Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione manuale dell'accesso a un cluster Amazon Redshift in un VPC
Si applica a: Enterprise Edition |
Utilizza la seguente procedura per abilitare QuickSight l'accesso di Amazon a un cluster Amazon Redshift in un VPC.
Per consentire QuickSight l'accesso di Amazon a un cluster Amazon Redshift in un VPC
Accedi a AWS Management Console e apri la console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/
-
Passa al cluster che desideri rendere disponibile in Amazon QuickSight.
-
Nella sezione Proprietà del cluster, trova Port. Prendere nota del valore per Port (Porta).
-
Nella sezione Cluster Properties (Proprietà cluster) individuare VPC ID (ID VPC) e prendere nota del valore VPC ID (ID VPC). Scegli VPC ID per aprire la console Amazon VPC.
-
Sulla console Amazon VPC, scegli Security Groups nel pannello di navigazione.
-
Scegli Crea gruppo di sicurezza.
-
Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le informazioni sul gruppo di sicurezza come descritto di seguito:
-
In Security group name (Nome gruppo di sicurezza) immettere
redshift-security-group
. -
Per Descrizione, inserisci
redshift-security-group
. -
Per VPC, scegli il VPC per il tuo cluster Amazon Redshift. Questo VPC è quello associato all'ID VPC precedentemente annotato.
-
-
Scegliere Create Security Group (Crea gruppo di sicurezza).
Dovrebbe essere visualizzato il nuovo gruppo di sicurezza.
-
Crea un secondo gruppo di sicurezza con le seguenti proprietà.
-
In Security group name (Nome gruppo di sicurezza) immettere
quicksight-security-group
. -
Per Descrizione, inserisci
quicksight-security-group
. -
Per VPC, scegli il VPC per il tuo cluster Amazon Redshift. Questo VPC è quello associato all'ID VPC precedentemente annotato.
-
-
Scegliere Create Security Group (Crea gruppo di sicurezza).
-
Dopo aver creato i nuovi gruppi di sicurezza, crea regole in entrata per i nuovi gruppi.
Scegli il nuovo gruppo
redshift-security-group
di sicurezza e inserisci i seguenti valori.-
Per Tipo, scegli Amazon Redshift.
-
Per Protocol (Protocollo), selezionare TCP.
-
Per Intervallo di porte, immettere il numero di porta del cluster Amazon Redshift a cui si desidera fornire l'accesso. Si tratta del numero di porta annotato in un passaggio precedente.
-
Per Source, inserisci l'ID del gruppo di sicurezza di
quicksight-security-group
.
-
-
Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata.
-
Ripetete il passaggio precedente per
quicksight-security-group
e immettete i seguenti valori.-
In Type (Tipo), selezionare All traffic (Tutto il traffico).
-
Per Protocollo, scegliete Tutto.
-
Per Port Range, scegli Tutto.
-
In Origine, inserisci l'ID del gruppo di sicurezza di
redshift-security-group
.
-
-
Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata.
-
In QuickSight, vai al QuickSight menu Gestisci.
-
Scegli Gestisci connessioni VPC, quindi scegli Aggiungi connessione VPC.
-
Configura la nuova connessione VPC con i seguenti valori.
-
Per il nome della connessione VPC, scegli un nome significativo per la connessione VPC.
-
Per l'ID VPC, scegli il VPC in cui si trova il cluster Amazon Redshift.
-
Per Subnet ID, scegli la sottorete per la zona di disponibilità (AZ) utilizzata per Amazon Redshift.
-
Per l'ID del gruppo di sicurezza, copia e incolla l'ID del gruppo di sicurezza per.
quicksight-security-group
-
-
Scegli Create (Crea) . La generazione del nuovo VPC potrebbe richiedere alcuni minuti.
-
Nella console Amazon Redshift, accedi al cluster
redshift-security-group
Amazon Redshift configurato per. Scegli Proprietà. In Impostazioni di rete e sicurezza, inserisci il nome del gruppo di sicurezza. -
In QuickSight, scegli Set di dati, quindi scegli Nuovo set di dati. Crea un nuovo set di dati con i seguenti valori.
-
Per l'origine dei dati, scegli Amazon Redshift Auto-discovered.
-
Assegna un nome significativo alla fonte di dati.
-
L'ID dell'istanza dovrebbe essere compilato automaticamente con la connessione VPC in cui hai creato. QuickSight Se l'ID dell'istanza non viene compilato automaticamente, scegli il VPC che hai creato dall'elenco a discesa.
-
Inserisci le credenziali del database. Se il tuo QuickSight account utilizza una propagazione affidabile delle identità, scegli Single sign-on.
-
-
Convalida la connessione, quindi scegli Crea origine dati.
Se desideri limitare ulteriormente le regole in uscita predefinite, aggiorna la regola in uscita di quicksight-security-group
per consentire solo il traffico di Amazon Redshift. redshift-security-group
Puoi anche eliminare la regola in uscita che si trova in. redshift-security-group