ネットワークとデータベースの設定要件 - Amazon QuickSight
ネットワークの設定要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークとデータベースの設定要件

データソースとして機能するには、Amazon がデータベース QuickSight にアクセスできるようにデータベースを設定する必要があります。以下のセクションに従って、使用するデータベースが適切に設定されていることを確認します。

重要

Amazon のデータベースインスタンスEC2は ではなくユーザーが管理するため AWS、 ネットワークの設定要件と の両方を満たす必要があります自己管理インスタンスに対するデータベース設定要件

ネットワークの設定要件

   対象者: システム管理者 

データベースサーバーを使用するには QuickSight、サーバーにインターネットからアクセスできる必要があります。また、 QuickSight サーバーからのインバウンドトラフィックも許可する必要があります。

データベースが AWS にあり、 QuickSight アカウント AWS リージョン と同じ にある場合は、インスタンスを自動検出して接続を容易にすることができます。これを行うには、アクセス QuickSight 許可を付与する必要があります。詳細については、「データソースへのアクセス」を参照してください。

デフォルト の AWS インスタンスのネットワーク設定 VPC

場合によっては、データベースがデフォルトの で作成した AWS クラスターまたはインスタンスにあることがありますVPC。その場合はパブリックにアクセス可能です (プライベートに選択されていません)。このような場合、データベースはすでに適切にインターネットからアクセスできるように設定されています。ただし、 QuickSight サーバーから AWS クラスターまたはインスタンスへのアクセスを有効にする必要があります。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

デフォルト以外のインスタンスのネットワーク設定 AWS VPC

デフォルト以外の で AWS インスタンスを設定する場合はVPC、インスタンスがパブリックにアクセス可能であり、 に次のVPCものがあることを確認してください。

  • インターネットゲートウェイ。

  • パブリックサブネット。

  • ルートテーブル内の、インターネットゲートウェイと AWS インスタンス間のルート。

  • クラスターまたはインスタンスと QuickSight サーバー間のトラフィックVPCを許可する のネットワークアクセスコントロールリスト (ACLs)。これらは以下を実行ACLsする必要があります。

    • 適切な QuickSight IP アドレス範囲とすべてのポートから、データベースがリッスンしている IP アドレスとポートへのインバウンドトラフィックを許可します。

    • データベースの IP アドレスとポートから適切な QuickSight IP アドレス範囲とすべてのポートへのアウトバウンドトラフィックを許可します。

    QuickSight IP アドレス範囲の詳細については、の IP アドレス範囲 QuickSight以下を参照してください。

    の設定の詳細についてはACLs、「ネットワークACLsVPC」を参照してください。

  • クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可するセキュリティグループルール。適切なセキュリティグループルールの作成方法の詳細については、「AWS データストアへの接続の許可」を参照してください。

Amazon VPCサービスVPCでの の設定の詳細については、「 でのネットワークVPC」を参照してください。

プライベートの AWS インスタンスのネットワーク設定 VPC

データベースがプライベート で作成した AWS クラスターまたはインスタンスにある場合はVPC、それを使用できます QuickSight。詳細については、「Amazon VPCを使用した への接続 QuickSight」を参照してください。

Amazon の詳細についてはVPC、「Amazon VPC および Amazon VPCドキュメント」を参照してください。

にない AWS インスタンスのネットワーク設定 VPC

にない AWS インスタンスを設定する場合はVPC、そのインスタンスがパブリックにアクセス可能であることを確認してください。また、クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可するセキュリティグループルールがあることを確認してください。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

以外のデータベースインスタンスのネットワーク設定 AWS

SSL を使用してデータベースへの接続を保護するには (推奨)、認識された認証機関 (CA) によって署名された証明書があることを確認してください。 は、自己署名証明書や非パブリック CA QuickSight から発行された証明書を受け入れません。詳細については、「QuickSight SSL および CA 証明書」を参照してください。

データベースが 以外のサーバーにある場合は AWS、適切な QuickSight IP アドレス範囲からのトラフィックを受け入れるようにサーバーのファイアウォール設定を変更する必要があります。 QuickSight IP アドレス範囲の詳細については、「」を参照してくださいの IP アドレス範囲 QuickSight。インターネット接続を有効にするために必要なその他のステップについては、該当するオペレーティングシステムのドキュメントを参照してください。

QuickSight SSL および CA 証明書

受け入れられるパブリック認証機関は以下のとおりです。以外のデータベースインスタンスを使用している場合は AWS、証明書がこのリストに含まれている必要があります。含まれていない場合、証明書は機能しません。

  • AAA 証明書サービス

  • AddTrust クラス 1 CA ルート

  • AddTrust 外部 CA ルート

  • AddTrust 認定 CA ルート

  • AffirmTrust 商用

  • AffirmTrust ネットワーク

  • AffirmTrust プレミアム

  • AffirmTrust プレミアム ECC

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • バルチモアの CyberTrust コード署名ルート

  • バルティモア CyberTrust ルート

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Assured ID ルート CA

  • DigiCert グローバルルート CA

  • DigiCert 高保証 EV ルート CA

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust グローバル CA

  • GeoTrust プライマリ認証機関

  • GeoTrust プライマリ認証機関 - G2

  • GeoTrust プライマリ認証機関 - G3

  • GeoTrust ユニバーサル CA

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign ルート CA

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust グローバルルート

  • KEYNECTIS ROOT CA

  • QuoVadis ルート CA 2

  • QuoVadis ルート CA 3

  • QuoVadis ルート認証機関

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority - G2

  • SwissSign ゴールド CA - G2

  • SwissSign Platinum CA - G2

  • SwissSign シルバー CA - G2

  • TC TrustCenter クラス 2 CA II

  • TC TrustCenter クラス 4 CA II

  • TC TrustCenter ユニバーサル CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T TeleSec GlobalRoot クラス 2

  • T TeleSec GlobalRoot クラス 3

  • UTN - DATACorp SGC

  • UTN-USERFirst-Client 認証と E メール

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign クラス 1 パブリックプライマリ認証機関 - G3

  • VeriSign クラス 2 パブリックプライマリ認証機関 - G3

  • VeriSign クラス 3 パブリックプライマリ認証機関 - G3

  • VeriSign クラス 3 パブリックプライマリ認証機関 - G4

  • VeriSign クラス 3 パブリックプライマリ認証機関 - G5

  • VeriSign ユニバーサルルート認証機関

  • XRamp グローバル認証機関

の IP アドレス範囲 QuickSight

サポートされているリージョン QuickSight の の IP アドレス範囲の詳細については、「」を参照してくださいAWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント