手动启用 VPC 中的 Amazon Redshift 集群的访问权限
| 适用于:企业版 |
可以使用以下过程启用 Amazon QuickSight 对 VPC 中的 Amazon Redshift 集群的访问权限。
启用 Amazon QuickSight 对 VPC 中的 Amazon Redshift 集群的访问权限
登录 AWS Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
导航到您想要在 Amazon QuickSight 中提供的集群。
-
在集群属性部分中,找到端口。记下 Port 值。
-
在集群属性部分中找到 VPC ID,记下 VPC ID 值。选择 VPC ID 以打开 Amazon VPC 控制台。
-
在 Amazon VPC 控制台上,选择导航窗格中的安全组。
-
选择创建安全组。
-
在 Create Security Group 页面上,输入安全组信息,如下所示:
-
对于安全组名称,输入
redshift-security-group。 -
对于描述,输入
redshift-security-group。 -
对于 VPC,为您的 Amazon Redshift 集群选择 VPC。这是您记下 ID 的 VPC。
-
-
选择创建安全组。
您的新安全组应显示在屏幕上。
-
使用以下属性创建第二个安全组。
-
对于安全组名称,输入
quicksight-security-group。 -
对于描述,输入
quicksight-security-group。 -
对于 VPC,为您的 Amazon Redshift 集群选择 VPC。这是您记下 ID 的 VPC。
-
-
选择创建安全组。
-
创建新的安全组后,为新组创建入站规则。
选择新的
redshift-security-group安全组,然后输入以下值。-
对于类型,选择 Amazon Redshift。
-
对于协议,选择 TCP。
-
对于端口范围,请输入您要提供访问权限的 Amazon Redshift 集群的端口号。此端口号是您在先前步骤中记下的端口号。
-
对于来源,输入
quicksight-security-group的安全组 ID。
-
-
选择 Save rules (保存规则) 以保存您的新入站规则。
-
对
quicksight-security-group重复上一步并输入以下值。-
对于类型,请选择所有流量。
-
对于协议,选择全部。
-
对于端口范围,选择全部。
-
对于来源,输入
redshift-security-group的安全组 ID。
-
-
选择 Save rules (保存规则) 以保存您的新入站规则。
-
在 QuickSight 中,导航到管理 QuickSight 菜单。
-
选择管理 VPC 连接,然后选择添加 VPC 连接。
-
为新 VPC 连接配置以下值。
-
对于 VPC 连接名称,为 VPC 连接选择一个有意义的名称。
-
对于 VPC ID,选择 Amazon Redshift 集群所在的 VPC。
-
对于子网 ID,为用于 Amazon Redshift 的可用区(AZ)选择子网。
-
对于安全组 ID,复制并粘贴
quicksight-security-group的安全组 ID。
-
-
选择创建。新的 VPC 可能需要几分钟才能生成。
-
在 Amazon Redshift 控制台中,导航到
redshift-security-group配置为的 Amazon Redshift 集群。选择属性。在网络和安全设置下,输入安全组的名称。 -
在 QuickSight 中,选择数据集,然后选择新数据集。创建具有以下值的新数据集。
-
对于数据来源,选择 Amazon Redshift 自动发现。
-
为数据来源指定一个有意义的名称。
-
实例 ID 应自动填充您在 QuickSight 中创建的 VPC 连接。如果实例 ID 未自动填充,请从下拉列表中选择您创建的 VPC。
-
输入数据库凭证。如果您的 QuickSight 账户使用可信身份传播,请选择单点登录。
-
-
验证连接,然后选择创建数据源。
如果要进一步限制默认出站规则,请更新 quicksight-security-group 的出站规则,以仅允许 Amazon Redshift 流量进入 redshift-security-group。您还可以删除位于 redshift-security-group 中的出站规则。
