Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Configurando a conexão VPC no console QuickSight

PDF
RSS
Modo de foco
Configurando a conexão VPC no console QuickSight - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para criar uma conexão privada segura com o serviço Amazon VPC a partir do QuickSight console da Amazon, use o procedimento a seguir.

Pré-requisitos

  • Faça login QuickSight como QuickSight administrador para configurar uma conexão VPC. QuickSight Para verificar se você é QuickSight administrador, escolha o ícone do seu perfil no canto superior direito. Se o menu do seu perfil contiver a opção Gerenciar QuickSight, você é um QuickSight administrador. Certifique-se de que seu perfil de administrador no IAM inclua as permissões a seguir. A permissão "iam:PassRole" precisa ser aplicada somente ao perfil de execução criado nos procedimentos abaixo.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      O exemplo a seguir mostra uma política do IAM que aplica "iam:PassRole" somente ao perfil de execução.

      {
   "Version": "2012-10-17",
   "Statement": [{
       "Effect": "Allow",
       "Action": [
           "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs"
   }]
}

  • Antes de começar, certifique-se de ter as informações a seguir disponíveis para copiar e colar na tela Conexão VPC. Para obter mais informações, consulte Localizar informações para conectar-se a uma VPC.

    • Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.

    • ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.

    • Função de execução — Uma função do IAM que contém uma política de confiança que permite QuickSight criar, atualizar e excluir a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes EC2 permissões da Amazon:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança QuickSight para permitir a configuração da conexão VPC à sua conta. O exemplo a seguir mostra uma política de confiança que você pode adicionar a uma função existente do IAM para permitir o QuickSight acesso à função:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Sub-rede IDs — A IDs das sub-redes que a interface de QuickSight rede está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.

    • Grupo de segurança IDs — O IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.

Para criar uma conexão privada segura com o serviço Amazon VPC a partir da edição Amazon Enterprise QuickSight

  1. Em QuickSight, escolha o ícone do seu perfil no canto superior direito e escolha Gerenciar. QuickSight

    Somente QuickSight administradores podem ver a QuickSight opção Gerenciar. Quando essa opção não aparece no menu de perfil, você não é um administrador. Nesse caso, entre em contato com os administradores QuickSight da sua conta para obter ajuda.

  2. No painel de navegação à esquerda, escolha Gerenciar conexões VPC.

  3. Na página Gerenciar conexões VPC que se abre, escolha Adicionar conexão VPC.

    O botão ADICIONAR CONEXÃO VPC no canto superior direito da tabela Gerenciar conexões VPC.

  4. Em Nome da conexão VPC, insira um nome descritivo exclusivo de sua escolha. Esse nome não precisa ser o nome nem o ID de uma VPC real.

  5. No menu suspenso VPC ID, escolha o ID da VPC na EC2 Amazon que você deseja conectar à sua conta. QuickSight Esse campo não poderá ser alterado mais tarde.

  6. No menu suspenso Perfil de execução, escolha o perfil do IAM apropriado para usar na conexão VPC. O menu suspenso Função de execução mostra apenas as políticas do IAM que contêm uma política de confiança que permite configurar QuickSight a conexão VPC com sua conta.

  7. Na tabela Sub-redes, escolha um ID de sub-rede no menu suspenso ID de sub-rede de, pelo menos, duas das Zonas de disponibilidade listadas. As zonas de disponibilidade listadas na tabela Sub-redes são determinadas com base em como você configurou a conexão VPC no console da Amazon. EC2

  8. (Opcional) Se você não estiver usando endpoints de resolvedor DNS, acesse a próxima etapa.

    Se o endereço IP do host do banco de dados precisar ser resolvido por meio de servidores DNS privados em sua AWS conta, insira os endereços IP para os pontos de extremidade de entrada do Resolvedor do Route 53 (um por linha).

    Verifique se você está inserindo um endpoint, em vez de um endereço de banco de dados como o que você planeja usar. QuickSight A maioria dos bancos de dados hospedados por AWS não precisa resolver consultas de DNS entre VPCs e a rede do cliente. Para obter mais informações, consulte Resolvendo consultas de DNS entre VPCs e sua rede no Guia do desenvolvedor do Amazon Route 53. Você só precisa desse endpoint se não puder resolver o endereço IP que se conecta ao banco de dados usando o sistema de servidor DNS público.

  9. Revise suas escolhas e selecione ADICIONAR.

    A janela Adicionar conexão VPC que você usa para configurar uma nova conexão VPC com sua conta. QuickSight

Ao terminar de criar uma conexão VPC, a nova conexão aparece na tabela Gerenciar conexões VPC. Em alguns casos, o status da nova VPC pode estar INDISPONÍVEL até que a conexão seja configurada no back-end. Depois QuickSight de terminar de configurar a nova conexão, o status da conexão muda para DISPONÍVEL, o que indica que a conexão foi estabelecida. A tabela a seguir descreve os diferentes valores de Status de uma conexão VPC.

Status Descrição

DISPONÍVEL

A conexão VPC está estabelecida e pode ser usada.

PARCIALMENTE DISPONÍVEL

Uma das interfaces de rede configurada para a conexão VPC não está disponível. A conexão VPC ainda pode ser usada.

INDISPONÍVEL

A conexão VPC não está estabelecida e não pode ser usada.

Para ver um resumo de uma conexão VPC, escolha uma conexão VPC na linha Nome da conexão VPC da tabela Gerenciar conexões VPC. A caixa pop-up exibida mostra informações sobre as interfaces de rede associadas à conexão VPC.

Um pop-up que mostra informações sobre as interfaces de rede configuradas para uma conexão VPC.

A tabela a seguir descreve os diferentes valores de Status de uma interface de rede.

Status Descrição

CRIANDO

A criação da interface de rede está em andamento.

DISPONÍVEL

A interface de rede está disponível para uso.

CREATION_FAILURE

Não foi possível criar a interface de rede.

ATUALIZANDO

O grupo de segurança associado à interface de rede está sendo atualizado.

UPDATE_FAILED

O grupo de segurança associado à interface de rede não foi atualizado com êxito.

EXCLUINDO

A interface de rede está em processo de ser excluída.

EXCLUÍDA

A interface de rede foi excluída e não pode mais ser usada.

DELETION_FAILED

A exclusão da interface de rede falhou e ainda pode ser usada.

DELETION_SCHEDULED

Essa interface de rede está programada para ser excluída.

ATTACHMENT_FAILED_ROLLBACK_FAILED

A interface elástica falhou ao ser QuickSight anexada e não foi possível excluir a interface de rede elástica que foi criada em sua conta.

Quando você exclui uma interface de rede de uma conexão VPC, o status da conexão muda para PARCIALMENTE DISPONÍVEL, indicando a perda de uma interface de rede.

Para fazer alterações em uma conexão VPC existente, escolha o botão de mais ações (três pontos) à direita da conexão que deseja modificar e selecione Editar. Na janela Editar conexão VPC exibida, faça suas alterações e escolha SALVAR.

Para excluir uma conexão VPC, escolha o botão de mais ações (três pontos) à direita da conexão que deseja excluir e selecione Excluir. No pop-up Excluir conexão QuickSight VPC exibido, confirme que você deseja excluir a conexão e escolha Excluir.

As ações disponíveis são Editar ou Excluir, para uma conexão VPC que você deseja modificar.

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.