VPC에서 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화 - Amazon QuickSight

VPC에서 Amazon Redshift 클러스터에 대한 액세스를 수동으로 활성화

 적용 대상: Enterprise Edition 

VPC의 Amazon Redshift 클러스터에 대한 Amazon QuickSight 액세스를 활성화하려면 다음 절차를 사용하십시오.

VPC의 Amazon Redshift 클러스터에 대한 Amazon QuickSight 액세스를 활성화하기

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/에서 Amazon Redshift 콘솔을 엽니다.

  2. Amazon QuickSight 에서 사용하려는 클러스터로 이동합니다.

  3. 클러스터 속성 섹션에서 포트를 찾습니다. [Port] 값을 기록해 둡니다.

  4. 클러스터 속성 섹션에서 VPC ID를 찾아서 VPC ID 값을 기록해 둡니다. VPC ID를 선택하여 Amazon VPC 콘솔을 엽니다.

  5. Amazon VPC 콘솔의 탐색 창에서 보안 그룹을 선택합니다.

  6. 보안 그룹 생성을 선택합니다.

  7. [Create Security Group] 페이지에서 다음과 같이 보안 그룹 정보를 입력합니다.

    • 보안 그룹 이름(Security group name)redshift-security-group를 입력합니다.

    • 설명(Description)redshift-security-group를 입력합니다.

    • VPC에서 Amazon Redshift 클러스터용 VPC를 선택합니다. 이 VPC는 기록해 둔 VPC ID가 포함되어 있습니다.

  8. 보안 그룹 생성을 선택합니다.

    새로운 보안 그룹이 화면에 표시되어야 합니다.

  9. 다음 속성을 사용하여 두 번째 보안 그룹을 생성합니다.

    • 보안 그룹 이름(Security group name)quicksight-security-group를 입력합니다.

    • 설명(Description)quicksight-security-group를 입력합니다.

    • VPC에서 Amazon Redshift 클러스터용 VPC를 선택합니다. 이 VPC는 기록해 둔 VPC ID가 포함되어 있습니다.

  10. 보안 그룹 생성을 선택합니다.

  11. 새 보안 그룹을 생성한 후 새 그룹에 대한 인바운드 규칙을 생성합니다.

    redshift-security-group 보안 그룹을 선택하고 다음 값을 입력합니다.

    • 유형에서 Amazon Redshift를 선택합니다.

    • 프로토콜에서 TCP를 선택합니다.

    • 포트 범위에 액세스를 제공하고 있는 Amazon Redshift 클러스터의 포트 번호를 입력합니다. 이 번호는 이전 단계에서 적어둔 포트 번호입니다.

    • 소스quicksight-security-group의 보안 그룹 ID를 입력합니다.

  12. 규칙 저장을 선택하여 새로운 인바운드 규칙을 저장합니다.

  13. quicksight-security-group에 대해 이전 단계를 반복하고 다음 값을 입력합니다.

    • 유형(Type)에서 모든 트래픽(All traffic)을 선택합니다.

    • 프로토콜에서 모두를 선택합니다.

    • 포트 범위에서 모두를 선택합니다.

    • 소스redshift-security-group의 보안 그룹 ID를 입력합니다.

  14. 규칙 저장을 선택하여 새로운 인바운드 규칙을 저장합니다.

  15. QuickSight에서 QuickSight 관리 메뉴로 이동합니다.

  16. VPC 연결 관리를 선택한 다음 VPC 연결 추가를 선택합니다.

  17. 다음 값으로 새 VPC 연결을 구성합니다.

    • VPC 연결 이름에서 VPC 연결의 의미 있는 이름을 선택합니다.

    • VPC ID에서 Amazon Redshift 클러스터가 있는 VPC를 선택합니다.

    • 서브넷 ID에서 Amazon Redshift에 사용되는 가용 영역(AZ)의 서브넷을 선택합니다.

    • 보안 그룹 IDquicksight-security-group의 보안 그룹 ID를 복사하여 붙여넣습니다.

  18. 생성(Create)을 선택합니다. 새 VPC를 생성하는 데 몇 분 정도 걸릴 수 있습니다.

  19. Amazon Redshift 콘솔에서 redshift-security-group이 구성된 Amazon Redshift 클러스터로 이동합니다. 속성을 선택하고 네트워크 및 보안 설정 아래에 보안 그룹의 이름을 입력합니다.

  20. QuickSight에서 데이터세트를 선택한 다음 새 데이터세트를 선택합니다. 다음 값으로 새 데이터세트를 생성합니다.

    • 데이터 소스 에서 Amazon Redshift 자동 감지를 선택합니다.

    • 데이터 소스에 의미 있는 이름을 지정합니다.

    • 인스턴스 ID는 QuickSight에서 생성한 VPC 연결로 자동으로 채워집니다. 인스턴스 ID가 자동으로 채워지지 않으면 드롭다운 목록에서 생성한 VPC를 선택합니다.

    • 데이터베이스 자격 증명을 입력합니다. QuickSight 계정에서 신뢰할 수 있는 ID 전파를 사용하는 경우 Single Sign-On을 선택합니다.

  21. 연결이 확인되면 데이터 소스 생성을 선택합니다.

기본 아웃바운드 규칙을 추가로 제한하려면 Amazon Redshift 트래픽만 redshift-security-group으로 허용하도록 quicksight-security-group의 아웃바운드 규칙을 업데이트합니다. redshift-security-group에 있는 아웃바운드 규칙을 삭제할 수도 있습니다.