Habilitación manual del acceso a un clúster de Amazon Redshift en una VPC - Amazon QuickSight

Habilitación manual del acceso a un clúster de Amazon Redshift en una VPC

 Se aplica a: Enterprise Edition 

Utilice el siguiente procedimiento para habilitar el acceso de Amazon QuickSight a un clúster de Amazon Redshift en una VPC.

Habilitación del acceso de Amazon QuickSight a un clúster de Amazon Redshift en una VPC

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. Navegue hasta el clúster que desea que esté disponible en Amazon QuickSight.

  3. En la sección Propiedades del clúster, busque Puerto. Anote el valor de Port.

  4. En la sección Propiedades del clúster, busque ID de VPC y anote el valor de ID de VPC. Elija ID de VPC para abrir la consola de Amazon VPC.

  5. En la consola de Amazon VPC, elija Grupos de seguridad en el panel de navegación.

  6. Elija Crear grupo de seguridad.

  7. En la página Crear grupo de seguridad, escriba la información del grupo de seguridad, tal y como se indica a continuación:

    • En Nombre del grupo de seguridad, introduzca redshift-security-group.

    • En Descripción, escriba redshift-security-group.

    • Para VPC, elija la VPC para su clúster de Amazon Redshift. Esta es la VPC con el ID de VPC que anotó.

  8. Elija Crear grupo de seguridad.

    El nuevo grupo de seguridad debe aparecer en la pantalla.

  9. Cree un segundo grupo de seguridad con las siguientes propiedades.

    • En Nombre del grupo de seguridad, introduzca quicksight-security-group.

    • En Descripción, escriba quicksight-security-group.

    • Para VPC, elija la VPC para su clúster de Amazon Redshift. Esta es la VPC con el ID de VPC que anotó.

  10. Elija Crear grupo de seguridad.

  11. Tras crear los nuevos grupos de seguridad, cree reglas de entrada para los nuevos grupos.

    Elija el nuevo grupo de seguridad de redshift-security-group e introduzca los siguientes valores.

    • En Tipo, elija Amazon Redshift.

    • En Protocol, seleccione TCP.

    • En Rango de puertos, ingrese el número de puerto del clúster de Amazon Redshift al que proporciona acceso. Este es el número de puerto que anotó en un paso anterior.

    • En Origen, introduzca el ID del grupo de seguridad de quicksight-security-group.

  12. Elija Guardar reglas para guardar la nueva regla de entrada.

  13. Repita el paso anterior para quicksight-security-group e introduzca los valores siguientes.

    • En Tipo, seleccione Todo el tráfico.

    • En Protocolo, elija Todos.

    • En Rango de puertos, elija Todos.

    • En Origen, introduzca el ID del grupo de seguridad de redshift-security-group.

  14. Elija Guardar reglas para guardar la nueva regla de entrada.

  15. En QuickSight, navegue hasta el menú Administrar QuickSight.

  16. Elija Administrar conexiones VPC y, a continuación, elija Agregar conexión con VPC.

  17. Configure la nueva conexión de VPC con los siguientes valores.

    • En Nombre de la conexión VPC, elija un nombre significativo para la conexión de VPC.

    • En ID de VPC, elija la VPC en la que se encuentra el clúster de Amazon Redshift.

    • En ID de subred, elija la subred para la zona de disponibilidad (AZ) utilizada para Amazon Redshift.

    • En ID de grupo de seguridad, copie y pegue el ID del grupo de seguridad para quicksight-security-group.

  18. Seleccione Crear. La generación de la nueva VPC podría llevar varios minutos.

  19. En la consola de Amazon Redshift, navegue hasta el clúster de Amazon Redshift para el que el redshift-security-group está configurado. Elija Propiedades. En Configuración de red y seguridad, introduzca el nombre del grupo de seguridad.

  20. En QuickSight, elija Conjuntos de datos y, a continuación, elija Nuevo conjunto de datos. Cree un nuevo conjunto de datos los valores que se indican a continuación.

    • En Origen de datos, elija Amazon Redshift con detección automática.

    • Asigne un nombre significativo al origen de datos.

    • El ID de instancia debe rellenarse automáticamente con la conexión de VPC que creó en QuickSight. Si el ID de instancia no se rellena automáticamente, elija la VPC que creó de la lista desplegable.

    • Introduzca las credenciales de la base de datos. Si su cuenta de QuickSight usa la propagación de identidad de confianza, elija Inicio de sesión único.

  21. Valide la conexión y, a continuación, elija Crear origen de datos.

Si desea restringir aún más las reglas de salida predeterminadas, actualice la regla de salida del quicksight-security-group para permitir solo el tráfico de Amazon Redshift a redshift-security-group. También puede eliminar la regla de salida que se encuentra en el redshift-security-group.