Configuration de la connexion VPC dans la console QuickSight - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la connexion VPC dans la console QuickSight

Pour créer une connexion privée sécurisée au service Amazon VPC depuis la QuickSight console Amazon, suivez la procédure suivante.

Prérequis

  • Connectez-vous en QuickSight tant qu' QuickSight administrateur pour configurer une connexion VPC. QuickSight Pour vérifier que vous êtes un QuickSight administrateur, cliquez sur l'icône de votre profil en haut à droite. Si le menu de votre profil contient l'option Gérer QuickSight, vous êtes QuickSight administrateur. Assurez-vous que votre rôle d'administrateur dans IAM inclut les autorisations suivantes. L'autorisation "iam:PassRole" doit être appliquée uniquement au rôle d'exécution créé dans le cadre des procédures ci-dessous.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      L'exemple suivant montre une politique IAM qui applique "iam:PassRole" uniquement au rôle d'exécution.

      {
   "Version": "2012-10-17",
   "Statement": [{
       "Effect": "Allow",
       "Action": [
           "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs"
   }]
}

  • Avant de commencer, assurez-vous que vous disposez des informations suivantes pour les copier et les coller dans l'écran Connexion VPC. Pour plus d’informations, consultez Recherche d'informations pour se connecter à un VPC.

    • Région AWS— L' Région AWS endroit où vous prévoyez de créer une connexion à votre source de données.

    • ID de VPC : l'ID de VPC qui contient les données, les sous-réseaux et les groupes de sécurité que vous prévoyez d'utiliser.

    • Rôle d'exécution : rôle IAM contenant une politique de confiance qui permet de créer, de mettre QuickSight à jour et de supprimer l'infrastructure réseau de votre compte. Cette politique est requise pour toutes les connexions VPC. Au minimum, la politique IAM nécessite les autorisations Amazon EC2 suivantes :

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      L'exemple suivant montre une politique IAM que vous pouvez ajouter à un rôle IAM existant pour créer, supprimer ou modifier une connexion VPC :

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Après avoir ajouté les autorisations nécessaires à un rôle IAM, associez une politique de confiance pour QuickSight permettre de configurer la connexion VPC à votre compte. L'exemple suivant montre une politique de confiance que vous pouvez ajouter à un rôle IAM existant pour autoriser l'QuickSight accès au rôle :

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • ID de sous-réseau : ID des sous-réseaux utilisés par l'interface QuickSight réseau. Chaque connexion VPC a besoin d'au moins deux sous-réseaux.

    • ID de groupe de sécurité : les ID des groupes de sécurité. Chaque connexion VPC a besoin d'au moins un groupe de sécurité.

Pour créer une connexion privée sécurisée au service Amazon VPC à partir de l'édition Amazon Enterprise QuickSight

  1. Dans QuickSight, choisissez l'icône de votre profil en haut à droite, puis sélectionnez Gérer. QuickSight

    Seuls QuickSight les administrateurs peuvent consulter l' QuickSightoption Gérer. Si vous ne voyez pas cette option dans le menu de votre profil, vous n'êtes pas administrateur. Dans ce cas, contactez les administrateurs de votre QuickSight compte pour obtenir de l'aide.

  2. Dans le volet de navigation de gauche, choisissez Gérer les connexions VPC.

  3. Sur la page Gérer les connexions VPC qui s'ouvre, choisissez Ajouter une connexion VPC.

    Le bouton AJOUTER UNE CONNEXION VPC en haut à droite du tableau Gérer les connexions VPC.

  4. Pour Nom de la connexion VPC, saisissez un nom descriptif unique. Il n'est pas nécessaire que ce nom soit un ID ou un nom de VPC réel.

  5. Dans le menu déroulant VPC ID, choisissez l'ID du VPC dans Amazon EC2 que vous souhaitez connecter à votre compte. QuickSight Ce champ ne peut pas être modifié ultérieurement.

  6. Dans le menu déroulant Rôle d'exécution, choisissez le rôle IAM approprié à utiliser pour la connexion VPC. La liste déroulante du rôle d'exécution affiche uniquement les politiques IAM qui contiennent une politique de confiance qui permet de configurer la connexion VPC QuickSight à votre compte.

  7. Dans le tableau Sous-réseaux, choisissez un ID de sous-réseau dans le menu déroulant ID de sous-réseau d'au moins deux des zones de disponibilité répertoriées. Les zones de disponibilité répertoriées dans le tableau Sous-réseaux sont déterminées en fonction de la façon dont vous avez configuré la connexion VPC dans la console Amazon EC2.

