wird gerade gelöscht.

GELÖSCHT

Die Netzwerkschnittstelle wurde gelöscht und kann nicht länger verwendet werden.

DELETION_FAILED

Das Löschen der Netzwerkschnittstelle ist fehlgeschlagen und kann weiterhin verwendet werden.

DELETION_SCHEDULED

Diese Netzwerkschnittstelle ist für das Löschen geplant.

ATTACHMENT_FAILED_ROLLBACK_FAILED

Das Elastic Interface konnte nicht angehängt werden und QuickSight die elastic network interface, die in Ihrem Konto erstellt wurde, konnte nicht gelöscht werden.

Wenn Sie eine Netzwerkschnittstelle aus einer VPC-Verbindung löschen, ändert sich der Status der Verbindung in TEILWEISE VERFÜGBAR, was auf den Verlust einer Netzwerkschnittstelle hinweist.

Um Änderungen an einer vorhandenen VPC-Verbindung vorzunehmen, klicken Sie auf die Schaltfläche Weitere Aktionen (drei Punkte) rechts neben der Verbindung, die Sie ändern möchten und wählen Sie Bearbeiten. Nehmen Sie im daraufhin angezeigten Fenster VPC-Verbindung bearbeiten Ihre Änderungen vor und wählen Sie dann SPEICHERN.

Um eine VPC-Verbindung zu löschen, wählen Sie die Schaltfläche Weitere Aktionen (drei Punkte) rechts neben der Verbindung, die Sie löschen möchten und wählen Sie Löschen. Bestätigen Sie im daraufhin angezeigten Popup-Fenster „ QuickSight VPC-Verbindung löschen“, dass Sie die Verbindung löschen möchten, und wählen Sie dann Löschen aus.

Die verfügbaren Aktionen sind Bearbeiten oder Löschen für eine VPC-Verbindung, die Sie ändern möchten.

Related resources

Amazon QuickSight 
Technischer Support 
QuickSight Amazon-Benutzerforum 

Related resources

Amazon QuickSight 
Technischer Support 
QuickSight Amazon-Benutzerforum 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.