授权从亚马逊 QuickSight 到亚马逊EC2实例的连接 - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权从亚马逊 QuickSight 到亚马逊EC2实例的连接

   适用于:企业版和标准版 
   目标受众:系统管理员 

QuickSight 要让 Amazon 连接到 Amazon EC2 实例,您必须为该实例创建一个新的安全组。该安全组包含一条入站规则,授权从相应的 IP 地址范围内访问该安全组中的 Amazon QuickSight 服务器。 AWS 区域

要修改这些 Amazon EC2 实例的安全组,您必须拥有允许您访问这些实例的 AWS 证书。

启用从 Amazon QuickSight 服务器到您的实例的连接只是基于 AWS 数据库数据源创建数据集的几个先决条件之一。有关所需条件的更多信息,请参阅使用数据库创建数据集

允许亚马逊 QuickSight 访问亚马逊实EC2例

  1. 登录 AWS Management Console 并打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 如果您的EC2实例位于VPC,请选择该实例以查看实例详细信息窗格。找到其 VPC ID 并记下该 ID 以备日后使用。

  3. 在导航窗格的 NETWORK& SECURITY 部分中选择 “安全组”。然后选择 Create Security Group,如下所示。

    AWS console interface showing Security Groups menu and Create Security Group button.

  4. 输入安全组信息,如下所示:

    • 对于安全组名称,输入 Amazon-QuickSight-access

    • 对于描述,输入 Amazon-QuickSight-access

    • 对于 VPC,如果您的 Amazon EC2 实例位于,请选择您在步骤 2 中记下的 VPC ID VPC。否则,请选择 NoVPC

  5. Inbound 选项卡上选择 Add Rule

  6. 创建一个具有以下值的新规则:

    • 对于 “类型”,选择 “自定义TCP规则”。

    • 对于 Protocol(协议),选择 TCP

    • (可选)在端口范围中,输入您提供访问权限的此 Amazon EC2 实例上实例使用的端口号。

    • 在 “来源” 中,输入您计划使用亚马逊 AWS 区域 的地CIDR址栏 QuickSight。例如,这是欧洲(爱尔兰)CIDR的地址块:52.210.255.224/27。有关支持 AWS 区域 QuickSight 中 Amazon 的 IP 地址范围的更多信息,请参阅AWS 区域、网站、IP 地址范围和端点

      注意

      如果您已多次激活亚马逊 QuickSight AWS 区域,则可以为每个亚马逊 QuickSight 终端节点创建入站规则CIDR。这样做可以让 Amaz QuickSight on 从入站规则中 AWS 区域 定义的任何内容访问亚马逊RDS数据库实例。

      QuickSight 在多个 AWS 地区使用亚马逊的亚马逊 QuickSight 用户或管理员被视为单个用户。换句话说,即使你 QuickSight 在每个地方都使用亚马逊 AWS 区域,你的亚马逊 QuickSight 账户和用户都是全球性的。

    Security group creation interface with name, description, VPC, and inbound rule settings.

  7. 选择创建

  8. 在导航窗格INSTANCES部分选择例,然后选择要允许访问的实例。

  9. 依次选择 ActionsNetworkingChange Security Groups

  10. 更改安全组中,选择 Amazon QuickSight-access 安全组。

    然后选择 Assign Security Groups,如下所示。

    变更 Security Groups interface with Amazon-QuickSight-access group highlighted and Assign Security Groups button.