VPC 内の Amazon Redshift クラスターへのアクセスの手動での有効化 - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC 内の Amazon Redshift クラスターへのアクセスの手動での有効化

 適用先: Enterprise Edition 

次の手順を使用して、VPC での Amazon Redshift クラスターへの Amazon QuickSight のアクセスを有効にします。

VPC 内の Amazon Redshift クラスターへの Amazon QuickSight アクセスを有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/redshiftv2/ で Amazon Redshift コンソールを開きます。

  2. Amazon QuickSight で使用したいクラスターに移動します。

  3. [Cluster Properties] セクションで [Port] を見つけます。[Port] の値を記録します。

  4. [クラスターのプロパティ] セクションで [VPC ID] を見つけ、[VPC ID] の値を記録します。[VPC ID] を選択して、Amazon VPC コンソールを開きます。

  5. Amazon VPC コンソールのナビゲーションペインで、[セキュリティグループ] を選択します。

  6. [Create Security Group (セキュリティグループの作成)] を選択します。

  7. [Create Security Group] ページで、以下のようにセキュリティグループの情報を入力します。

    • [Security group name] (セキュリティグループ名) に redshift-security-group と入力します。

    • [Description] (説明) に redshift-security-group と入力します。

    • [VPC] については、Amazon Redshift クラスターに VPC を選択します。これは、記録した VPC ID に関連付けられた VPC です。

  8. [セキュリティグループの作成] を選択してください。

    新しいセキュリティグループが画面に表示されます。

  9. 次のプロパティで 2 つ目のセキュリティグループを作成します。

    • [Security group name] (セキュリティグループ名) に quicksight-security-group と入力します。

    • [Description] (説明) に quicksight-security-group と入力します。

    • [VPC] については、Amazon Redshift クラスターに VPC を選択します。これは、記録した VPC ID に関連付けられた VPC です。

  10. [セキュリティグループの作成] を選択してください。

  11. 新しいセキュリティグループを作成したら、新しいグループのインバウンドルールを作成します。

    新しい redshift-security-group セキュリティグループを選択し、次の値を入力します。

    • [タイプ] には [Amazon Redshift] を選択します。

    • [プロトコル] で [TCP] を選択します。

    • [Port Range] (ポート範囲) に、アクセスを許可する Amazon Redshift クラスターのポート番号を入力します。これは、前の手順で記録したポート番号です。

    • [ソース] には quicksight-security-group のセキュリティグループ ID を入力します。

  12. [Save Rules(ルールの保存)] を選択して、新しいインバウンドルールを保存します。

  13. quicksight-security-group の前のステップを繰り返し、次の値を入力します。

    • [Type] で、[All traffic] を選択してください。

    • [プロトコル][すべて] を選択します。

    • [ポート範囲] には [すべて] を選択します。

    • [ソース] には redshift-security-group のセキュリティグループ ID を入力します。

  14. [Save Rules(ルールの保存)] を選択して、新しいインバウンドルールを保存します。

  15. QuickSight で、[QuickSight 管理] メニューに移動します。

  16. [VPC 接続を管理] を選択し、[VPC 接続を追加] を選択します。

  17. 次の値を使って新しい VPC 接続を設定します。

    • [VPC 接続名] には、VPC 接続の分かりやすい名前を選択します。

    • [VPC ID] で、Amazon Redshift クラスターが存在する VPC を選択します。

    • [サブネット ID] で、Amazon Redshift によって使用されるアベイラビリティーゾーン (AZ) のサブネットを選択します。

    • [セキュリティグループ ID] には、quicksight-security-group のセキュリティグループ ID をコピーして貼り付けます。

  18. [Create] (作成) を選択します。新しい VPC が生成されるまでに数分かかる場合があります。

  19. Amazon Redshift コンソールで、redshift-security-group に設定されている Amazon Redshift クラスターに移動します。[プロパティ] を選択し、[ネットワークとセキュリティ設定] で、セキュリティグループの名前を入力します。

  20. QuickSight で [データセット] を選択し、次に [新しいデータセット] を選択します。次の値を使用して新しいデータセットを作成します。

    • [データソース] には、[Amazon Redshift 自動検出] を選択します。

    • データソースにわかりやすい名前を選択します。

    • インスタンス ID は、QuickSight で作成した VPC 接続で自動入力されるはずです。インスタンス ID が自動入力されない場合は、ドロップダウンリストから作成した VPC を選択します。

    • データベース認証情報を入力します。QuickSight アカウントが信頼できる ID の伝達を使用している場合は、[シングルサインオン] を選択します。

  21. 接続を検証し、[データソースの作成] を選択します。

デフォルトのアウトバウンドルールをさらに制限したい場合は、quicksight-security-group のアウトバウンドルールを更新し、redshift-security-group の Amazon Redshift トラフィックのみ許可するようにします。redshift-security-group にあるアウトバウンドルールを削除することもできます。