Activation manuelle de l'accès à un cluster Amazon Redshift dans un VPC - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation manuelle de l'accès à un cluster Amazon Redshift dans un VPC

 S'applique à : édition Enterprise 

Utilisez la procédure suivante pour permettre à Amazon QuickSight d'accéder à un cluster Amazon Redshift dans un. VPC

Pour permettre à Amazon QuickSight d'accéder à un cluster Amazon Redshift dans un VPC

  1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/redshiftv2/

  2. Accédez au cluster que vous souhaitez mettre à disposition sur Amazon QuickSight.

  3. Dans la section Propriétés du cluster, recherchez Port. Notez la valeur de Port.

  4. Dans la section Propriétés du cluster, recherchez l'VPCID et notez la valeur de l'VPCID. Choisissez VPCID pour ouvrir la VPC console Amazon.

  5. Sur la VPC console Amazon, choisissez Security Groups dans le volet de navigation.

  6. Sélectionnez Create Security Group (Créer un groupe de sécurité).

  7. Sur la page Create Security Group (Créer un groupe de sécurité), entrez les informations du groupe de sécurité comme suit :

    • Sous Security group name (Nom du groupe de sécurité), saisissez redshift-security-group.

    • Pour Description, saisissez redshift-security-group.

    • Pour VPC, choisissez le VPC pour votre cluster Amazon Redshift. Il s'agit VPC de l'VPCidentifiant que vous avez noté.

  8. Sélectionnez Create security group (Créer un groupe de sécurité).

    Votre nouveau groupe de sécurité doit figurer sur l'écran.

  9. Créez un deuxième groupe de sécurité avec les propriétés suivantes.

    • Sous Security group name (Nom du groupe de sécurité), saisissez quicksight-security-group.

    • Pour Description, saisissez quicksight-security-group.

    • Pour VPC, choisissez le VPC pour votre cluster Amazon Redshift. Il s'agit VPC de l'VPCidentifiant que vous avez noté.

  10. Sélectionnez Create security group (Créer un groupe de sécurité).

  11. Après avoir créé les nouveaux groupes de sécurité, créez des règles entrantes pour les nouveaux groupes.

    Choisissez le nouveau groupe redshift-security-group de sécurité et entrez les valeurs suivantes.

    • Pour Type, choisissez Amazon Redshift.

    • Pour Protocol (Protocole), choisissez TCP.

    • Pour Plage de ports, saisissez le numéro de port du cluster Amazon Redshift auquel vous donnez accès. Il s'agit du numéro de port que vous avez noté à une étape antérieure.

    • Pour Source, entrez l'ID du groupe de sécurité dequicksight-security-group.

  12. Choisissez Save rules (Enregistrer les règles) pour enregistrer votre nouvelle règle de trafic entrant.

  13. Répétez l'étape précédente pour quicksight-security-group et entrez les valeurs suivantes.

    • Pour Type, sélectionnez All traffic (Tout le trafic).

    • Dans le champ Protocole, sélectionnez Tout.

    • Pour Port Range, choisissez All.

    • Pour Source, entrez l'ID du groupe de sécurité deredshift-security-group.

  14. Choisissez Save rules (Enregistrer les règles) pour enregistrer votre nouvelle règle de trafic entrant.

  15. Dans QuickSight, accédez au QuickSight menu Gérer.

  16. Choisissez Gérer VPC les connexions, puis choisissez Ajouter VPC une connexion.

  17. Configurez la nouvelle VPC connexion avec les valeurs suivantes.

    • Pour le nom de la VPC connexion, choisissez un nom significatif pour la VPC connexion.

    • Pour VPCID, choisissez le cluster VPC dans lequel se trouve le cluster Amazon Redshift.

    • Pour l'ID de sous-réseau, choisissez le sous-réseau de la zone de disponibilité (AZ) utilisé pour Amazon Redshift.

    • Pour l'identifiant du groupe de sécurité, copiez-collez l'identifiant du groupe de sécurité pourquicksight-security-group.

  18. Sélectionnez Create (Créer). La génération du nouveau VPC peut prendre plusieurs minutes.

  19. Dans la console Amazon Redshift, accédez au cluster redshift-security-group Amazon Redshift configuré pour. Choisissez Propriétés. Sous Paramètres réseau et de sécurité, entrez le nom du groupe de sécurité.

  20. Dans QuickSight, choisissez Ensembles de données, puis Nouveau jeu de données. Créez un nouvel ensemble de données avec les valeurs suivantes.

    • Pour Source de données, choisissez Amazon Redshift Auto-discovered.

    • Donnez un nom significatif à la source de données.

    • L'ID d'instance doit être renseigné automatiquement avec la VPC connexion que vous avez créée dans QuickSight. Si l'ID d'instance ne se remplit pas automatiquement, choisissez celui VPC que vous avez créé dans la liste déroulante.

    • Entrez les informations d'identification de la base de données. Si votre QuickSight compte utilise la propagation d'identité fiable, choisissez l'authentification unique.

  21. Validez la connexion, puis choisissez Créer une source de données.

Si vous souhaitez restreindre davantage les règles sortantes par défaut, mettez à jour la règle sortante de quicksight-security-group pour autoriser uniquement le trafic Amazon Redshift à. redshift-security-group Vous pouvez également supprimer la règle sortante qui se trouve dans leredshift-security-group.