  8. (Facultatif) Si vous n'utilisez pas de points de terminaison de résolveur DNS, passez à l'étape suivante.

    Si l'adresse IP de l'hôte de votre base de données doit être résolue via des serveurs DNS privés de votre AWS compte, entrez les adresses IP des points de terminaison entrants Route 53 Resolver (une par ligne).

    Assurez-vous de saisir un point de terminaison plutôt qu'une adresse de base de données telle que celle dans laquelle vous comptez utiliser QuickSight. La plupart des bases de données hébergées par AWS n'ont pas besoin de résoudre les requêtes DNS entre les VPC et le réseau du client. Pour plus d'informations, consultez Résolution de requêtes DNS entre des VPC et votre réseau dans le Guide du développeur Amazon Route 53. Vous n'avez besoin de ce point de terminaison que si vous ne pouvez pas résoudre l'adresse IP qui se connecte à votre base de données en utilisant le système de serveur DNS public.

  9. Vérifiez vos sélections, puis choisissez AJOUTER.

    La fenêtre Ajouter une connexion VPC que vous utilisez pour configurer une nouvelle connexion VPC à votre compte. QuickSight

Lorsque vous avez fini de créer une connexion VPC, la nouvelle connexion apparaît dans le tableau Gérer les connexions VPC. Dans certains cas, l'état du nouveau VPC peut être INDISPONIBLE jusqu'à ce que la connexion soit configurée en arrière-plan. Une fois QuickSight la configuration de la nouvelle connexion terminée, l'état de la connexion passe à DISPONIBLE, ce qui indique que la connexion a été établie. Le tableau suivant décrit les différentes valeurs d'état d'une connexion  VPC.

État Description

DISPONIBLE

La connexion VPC est établie et peut être utilisée.

PARTIELLEMENT DISPONIBLE

L'une des interfaces réseau configurées pour la connexion VPC n'est pas disponible. La connexion VPC peut toujours être utilisée.

INDISPONIBLE

La connexion VPC n'est pas établie et ne peut pas être utilisée.

Pour voir le résumé d'une connexion VPC, choisissez une connexion VPC dans la ligne Nom de la connexion VPC du tableau Gérer les connexions VPC. La fenêtre contextuelle qui apparaît affiche des informations sur les interfaces réseau associées à la connexion VPC.

Une fenêtre contextuelle qui affiche des informations sur les interfaces réseau configurées pour une connexion VPC.

Le tableau suivant décrit les différentes valeurs d'état d'une interface réseau.

État Description

CRÉATION

La création de l'interface réseau est en cours.

DISPONIBLE

L'interface réseau est disponible pour utilisation.

CRÉATION ÉCHOUÉE

L'interface réseau n'a pas pu être créée.

MISE À JOUR

Le groupe de sécurité associé à l'interface réseau est en cours de mise à jour.

MISE À JOUR ÉCHOUÉE

Le groupe de sécurité associé à l'interface réseau n'a pas été mis à jour correctement.

SUPPRESSION

L'interface réseau est en cours de suppression.

SUPPRIMÉ

L'interface réseau est supprimée et ne peut plus être utilisée.

SUPPRESSION ÉCHOUÉE

La suppression de l'interface réseau a échoué et l'interface peut encore être utilisée.

SUPPRESSION PROGRAMMÉE

La suppression de cette interface réseau est programmée.

ATTACHEMENT ÉCHOUÉ, RESTAURATION ÉCHOUÉE

L'interface Elastic n'a pas réussi à se connecter et n' QuickSight a pas pu supprimer l'interface Elastic Network créée dans votre compte.

Lorsque vous supprimez une interface réseau d'une connexion VPC, l'état de la connexion devient PARTIELLEMENT DISPONIBLE pour indiquer la perte d'une interface réseau.

Pour modifier une connexion VPC existante, cliquez sur le bouton Autres actions (trois points) à droite de la connexion que vous souhaitez modifier, puis choisissez Modifier. Dans la fenêtre Modifier la connexion VPC qui s'affiche, effectuez vos modifications, puis choisissez ENREGISTRER.

Pour supprimer une connexion VPC, cliquez sur le bouton Autres actions (trois points) à droite de la connexion que vous souhaitez supprimer, puis choisissez Supprimer. Dans la fenêtre contextuelle Supprimer la connexion QuickSight VPC qui apparaît, confirmez que vous souhaitez supprimer la connexion, puis choisissez Supprimer.

Les actions disponibles pour modifier une connexion VPC sont Modifier ou Supprimer.