

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando a conexão VPC com o Amazon Quick CLI
<a name="vpc-creating-a-connection-in-quicksight-cli"></a>

Para criar uma conexão privada segura com o serviço Amazon VPC a partir do Quick com o Amazon Quick CLI, use o seguinte procedimento:

**Pré-requisitos**
+ Antes de começar, certifique-se de ter disponíveis as informações a seguir para copiar e colar na tela **Conexão VPC**. Para obter mais informações, consulte [Como encontrar informações para se conectar a uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
  + Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.
  + ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.
  + Função de execução — Uma função do IAM que contém uma política de confiança que permite ao Amazon Quick criar, atualizar e excluir a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes permissões do Amazon EC2:
    + `DescribeSecurityGroups`
    + `DescribeSubnets`
    + `CreateNetworkInterface`
    + `DeleteNetworkInterface`
    + `ModifyNetworkInterfaceAttribute`

    O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:

------
#### [ JSON ]

****  

    ```
    {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:CreateNetworkInterface",
                    "ec2:ModifyNetworkInterfaceAttribute",
                    "ec2:DeleteNetworkInterface",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups"
                ],
                "Resource": "*"
            }
        ]
    }
    ```

------

    Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança para permitir que o Amazon Quick configure a conexão VPC à sua conta. Veja a seguir um exemplo de política de confiança que você pode adicionar a uma função existente do IAM para permitir que o Amazon Quick acesse a função:

------
#### [ JSON ]

****  

    ```
    {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "Service": "quicksight.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
    ```

------
  + IDs de sub-rede — Os IDs das sub-redes que a interface de rede Amazon Quick está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.
  + IDs do grupo de segurança: os IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.

## Usando a AWS CLI
<a name="vpc-creating-a-connection-in-quicksight-cli-examples"></a>

O exemplo a seguir cria uma conexão VPC.

```
aws quicksight create-vpc-connection \
--aws-account-id {{123456789012}}\
--vpc-connection-id {{test}} \
--name {{test}} \
--subnet-ids '["{{subnet-12345678}}", "{{subnet-12345678}}"]' \
--security-group-ids '["{{sg-12345678}}"]' \
--role-arn arn:aws:iam::{{123456789012}}:role/{{test-role}} \
--region {{us-west-2}}
```

Depois de criar uma conexão VPC, você pode atualizar, excluir ou solicitar um resumo da conexão VPC.

O exemplo a seguir atualiza uma conexão VPC.

```
aws quicksight update-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--name {{test}} \
--subnet-ids '["{{subnet-12345678}}", "{{subnet-12345678}}"]' \
--security-group-ids '["{{sg-12345678}}"]' \
--role-arn arn:aws:iam::{{123456789012}}:role/{{test-role}} \
--region {{us-west-2}}
```

O exemplo a seguir exclui uma conexão VPC.

```
aws quicksight delete-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--region {{us-west-2}}
```

O exemplo a seguir descreve uma conexão VPC.

```
aws quicksight describe-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--region {{us-west-2}}
```

A tabela a seguir descreve os diferentes valores de **Status** de uma interface de rede que `describe-vpc-connection` retorna.


| Status | Description | 
| --- | --- | 
| **CRIANDO** | A criação da interface de rede está em andamento. | 
| **DISPONÍVEL** | A interface de rede está disponível para uso. | 
| **CREATION\_FAILURE** | Não foi possível criar a interface de rede. | 
| **ATUALIZANDO** | O grupo de segurança associado à interface de rede está sendo atualizado. | 
| **UPDATE\_FAILED** | O grupo de segurança associado à interface de rede não foi atualizado com êxito. | 
| **EXCLUINDO** | A interface de rede está em processo de ser excluída. | 
| **EXCLUÍDA** | A interface de rede foi excluída e não pode mais ser usada. | 
| **DELETION\_FAILED** | A exclusão da interface de rede falhou e ainda pode ser usada. | 
| **DELETION\_SCHEDULED** | Essa interface de rede está programada para ser excluída. | 
| **ATTACHMENT\_FAILED\_ROLLBACK\_FAILED** | A interface elástica falhou ao ser conectada e o Amazon Quick não conseguiu excluir a interface de rede elástica que foi criada em sua conta. | 

Você também pode usar a AWS CLI para gerar uma lista de todas as conexões VPC na sua conta Amazon Quick.

```
aws quicksight list-vpc-connections \
--aws-account-id {{123456789012}} \
--{{region us-west-2}}
```