Activation manuelle de l'accès à un cluster Amazon Redshift dans un VPC - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation manuelle de l'accès à un cluster Amazon Redshift dans un VPC

 S'applique à : édition Enterprise 

Utilisez la procédure suivante pour permettre à Amazon QuickSight d'accéder à un cluster Amazon Redshift dans un VPC.

Pour permettre à Amazon QuickSight d'accéder à un cluster Amazon Redshift dans un VPC

  1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/redshiftv2/

  2. Accédez au cluster que vous souhaitez mettre à disposition sur Amazon QuickSight.

  3. Dans la section Propriétés du cluster, recherchez Port. Notez la valeur de Port.

  4. Localisez VPC ID (ID de VPC) dans la section Cluster Properties (Propriétés du cluster) et notez la valeur VPC ID. Choisissez l'ID VPC pour ouvrir la console Amazon VPC.

  5. Sur la console Amazon VPC, sélectionnez Security Groups dans le volet de navigation.

  6. Sélectionnez Create Security Group (Créer un groupe de sécurité).

  7. Sur la page Create Security Group (Créer un groupe de sécurité), entrez les informations du groupe de sécurité comme suit :

    • Sous Security group name (Nom du groupe de sécurité), saisissez redshift-security-group.

    • Pour Description, saisissez redshift-security-group.

    • Pour le VPC, choisissez le VPC pour votre cluster Amazon Redshift. Il s'agit du VPC dont vous avez noté l'ID de VPC.

  8. Sélectionnez Create security group (Créer un groupe de sécurité).

    Votre nouveau groupe de sécurité doit figurer sur l'écran.

  9. Créez un deuxième groupe de sécurité avec les propriétés suivantes.

    • Sous Security group name (Nom du groupe de sécurité), saisissez quicksight-security-group.

    • Pour Description, saisissez quicksight-security-group.

    • Pour le VPC, choisissez le VPC pour votre cluster Amazon Redshift. Il s'agit du VPC dont vous avez noté l'ID de VPC.

  10. Sélectionnez Create security group (Créer un groupe de sécurité).

  11. Après avoir créé les nouveaux groupes de sécurité, créez des règles entrantes pour les nouveaux groupes.

    Choisissez le nouveau groupe redshift-security-group de sécurité et entrez les valeurs suivantes.

    • Pour Type, choisissez Amazon Redshift.

    • Pour Protocol (Protocole), choisissez TCP.

    • Pour Plage de ports, saisissez le numéro de port du cluster Amazon Redshift auquel vous donnez accès. Il s'agit du numéro de port que vous avez noté à une étape antérieure.

    • Pour Source, entrez l'ID du groupe de sécurité dequicksight-security-group.

  12. Choisissez Save rules (Enregistrer les règles) pour enregistrer votre nouvelle règle de trafic entrant.

  13. Répétez l'étape précédente pour quicksight-security-group et entrez les valeurs suivantes.

    • Pour Type, sélectionnez All traffic (Tout le trafic).

    • Pour Protocole, sélectionnez Tout.

    • Pour Port Range, choisissez All.

    • Pour Source, entrez l'ID du groupe de sécurité deredshift-security-group.

  14. Choisissez Save rules (Enregistrer les règles) pour enregistrer votre nouvelle règle de trafic entrant.

  15. Dans QuickSight, accédez au QuickSight menu Gérer.

  16. Choisissez Gérer les connexions VPC, puis Ajouter une connexion VPC.

  17. Configurez la nouvelle connexion VPC avec les valeurs suivantes.

    • Pour le nom de connexion VPC, choisissez un nom significatif pour la connexion VPC.

    • Pour l'ID VPC, choisissez le VPC dans lequel se trouve le cluster Amazon Redshift.

    • Pour l'ID de sous-réseau, choisissez le sous-réseau de la zone de disponibilité (AZ) utilisé pour Amazon Redshift.

    • Pour l'identifiant du groupe de sécurité, copiez-collez l'identifiant du groupe de sécurité pourquicksight-security-group.

  18. Sélectionnez Create (Créer). La génération du nouveau VPC peut prendre plusieurs minutes.

  19. Dans la console Amazon Redshift, accédez au cluster redshift-security-group Amazon Redshift configuré pour. Choisissez Propriétés. Sous Paramètres réseau et de sécurité, entrez le nom du groupe de sécurité.

  20. Dans QuickSight, choisissez Ensembles de données, puis Nouveau jeu de données. Créez un nouvel ensemble de données avec les valeurs suivantes.

    • Pour Source de données, choisissez Amazon Redshift Auto-discovered.

    • Donnez un nom significatif à la source de données.

    • L'ID d'instance doit être renseigné automatiquement avec la connexion VPC que vous avez créée dans. QuickSight Si l'ID d'instance ne se remplit pas automatiquement, choisissez le VPC que vous avez créé dans la liste déroulante.

    • Entrez les informations d'identification de la base de données. Si votre QuickSight compte utilise la propagation d'identité fiable, choisissez l'authentification unique.

  21. Validez la connexion, puis choisissez Créer une source de données.

Si vous souhaitez restreindre davantage les règles sortantes par défaut, mettez à jour la règle sortante de quicksight-security-group pour autoriser uniquement le trafic Amazon Redshift à. redshift-security-group Vous pouvez également supprimer la règle sortante qui se trouve dans leredshift-security-group.