Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Règles sortantes
Important
La section suivante s'applique à votre connexion VPC si celle-ci a été créée avant le 27 avril 2023.
Par défaut, un groupe de sécurité inclut une règle sortante qui autorise tout le trafic sortant. Nous vous recommandons de supprimer cette règle par défaut et d'ajouter des règles sortantes qui autorisent uniquement un trafic sortant spécifique.
Avertissement
Ne configurez pas le groupe de sécurité sur l'interface QuickSight réseau avec une règle de sortie pour autoriser le trafic sur tous les ports. Pour plus d'informations sur les principales considérations et recommandations relatives à la gestion du trafic de sortie du réseau VPCs, consultez les meilleures pratiques de sécurité pour votre VPC dans le guide de l'utilisateur Amazon VPC.
Le groupe de sécurité attaché à l'interface QuickSight réseau doit disposer de règles sortantes qui autorisent le trafic vers chacune des instances de base de données de votre VPC auxquelles vous QuickSight souhaitez vous connecter. Pour limiter QuickSight la connexion à certaines instances uniquement, spécifiez l'ID du groupe de sécurité (recommandé) ou l'adresse IP privée des instances à autoriser. Vous devez spécifier ces données, ainsi que les numéros de port appropriés pour vos instances (le port sur lequel les instances écoutent), dans la règle sortante.
Le groupe de sécurité du VPC doit également autoriser le trafic sortant vers les groupes de sécurité des destinations de données, en particulier sur le ou les ports sur lesquels la base de données écoute.
