Abilitazione manuale dell'accesso a un cluster Amazon Redshift in un VPC - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione manuale dell'accesso a un cluster Amazon Redshift in un VPC

 Si applica a: Enterprise Edition 

Utilizza la seguente procedura per abilitare QuickSight l'accesso di Amazon a un cluster Amazon Redshift in un VPC.

Per consentire QuickSight l'accesso di Amazon a un cluster Amazon Redshift in un VPC

  1. Accedi a AWS Management Console e apri la console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/

  2. Passa al cluster che desideri rendere disponibile in Amazon QuickSight.

  3. Nella sezione Proprietà del cluster, trova Port. Prendere nota del valore per Port (Porta).

  4. Nella sezione Cluster Properties (Proprietà cluster) individuare VPC ID (ID VPC) e prendere nota del valore VPC ID (ID VPC). Scegli VPC ID per aprire la console Amazon VPC.

  5. Sulla console Amazon VPC, scegli Security Groups nel pannello di navigazione.

  6. Scegli Crea gruppo di sicurezza.

  7. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le informazioni sul gruppo di sicurezza come descritto di seguito:

    • In Security group name (Nome gruppo di sicurezza) immettere redshift-security-group.

    • Per Descrizione, inserisci redshift-security-group.

    • Per VPC, scegli il VPC per il tuo cluster Amazon Redshift. Questo VPC è quello associato all'ID VPC precedentemente annotato.

  8. Scegliere Create Security Group (Crea gruppo di sicurezza).

    Dovrebbe essere visualizzato il nuovo gruppo di sicurezza.

  9. Crea un secondo gruppo di sicurezza con le seguenti proprietà.

    • In Security group name (Nome gruppo di sicurezza) immettere quicksight-security-group.

    • Per Descrizione, inserisci quicksight-security-group.

    • Per VPC, scegli il VPC per il tuo cluster Amazon Redshift. Questo VPC è quello associato all'ID VPC precedentemente annotato.

  10. Scegliere Create Security Group (Crea gruppo di sicurezza).

  11. Dopo aver creato i nuovi gruppi di sicurezza, crea regole in entrata per i nuovi gruppi.

    Scegli il nuovo gruppo redshift-security-group di sicurezza e inserisci i seguenti valori.

    • Per Tipo, scegli Amazon Redshift.

    • Per Protocol (Protocollo), selezionare TCP.

    • Per Intervallo di porte, immettere il numero di porta del cluster Amazon Redshift a cui si desidera fornire l'accesso. Si tratta del numero di porta annotato in un passaggio precedente.

    • Per Source, inserisci l'ID del gruppo di sicurezza diquicksight-security-group.

  12. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata.

  13. Ripetete il passaggio precedente per quicksight-security-group e immettete i seguenti valori.

    • In Type (Tipo), selezionare All traffic (Tutto il traffico).

    • Per Protocollo, scegliete Tutto.

    • Per Port Range, scegli Tutto.

    • In Origine, inserisci l'ID del gruppo di sicurezza diredshift-security-group.

  14. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata.

  15. In QuickSight, vai al QuickSight menu Gestisci.

  16. Scegli Gestisci connessioni VPC, quindi scegli Aggiungi connessione VPC.

  17. Configura la nuova connessione VPC con i seguenti valori.

    • Per il nome della connessione VPC, scegli un nome significativo per la connessione VPC.

    • Per l'ID VPC, scegli il VPC in cui si trova il cluster Amazon Redshift.

    • Per Subnet ID, scegli la sottorete per la zona di disponibilità (AZ) utilizzata per Amazon Redshift.

    • Per l'ID del gruppo di sicurezza, copia e incolla l'ID del gruppo di sicurezza per. quicksight-security-group

  18. Scegli Create (Crea) . La generazione del nuovo VPC potrebbe richiedere alcuni minuti.

  19. Nella console Amazon Redshift, accedi al cluster redshift-security-group Amazon Redshift configurato per. Scegli Proprietà. In Impostazioni di rete e sicurezza, inserisci il nome del gruppo di sicurezza.

  20. In QuickSight, scegli Set di dati, quindi scegli Nuovo set di dati. Crea un nuovo set di dati con i seguenti valori.

    • Per l'origine dei dati, scegli Amazon Redshift Auto-discovered.

    • Assegna un nome significativo alla fonte di dati.

    • L'ID dell'istanza dovrebbe essere compilato automaticamente con la connessione VPC in cui hai creato. QuickSight Se l'ID dell'istanza non viene compilato automaticamente, scegli il VPC che hai creato dall'elenco a discesa.

    • Inserisci le credenziali del database. Se il tuo QuickSight account utilizza una propagazione affidabile delle identità, scegli Single sign-on.

  21. Convalida la connessione, quindi scegli Crea origine dati.

Se desideri limitare ulteriormente le regole in uscita predefinite, aggiorna la regola in uscita di quicksight-security-group per consentire solo il traffico di Amazon Redshift. redshift-security-group Puoi anche eliminare la regola in uscita che si trova in. redshift-security-group