Amazon QuickSight を使用した VPC への接続

Amazon QuickSight Enterprise Edition は、Amazon VPC サービスと完全に統合されています。このサービスに基づく VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ています。これにより、リソース間のトラフィックを保護し分離することが可能になります。ネットワーク要素を独自の要件に合わせて定義して制御しながら、クラウドネットワーキングと AWSのスケーラブルなインフラストラクチャの利点も活用できます。

QuickSight で VPC 接続を作成すると、VPC に Elastic Network Interface が追加されます。これらのネットワークインターフェイスにより、QuickSight が VPC 内のネットワークインスタンスとネットワークトラフィックを交換できます。VPC 内の他のトラフィックと同様に、このネットワークトラフィックに対する標準のセキュリティコントロールをすべて提供できます。ルートテーブル、ネットワークアクセスコントロールリスト (ACL)、サブネット、セキュリティグループ設定などのすべてが、VPC 内の他のインスタンス間のトラフィックに適用されるのと同じように、QuickSight からのネットワークトラフィックに適用されます。

QuickSight に VPC 接続を登録すると、VPC でのみ利用可能なデータに安全に接続できます。次に例を示します。

データに接続したら、そのデータを使用してデータ分析を作成し、安全なデータダッシュボードを公開できます。

セキュリティをさらに強化するには、「」で説明されているように AWS CloudTrail、 を使用したデータアクセスオペレーションのログ記録を検討してくださいを使用した QuickSight 情報のログ記録 AWS CloudTrail。CloudTrail ログの分析に役立つダッシュボードを作成することもできます。QuickSight ログと AWS のその他サービスからのログを組み合わせることで、データの使用状況をより詳細に把握できます。

QuickSight は、ネットワーク情報を追加するためのユーザーインターフェイスを備えているため、QuickSight と VPC を接続して使用するためのネットワークのエキスパートは不要です。ただし、セットアップに必要な情報を収集する担当者は、ネットワークの概念と VPC の使用に関する知識が必要です。担当者には、サービスへの読み取り専用アクセスも必要です。ネットワークの変更が必要な場合は、エキスパートのサポートなしでネットワーク設定を変更しないでください。

コマンドラインインターフェイスを使用して VPC にアクセスするには、 AWS Command Line Interface () を使用できますAWS CLI。の使用の詳細については AWS CLI、「 AWS CLI ユーザーガイド」を参照してください。

システム管理者の場合 — Amazon QuickSight との使用のための VPC のセットアップ および VPC に接続するための情報の検索 を重視することをお勧めします。それ以降のセクションでは、QuickSight での接続の設定とテストについて説明します。

QuickSight 管理者の場合 — QuickSight コンソールで VPC 接続を設定するために必要な情報がある場合は、Amazon QuickSight での VPC 接続の設定 および VPC データソースへの接続のテスト を重視してください。