Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Grup keamanan bertindak sebagai firewall virtual untuk instans Anda guna mengontrol lalu lintas masuk dan keluar. Untuk setiap grup keamanan, Anda menambahkan aturan yang mengontrol lalu lintas masuk ke instans, dan seperangkat aturan terpisah yang mengontrol lalu lintas keluar.
Untuk koneksi VPC Anda, buat grup keamanan baru dengan deskripsi. QuickSight-VPC
Grup keamanan ini harus mengizinkan semua lalu lintas TCP masuk dari grup keamanan tujuan data yang ingin Anda jangkau. Contoh berikut membuat grup keamanan baru di VPC dan mengembalikan ID grup keamanan baru.
aws ec2 create-security-group \
--name QuickSight-VPC \
--group-name quicksight-vpc \
--description "QuickSight-VPC" \
--vpc-id vpc-0daeb67adda59e0cd
penting
Konfigurasi jaringan cukup kompleks sehingga kami sangat menyarankan Anda membuat grup keamanan baru untuk digunakan QuickSight. Ini juga memudahkan AWS Support untuk membantu Anda jika Anda perlu menghubungi mereka. Membuat grup baru tidak mutlak diperlukan. Namun, topik-topik berikut didasarkan pada asumsi bahwa Anda mengikuti rekomendasi ini.
Agar Amazon QuickSight berhasil tersambung ke instans di VPC Anda, konfigurasikan aturan grup keamanan Anda untuk mengizinkan lalu lintas antara antarmuka QuickSight jaringan dan instans yang berisi data Anda. Untuk melakukannya, konfigurasikan grup keamanan yang dilampirkan ke aturan inbound instance database Anda untuk mengizinkan lalu lintas berikut:
-
Dari port yang QuickSight terhubung ke
-
Dari salah satu opsi berikut:
-
ID grup keamanan yang terkait dengan antarmuka QuickSight jaringan (disarankan)
atau
-
Alamat IP pribadi dari antarmuka QuickSight jaringan
-
Untuk informasi selengkapnya, lihat Grup keamanan untuk VPC VPCs dan subnet Anda di Panduan Pengguna Amazon VPC.
Gunakan topik yang tercantum di bawah ini untuk mempelajari lebih lanjut tentang aturan masuk dan keluar.