Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Se aplica a: Enterprise Edition |
Utilice el siguiente procedimiento para permitir el QuickSight acceso de Amazon a un clúster de Amazon Redshift en un. VPC
Para permitir el QuickSight acceso de Amazon a un clúster de Amazon Redshift en un VPC
Inicie sesión en la consola de Amazon Redshift AWS Management Console y ábrala en. https://console.aws.amazon.com/redshiftv2/
-
Navega hasta el clúster que quieres que esté disponible en Amazon QuickSight.
-
En la sección Propiedades del clúster, busque Puerto. Anote el valor de Port.
-
En la sección Propiedades del clúster, busca el VPCID y anota el valor del VPCID. Selecciona VPCID para abrir la VPC consola de Amazon.
-
En la VPC consola de Amazon, selecciona Grupos de seguridad en el panel de navegación.
-
Elija Crear grupo de seguridad.
-
En la página Crear grupo de seguridad, escriba la información del grupo de seguridad, tal y como se indica a continuación:
-
En Nombre del grupo de seguridad, introduzca
redshift-security-group
. -
En Descripción, escriba
redshift-security-group
. -
Para VPC, elija el VPC para su clúster de Amazon Redshift. Esto es VPC con el VPC ID que ha anotado.
-
-
Elija Creación de grupo de seguridad.
El nuevo grupo de seguridad debe aparecer en la pantalla.
-
Cree un segundo grupo de seguridad con las siguientes propiedades.
-
En Nombre del grupo de seguridad, introduzca
quicksight-security-group
. -
En Descripción, escriba
quicksight-security-group
. -
Para VPC, elija el VPC para su clúster de Amazon Redshift. Esto es VPC con el VPC ID que ha anotado.
-
-
Elija Creación de grupo de seguridad.
-
Tras crear los nuevos grupos de seguridad, cree reglas de entrada para los nuevos grupos.
Elija el nuevo grupo de seguridad de
redshift-security-group
e introduzca los siguientes valores.-
En Tipo, elija Amazon Redshift.
-
En Protocolo, elija TCP.
-
En Rango de puertos, ingrese el número de puerto del clúster de Amazon Redshift al que proporciona acceso. Este es el número de puerto que anotó en un paso anterior.
-
En Origen, introduzca el ID del grupo de seguridad de
quicksight-security-group
.
-
-
Elija Guardar reglas para guardar la nueva regla de entrada.
-
Repita el paso anterior para
quicksight-security-group
e introduzca los valores siguientes.-
En Tipo, seleccione Todo el tráfico.
-
En Protocolo, elija Todos.
-
En Rango de puertos, elija Todos.
-
En Origen, introduzca el ID del grupo de seguridad de
redshift-security-group
.
-
-
Elija Guardar reglas para guardar la nueva regla de entrada.
-
En QuickSight, navega hasta el QuickSight menú Administrar.
-
Selecciona Administrar VPC conexiones y, a continuación, selecciona Agregar VPC conexión.
-
Configure la nueva VPC conexión con los siguientes valores.
-
En el nombre de la VPC conexión, elija un nombre significativo para la VPC conexión.
-
En VPCID, elija el lugar VPC en el que se encuentra el clúster de Amazon Redshift.
-
En ID de subred, elija la subred para la zona de disponibilidad (AZ) utilizada para Amazon Redshift.
-
En ID de grupo de seguridad, copie y pegue el ID del grupo de seguridad para
quicksight-security-group
.
-
-
Seleccione Crear. Es posible que el nuevo tarde varios minutos en VPC generarse.
-
En la consola de Amazon Redshift, navegue hasta el clúster de Amazon Redshift para el que el
redshift-security-group
está configurado. Elija Propiedades. En Configuración de red y seguridad, introduzca el nombre del grupo de seguridad. -
En QuickSight, elija Conjuntos de datos y, a continuación, elija Nuevo conjunto de datos. Cree un nuevo conjunto de datos los valores que se indican a continuación.
-
En Origen de datos, elija Amazon Redshift con detección automática.
-
Asigne un nombre significativo al origen de datos.
-
El ID de instancia debe rellenarse automáticamente con la VPC conexión en QuickSight la que creaste. Si el ID de instancia no se rellena automáticamente, elige el VPC que creaste en la lista desplegable.
-
Introduzca las credenciales de la base de datos. Si tu QuickSight cuenta utiliza una propagación de identidad fiable, selecciona Inicio de sesión único.
-
-
Valide la conexión y, a continuación, elija Crear origen de datos.
Si desea restringir aún más las reglas de salida predeterminadas, actualice la regla de salida del quicksight-security-group
para permitir solo el tráfico de Amazon Redshift a redshift-security-group
. También puede eliminar la regla de salida que se encuentra en el redshift-security-group
.