Abilitazione manuale dell'accesso a un cluster Amazon Redshift in un VPC - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione manuale dell'accesso a un cluster Amazon Redshift in un VPC

 Si applica a: Enterprise Edition 

Utilizza la seguente procedura per abilitare QuickSight l'accesso di Amazon a un cluster Amazon Redshift in un. VPC

Per abilitare QuickSight l'accesso di Amazon a un cluster Amazon Redshift in un VPC

  1. Accedi a AWS Management Console e apri la console Amazon Redshift all'indirizzo. https://console.aws.amazon.com/redshiftv2/

  2. Passa al cluster che desideri rendere disponibile in Amazon QuickSight.

  3. Nella sezione Proprietà del cluster, trova Port. Prendere nota del valore per Port (Porta).

  4. Nella sezione Proprietà del cluster, trova VPCID e annota il valore VPCID. Scegli VPCID per aprire la VPC console Amazon.

  5. Sulla VPC console Amazon, scegli Security Groups nel pannello di navigazione.

  6. Scegli Crea gruppo di sicurezza.

  7. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le informazioni sul gruppo di sicurezza come descritto di seguito:

    • In Security group name (Nome gruppo di sicurezza) immettere redshift-security-group.

    • Per Descrizione, inserisci redshift-security-group.

    • Per VPC, scegli il tipo VPC per il tuo cluster Amazon Redshift. Questo è il codice VPC con l'VPCID che hai annotato.

  8. Scegliere Create Security Group (Crea gruppo di sicurezza).

    Dovrebbe essere visualizzato il nuovo gruppo di sicurezza.

  9. Crea un secondo gruppo di sicurezza con le seguenti proprietà.

    • In Security group name (Nome gruppo di sicurezza) immettere quicksight-security-group.

    • Per Descrizione, inserisci quicksight-security-group.

    • Per VPC, scegli il tipo VPC per il tuo cluster Amazon Redshift. Questo è il codice VPC con l'VPCID che hai annotato.

  10. Scegliere Create Security Group (Crea gruppo di sicurezza).

  11. Dopo aver creato i nuovi gruppi di sicurezza, create le regole in entrata per i nuovi gruppi.

    Scegli il nuovo gruppo redshift-security-group di sicurezza e inserisci i seguenti valori.

    • Per Tipo, scegli Amazon Redshift.

    • In Protocol (Protocollo), seleziona TCP.

    • Per Intervallo di porte, immettere il numero di porta del cluster Amazon Redshift a cui si desidera fornire l'accesso. Si tratta del numero di porta annotato in un passaggio precedente.

    • Per Source, inserisci l'ID del gruppo di sicurezza diquicksight-security-group.

  12. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata.

  13. Ripetete il passaggio precedente per quicksight-security-group e immettete i seguenti valori.

    • In Type (Tipo), selezionare All traffic (Tutto il traffico).

    • Per Protocollo, scegliete Tutto.

    • Per Port Range, scegli Tutto.

    • Per Source, inserisci l'ID del gruppo di sicurezza diredshift-security-group.

  14. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata.

  15. In QuickSight, vai al QuickSight menu Gestisci.

  16. Scegli Gestisci VPC connessioni, quindi scegli Aggiungi VPC connessione.

  17. Configura la nuova VPC connessione con i seguenti valori.

    • Come nome della VPC connessione, scegli un nome significativo per la VPC connessione.

    • Per VPCID, scegli il cluster VPC in cui si trova il cluster Amazon Redshift.

    • Per Subnet ID, scegli la sottorete per la zona di disponibilità (AZ) utilizzata per Amazon Redshift.

    • Per l'ID del gruppo di sicurezza, copia e incolla l'ID del gruppo di sicurezza per. quicksight-security-group

  18. Scegli Create (Crea) . La generazione del nuovo VPC file potrebbe richiedere alcuni minuti.

  19. Nella console Amazon Redshift, accedi al cluster redshift-security-group Amazon Redshift configurato per. Scegli Proprietà. In Impostazioni di rete e sicurezza, inserisci il nome del gruppo di sicurezza.

  20. In QuickSight, scegli Set di dati, quindi scegli Nuovo set di dati. Crea un nuovo set di dati con i seguenti valori.

    • Per l'origine dei dati, scegli Amazon Redshift Auto-discovered.

    • Assegna un nome significativo alla fonte di dati.

    • L'ID dell'istanza dovrebbe essere compilato automaticamente con la VPC connessione in QuickSight cui hai creato. Se l'ID dell'istanza non viene compilato automaticamente, scegli VPC quello che hai creato dall'elenco a discesa.

    • Inserisci le credenziali del database. Se il tuo QuickSight account utilizza la propagazione affidabile delle identità, scegli Single sign-on.

  21. Convalida la connessione, quindi scegli Crea origine dati.

Se desideri limitare ulteriormente le regole in uscita predefinite, aggiorna la regola in uscita di quicksight-security-group per consentire solo il traffico di Amazon Redshift. redshift-security-group Puoi anche eliminare la regola in uscita che si trova in. redshift-security-group