翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IP ルールは、パブリック IP バージョン 4 アドレスが使用された CIDR アドレスを IP 制限テーブルに追加すると作成されます。VPC エンドポイントルールは、VPC ID または VPC エンドポイント ID を制限テーブルに追加すると作成されます。制限テーブルには、最大限の IP ルールまたは VPC エンドポイントルールを追加できます。ルールは、アカウント AWS リージョン がある からのみ追加できます。IP ルールまたは VPC エンドポイントルールのいずれかで許可されていないすべてのトラフィックは、制限がオンの場合にブロックされます。
CIDR アドレスは、プレフィックスとサフィックスの 2 つの部分で構成されています。プレフィックスは CIDR のネットワークアドレスで、通常の IP アドレスと同様に記述されます。サフィックスは、アドレスに含まれるビット数を示します。完全な CIDR アドレスの例は 10.24.34.0/23 です。
IP ルールと VPC エンドポイントルールは、Amazon QuickSight のウェブ、埋め込み、およびモバイルアクセスのみに適用され、パブリック API へのアクセスは制限しません。ユーザーは引き続き、制限対象の IP 範囲からすべての API オペレーションを呼び出すことができます。特定の IP アドレスからパブリック API への呼び出しを制限する方法については、IAM ユーザーガイドのAWS「: ソース IP AWS に基づいて へのアクセスを拒否する」を参照してください。
ルールの変更を保存する前、または他の IP ルールをオンにする前に、お使いの IP アドレスまたは VPC エンドポイントが含まれるルールがあることを確認してください。トラフィックを許可する IP ルールがない場合、変更を保存することはできません。
IP ルールまたは VPC エンドポイントルールを追加するには
-
Amazon QuickSight のスタートページで、[Manage QuickSight] (QuickSight の管理)、[Security and Permissions] (セキュリティとアクセス権限) の順にクリックします。
-
[IP と VPC エンドポイントの制限] を選択します。
-
次のいずれかのアクションを実行します。
-
[IP 制限] に、ルールを作成する IP 範囲を定義する CIDR アドレスを入力します。
-
[VPC endpoint restriction] に、ルールを作成するエンドポイントの VPC ID または VPC エンドポイント ID を入力します。
-
-
(オプション) 説明に、ルールの説明を入力します。説明を入力しておくと、ルールを区別するために役立ちます。
-
[追加] を選択します。
-
表示されるボックス内の [Save changes] (変更を保存) をクリックして、ルールを適用します。
ルールが完全に実装されるには、最大 10 分かかる場合があります。
