網路和資料庫組態需求

若要充當資料來源，需要設定資料庫，以便 Amazon QuickSight 可以存取它們。使用以下各節來確保您的資料庫已適當設定。

重要

由於 Amazon 上的資料庫執行個體由您EC2管理，而不是 AWS，因此必須符合網路組態需求和自主管理執行個體的資料庫組態需求。

網路組態需求

目標對象：系統管理員

若要從使用資料庫伺服器 QuickSight，您的伺服器必須可從網際網路存取。它還必須允許來自 QuickSight 伺服器的傳入流量。

如果資料庫已開啟， AWS 且位於 AWS 區域與 QuickSight 帳戶相同的中，您可以自動探索執行個體，以更輕鬆地連線至它。若要這麼做，您必須授予 QuickSight 許可才能存取它。如需詳細資訊，請參閱存取資料來源。

預設中 AWS 執行個體的網路組態 VPC

在某些情況下，您的資料庫可能位於您在預設中建立的 AWS 叢集或執行個體上VPC。因此，它可公開存取 (也就是您未選擇將它變成私有)。在這種情況下，您的資料庫已適當設定為可從網際網路存取。不過，您仍然需要啟用從 QuickSight 伺服器到 AWS 叢集或執行個體的存取權。有關如何這樣做的進一步詳細資訊，請選擇以下適當的主題：

非預設執行個體的網路組態 AWS VPC

如果您要在非預設中設定 AWS 執行個體VPC，請確定執行個體可公開存取，且 VPC具有下列項目：

網際網路閘道。
公有子網路。
網際網路閘道和 AWS 執行個體之間的路由表中的路由。
中的網路存取控制列出（ACLs）VPC，允許叢集或執行個體與 QuickSight 伺服器之間的流量。這些ACLs必須執行下列動作：
- 允許從適當的 QuickSight IP 地址範圍和所有連接埠到資料庫正在接聽之 IP 地址和連接埠的傳入流量。
- 允許從資料庫的 IP 地址和連接埠傳出流量到適當的 QuickSight IP 地址範圍和所有連接埠。
如需 QuickSight IP 地址範圍的詳細資訊，請參閱的 IP 地址範圍 QuickSight以下內容。

如需設定 VPC 的詳細資訊ACLs，請參閱網路 ACLs。
允許叢集或執行個體與 QuickSight 伺服器之間的流量的安全群組規則。有關如何建立適當的安全群組規則的進一步詳細資訊，請參閱授權 AWS 資料存放區的連線。

如需在 Amazon VPC服務VPC中設定的詳細資訊，請參閱在中聯網VPC。

私有 AWS 執行個體的網路組態 VPC

如果您的資料庫位於您在私有中建立的 AWS 叢集或執行個體上VPC，您可以將其與搭配使用 QuickSight。如需詳細資訊，請參閱VPC 使用 Amazon 連線至 QuickSight。

如需 Amazon 的詳細資訊VPC，請參閱 Amazon VPC 和 Amazon VPC 文件。

不在中的 AWS 執行個體的網路組態 VPC

如果您要設定不在中的 AWS 執行個體VPC，請確定執行個體可公開存取。此外，請確定有一個安全群組規則允許叢集或執行個體與 QuickSight 伺服器之間的流量。有關如何這樣做的進一步詳細資訊，請選擇以下適當的主題：

以外的資料庫執行個體的網路組態 AWS

若要使用 SSL 來保護資料庫的連線（建議），請確定您擁有由公認憑證授權機構（CA）簽署的憑證。 QuickSight 不接受自我簽署或從非公有 CA 核發的憑證。如需詳細資訊，請參閱QuickSight SSL 和 CA 憑證。

如果您的資料庫位於以外的伺服器上 AWS，您必須變更該伺服器的防火牆組態，才能接受來自適當 QuickSight IP 地址範圍的流量。如需 QuickSight IP 地址範圍的詳細資訊，請參閱的 IP 地址範圍 QuickSight。如需有關啟用網際網路連線所需採取的任何其他步驟，請參閱您的作業系統文件。

QuickSight SSL 和 CA 憑證

以下是公認的公有憑證授權機構清單。如果您使用的是以外的資料庫執行個體 AWS，您的憑證必須在此清單中，否則將無法運作。

AAA 憑證服務
AddTrust 類別 1 CA 根目錄
AddTrust 外部 CA 根目錄
AddTrust 合格 CA 根目錄
AffirmTrust 商業
AffirmTrust 網路
AffirmTrust 高級
AffirmTrust 高級 ECC
America Online Root Certification Authority 1
America Online Root Certification Authority 2
巴爾的摩 CyberTrust 程式碼簽署根目錄
巴爾的摩 CyberTrust 根
Buypass Class 2 Root CA
Buypass Class 3 Root CA
Certum CA
Certum Trusted Network CA
Chambers of Commerce Root
Chambers of Commerce Root - 2008
Class 2 Primary CA
Class 3P Primary CA
Deutsche Telekom Root CA 2
DigiCert 保證 ID 根 CA
DigiCert 全域根 CA
DigiCert 高保證 EV Root CA
Entrust.net Certification Authority (2048)
Entrust Root Certification Authority
Entrust Root Certification Authority - G2
Equifax Secure eBusiness CA-1
Equifax Secure Global eBusiness CA-1
GeoTrust 全球 CA
GeoTrust 主要憑證授權機構
GeoTrust 主要憑證授權機構 - G2
GeoTrust 主要憑證授權機構 - G3
GeoTrust 通用 CA
Global Chambersign Root - 2008
GlobalSign
GlobalSign 根 CA
Go Daddy Root Certificate Authority - G2
GTE CyberTrust 全域根目錄
KEYNECTIS ROOT CA

QuoVadis 根 CA 2
QuoVadis 根 CA 3
QuoVadis 根憑證授權機構
SecureTrust CA
Sonera Class1 CA
Sonera Class2 CA
Starfield Root Certificate Authority - G2
Starfield Services 根憑證授權機構：G2
SwissSign 金 CA - G2
SwissSign Platinum CA - G2
SwissSign Silver CA - G2
TC 第 2 TrustCenter 類 CA II
TC TrustCenter 類別 4 CA II
TC TrustCenter Universal CA I
Thawte Personal Freemail CA
Thawte Premium Server CA
thawte Primary Root CA
thawte Primary Root CA - G2
thawte Primary Root CA - G3
Thawte Server CA
Thawte Timestamping CA
T-TeleSec GlobalRoot Class 2
T-TeleSec GlobalRoot Class 3
UTN - DATACorp SGC
UTN-USERFirst-Client 身分驗證和電子郵件
UTN-USERFirst-Hardware
UTN-USERFirst-Object
Valicert
VeriSign 第 1 類公有主要憑證授權機構 - G3
VeriSign 第 2 類公有主要憑證授權機構 - G3
VeriSign 第 3 類公有主要憑證授權機構 - G3
VeriSign 第 3 類公有主要憑證授權機構 - G4
VeriSign 第 3 類公有主要憑證授權機構 - G5
VeriSign 通用根憑證授權機構
XRamp 全球憑證授權機構

的 IP 地址範圍 QuickSight

如需支援區域中 QuickSight 的 IP 地址範圍的詳細資訊，請參閱 AWS 區域、網站、IP 地址範圍和端點。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

基礎架構安全

自主管理執行個體的資料庫組態需求