Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Important
La section suivante s'applique à votre connexion VPC si celle-ci a été créée avant le 27 avril 2023.
Lorsque vous créez un groupe de sécurité, il n'existe pas de règles entrantes. Aucun trafic entrant issu d'un autre hôte de votre instance n'est autorisé tant que vous n'avez pas ajouté des règles entrantes au groupe de sécurité.
Le groupe de sécurité attaché à l'interface QuickSight réseau se comporte différemment de la plupart des groupes de sécurité, car il n'est pas dynamique. Les autres groupes de sécurité sont généralement avec état. Cela signifie qu'après avoir établi une connexion sortante avec le groupe de sécurité d'une ressource, ils autorisent automatiquement le trafic de retour. En revanche, le groupe de sécurité de l'interface QuickSight réseau n'autorise pas automatiquement le trafic de retour. De ce fait, l'ajout d'une règle de sortie au groupe de sécurité de l'interface QuickSight réseau ne fonctionne pas. Pour que cela fonctionne pour le groupe de sécurité de l'interface QuickSight réseau, veillez à ajouter une règle entrante qui autorise explicitement le trafic de retour en provenance de l'hôte de base de données.
La règle entrante de votre groupe de sécurité doit autoriser le trafic sur tous les ports. Elle doit le faire parce que le numéro de port de destination de tous les paquets de retour entrants est défini sur un numéro de port attribué de manière aléatoire.
Pour limiter QuickSight la connexion à certaines instances uniquement, vous pouvez spécifier l'ID du groupe de sécurité (recommandé) ou l'adresse IP privée des instances que vous souhaitez autoriser. Dans les deux cas, la règle entrante du groupe de sécurité doit toujours autoriser le trafic sur tous les ports (0–65535).
Pour autoriser QuickSight la connexion à n'importe quelle instance du VPC, vous pouvez configurer le groupe de sécurité de l'interface QuickSight réseau. Dans ce cas, donnez-lui une règle entrante pour autoriser le trafic sur 0.0.0.0/0 sur tous les ports (0–65535). Le groupe de sécurité utilisé par l'interface QuickSight réseau doit être différent des groupes de sécurité utilisés pour vos bases de données. Nous vous recommandons d'utiliser des groupes de sécurité distincts pour la connexion VPC.
Important
Si vous utilisez une instance de base de données Amazon RDS de longue date, vérifiez votre configuration pour voir si vous utilisez un groupe de sécurité de base de données. Les groupes de sécurité de base de données sont utilisés avec des instances de base de données qui ne se trouvent pas dans un VPC et qui se trouvent sur la plate-forme EC2 -Classic.
S'il s'agit de votre configuration et que vous ne déplacez pas votre instance de base de données dans le VPC pour l'utiliser QuickSight, veillez à mettre à jour les règles entrantes de votre groupe de sécurité de base de données. Mettez-les à jour pour autoriser le trafic entrant en provenance du groupe de sécurité VPC que vous utilisez. QuickSight Pour de plus amples informations, veuillez consulter Contrôle d'accès par groupe de sécurité dans le Guide de l'utilisateur Amazon RDS.
