Habilitar manualmente o acesso a um cluster do Amazon Redshift em uma VPC - Amazon QuickSight

Habilitar manualmente o acesso a um cluster do Amazon Redshift em uma VPC

 Aplica-se a: Enterprise Edition 

Use o procedimento a seguir para habilitar o acesso do Amazon QuickSight a um cluster do Amazon Redshift em uma VPC.

Para habilitar o acesso do Amazon QuickSight a um cluster do Amazon Redshift em uma VPC

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.

  2. Acesse o cluster que você deseja disponibilizar no Amazon QuickSight.

  3. Na seção Propriedades do cluster, localize Porta. Anote o valor de Port.

  4. Localize VPC ID (ID da VPC) na seção Cluster Properties (Propriedades do cluster) e anote o valor do VPC ID (ID da VPC). Escolha ID da VPC para abrir o console da Amazon VPC.

  5. No console da Amazon VPC, escolha Grupos de segurança no painel de navegação.

  6. Escolha Criar grupo de segurança.

  7. Na página Create Security Group, insira as informações do security group da seguinte forma:

    • Em Nome do grupo de segurança, insira redshift-security-group.

    • Em Descrição, insira redshift-security-group.

    • Em VPC, escolha a VPC para seu cluster do Amazon Redshift. Essa é a VPC com o ID da VPC que você anotou.

  8. Escolha Create security group (Criar grupo de segurança).

    Seu novo grupo de segurança deve aparecer na tela.

  9. Crie um segundo grupo de segurança com as propriedades apresentadas a seguir.

    • Em Nome do grupo de segurança, insira quicksight-security-group.

    • Em Descrição, insira quicksight-security-group.

    • Em VPC, escolha a VPC para seu cluster do Amazon Redshift. Essa é a VPC com o ID da VPC que você anotou.

  10. Escolha Create security group (Criar grupo de segurança).

  11. Depois de criar os novos grupos de segurança, crie as regras de entrada para os novos grupos.

    Escolha o novo grupo de segurança redshift-security-group e insira os valores apresentados a seguir.

    • Em Tipo, escolha Amazon Redshift.

    • Para Protocolo, escolha TCP.

    • Em Intervalo de portas, insira o número da porta do cluster do Amazon Redshift ao qual você está fornecendo acesso. Esse é o número de porta que você anotou em uma etapa anterior.

    • Em Origem, insira o ID do grupo de segurança quicksight-security-group.

  12. Escolha Save rules (Salvar regras) para salvar sua nova regra de entrada.

  13. Repita a etapa anterior para o grupo de segurança quicksight-security-group e insira os valores apresentados a seguir.

    • Para Tipo, escolha Todo o tráfego.

    • Em Protocolo, selecione Todos.

    • Em Intervalo de portas, selecione Todos.

    • Em Origem, insira o ID do grupo de segurança redshift-security-group.

  14. Escolha Save rules (Salvar regras) para salvar sua nova regra de entrada.

  15. No QuickSight, acesse o menu Gerenciar o QuickSight.

  16. Escolha Gerenciar conexões VPC e, em seguida, selecione Adicionar conexão VPC.

  17. Configure a nova conexão da VPC com os valores apresentados a seguir.

    • Em Nome da conexão VPC, escolha um nome significativo para a conexão VPC.

    • Em ID da VPC, escolha a VPC na qual o cluster do Amazon Redshift está localizado.

    • Em Sub-rede, escolha a sub-rede para a zona de disponibilidade (AZ) usada pelo Amazon Redshift.

    • Em ID do grupo de segurança, copie e cole a ID do grupo de segurança quicksight-security-group.

  18. Escolha Criar. A geração da nova VPC pode demorar vários minutos.

  19. No console do Amazon Redshift, acesse o cluster do Amazon Redshift ao qual o grupo de segurança redshift-security-group está configurado. Escolha Propriedades, em Configurações de rede e segurança, e insira o nome do grupo de segurança.

  20. No QuickSight, escolha Conjuntos de dados e, em seguida, selecione Novo conjunto de dados. Crie um novo conjunto de dados com os valores apresentados a seguir.

    • Em Fonte de dados, escolha Amazon Redshift descoberto automaticamente.

    • Forneça um nome significativo à fonte de dados.

    • O ID da instância deve ser preenchido automaticamente com a conexão VPC que você criou no QuickSight. Caso o ID da instância não seja preenchido automaticamente, selecione a VPC que você criou na lista suspensa.

    • Insira as credenciais do banco de dados. Se sua conta do QuickSight usar propagação de identidade confiável, escolha Autenticação única.

  21. Valide a conexão e, em seguida, selecione Criar fonte de dados.

Caso deseje restringir ainda mais as regras de saída padrão, atualize a regra de saída do grupo de segurança quicksight-security-group para permitir apenas o tráfego do Amazon Redshift para o grupo de segurança redshift-security-group. Você também pode excluir a regra de saída localizada no grupo redshift-security-group.