기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 각 보안 그룹에 대해 인스턴스에 대한 인바운드 트래픽을 제어하는 규칙과 아웃바운드 트래픽을 제어하는 별도의 규칙 세트를 추가합니다.
VPC 연결의 경우 설명 QuickSight-VPC이(가) 있는 새 보안 그룹을 생성합니다. 이 보안 그룹은 연결할 데이터 대상의 보안 그룹에서 들어오는 모든 인바운드 TCP 트래픽을 허용해야 합니다. 다음 예제에서는 VPC에 새 보안 그룹을 생성하고 새 보안 그룹의 ID를 반환합니다.
aws ec2 create-security-group \
--name QuickSight-VPC \
--group-name quicksight-vpc \
--description "QuickSight-VPC" \
--vpc-id vpc-0daeb67adda59e0cd
중요
네트워크 구성은 꽤 복잡하므로 QuickSight에 사용할 새 보안 그룹을 생성하는 것이 좋습니다. 이렇게 하면 AWS Support에 연락해야 할 경우 더욱 쉽게 도움을 받을 수도 있습니다. 반드시 새 그룹을 생성할 필요는 없지만 하지만 다음 주제는 이 권장 사항을 따른다는 가정을 바탕으로 작성되었습니다.
Amazon QuickSight에서 VPC의 인스턴스에 성공적으로 연결될 수 있도록 QuickSight 네트워크 인터페이스와 데이터가 포함된 인스턴스 간 트래픽을 허용하는 보안 그룹 규칙을 구성합니다. 이렇게 하려면 다음 트래픽을 허용하도록 데이터베이스의 인스턴스 인바운드 규칙에 연결된 보안 그룹을 구성합니다.
-
QuickSight가 연결하는 포트
-
다음 옵션 중 하나:
-
QuickSight 네트워크 인터페이스와 연결된 보안 그룹 ID(권장)
or
-
QuickSight 네트워크 인터페이스의 프라이빗 IP 주소
-
자세한 내용은 Amazon VPC 사용 설명서의 VPC의 보안 그룹 및 VPC 및 서브넷을 참조하십시오.
아래 나열된 주제를 사용하여 인바운드 및 아웃바운드 규칙에 대해 자세히 알아봅니다.
