Habilitación manual del acceso a un clúster de Amazon Redshift en una VPC - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación manual del acceso a un clúster de Amazon Redshift en una VPC

 Se aplica a: Enterprise Edition 

Utilice el siguiente procedimiento para permitir el QuickSight acceso de Amazon a un clúster de Amazon Redshift en una VPC.

Para permitir el QuickSight acceso de Amazon a un clúster de Amazon Redshift en una VPC

  1. Inicie sesión en la consola de Amazon Redshift AWS Management Console y ábrala en. https://console.aws.amazon.com/redshiftv2/

  2. Navega hasta el clúster que quieres que esté disponible en Amazon QuickSight.

  3. En la sección Propiedades del clúster, busque Puerto. Anote el valor de Port.

  4. En la sección Propiedades del clúster, busque ID de VPC y anote el valor de ID de VPC. Elija ID de VPC para abrir la consola de Amazon VPC.

  5. En la consola de Amazon VPC, elija Grupos de seguridad en el panel de navegación.

  6. Elija Crear grupo de seguridad.

  7. En la página Crear grupo de seguridad, escriba la información del grupo de seguridad, tal y como se indica a continuación:

    • En Nombre del grupo de seguridad, introduzca redshift-security-group.

    • En Descripción, escriba redshift-security-group.

    • Para VPC, elija la VPC para su clúster de Amazon Redshift. Esta es la VPC con el ID de VPC que anotó.

  8. Elija Creación de grupo de seguridad.

    El nuevo grupo de seguridad debe aparecer en la pantalla.

  9. Cree un segundo grupo de seguridad con las siguientes propiedades.

    • En Nombre del grupo de seguridad, introduzca quicksight-security-group.

    • En Descripción, escriba quicksight-security-group.

    • Para VPC, elija la VPC para su clúster de Amazon Redshift. Esta es la VPC con el ID de VPC que anotó.

  10. Elija Creación de grupo de seguridad.

  11. Tras crear los nuevos grupos de seguridad, cree reglas de entrada para los nuevos grupos.

    Elija el nuevo grupo de seguridad de redshift-security-group e introduzca los siguientes valores.

    • En Tipo, elija Amazon Redshift.

    • En Protocol, seleccione TCP.

    • En Rango de puertos, ingrese el número de puerto del clúster de Amazon Redshift al que proporciona acceso. Este es el número de puerto que anotó en un paso anterior.

    • En Origen, introduzca el ID del grupo de seguridad de quicksight-security-group.

  12. Elija Guardar reglas para guardar la nueva regla de entrada.

  13. Repita el paso anterior para quicksight-security-group e introduzca los valores siguientes.

    • En Tipo, seleccione Todo el tráfico.

    • En Protocolo, elija Todos.

    • En Rango de puertos, elija Todos.

    • En Origen, introduzca el ID del grupo de seguridad de redshift-security-group.

  14. Elija Guardar reglas para guardar la nueva regla de entrada.

  15. En QuickSight, navega hasta el QuickSight menú Administrar.

  16. Elija Administrar conexiones VPC y, a continuación, elija Agregar conexión con VPC.

  17. Configure la nueva conexión de VPC con los siguientes valores.

    • En Nombre de la conexión VPC, elija un nombre significativo para la conexión de VPC.

    • En ID de VPC, elija la VPC en la que se encuentra el clúster de Amazon Redshift.

    • En ID de subred, elija la subred para la zona de disponibilidad (AZ) utilizada para Amazon Redshift.

    • En ID de grupo de seguridad, copie y pegue el ID del grupo de seguridad para quicksight-security-group.

  18. Seleccione Crear. La generación de la nueva VPC podría llevar varios minutos.

  19. En la consola de Amazon Redshift, navegue hasta el clúster de Amazon Redshift para el que el redshift-security-group está configurado. Elija Propiedades. En Configuración de red y seguridad, introduzca el nombre del grupo de seguridad.

  20. En QuickSight, elige Conjuntos de datos y, a continuación, elige Nuevo conjunto de datos. Cree un nuevo conjunto de datos los valores que se indican a continuación.

    • En Origen de datos, elija Amazon Redshift con detección automática.

    • Asigne un nombre significativo al origen de datos.

    • El ID de instancia debe rellenarse automáticamente con la conexión de VPC en la que creaste. QuickSight Si el ID de instancia no se rellena automáticamente, elija la VPC que creó de la lista desplegable.

    • Introduzca las credenciales de la base de datos. Si tu QuickSight cuenta utiliza una propagación de identidad fiable, selecciona Inicio de sesión único.

  21. Valide la conexión y, a continuación, elija Crear origen de datos.

Si desea restringir aún más las reglas de salida predeterminadas, actualice la regla de salida del quicksight-security-group para permitir solo el tráfico de Amazon Redshift a redshift-security-group. También puede eliminar la regla de salida que se encuentra en el redshift-security-group.