本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授權從 Amazon QuickSight 到 Amazon EC2執行個體的連線
適用對象:企業版和標準版 |
目標對象:系統管理員 |
若要 QuickSight 讓 Amazon 連線到 Amazon EC2執行個體,您必須為該執行個體建立新的安全群組。此安全群組包含傳入規則,可授權從該規則中 Amazon QuickSight 伺服器的適當 IP 地址範圍存取 AWS 區域。
若要修改這些 Amazon EC2執行個體的安全群組,您必須擁有可讓您存取執行個體的 AWS 登入資料。
啟用從 Amazon QuickSight 伺服器到執行個體的連線,只是根據 AWS 資料庫資料來源建立資料集的幾個先決條件之一。如需必要條件的詳細資訊,請參閱從資料庫建立資料集。
啟用 Amazon EC2執行個體的 Amazon QuickSight 存取
-
登入 AWS Management Console 並在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
如果您的EC2執行個體位於 中VPC,請選擇執行個體以檢視執行個體詳細資訊窗格。尋找其 VPC ID,並記下 ID 以供日後使用。
-
在導覽窗格的 NETWORK & SECURITY 區段中選擇安全群組。然後,選擇 Create Security Group (建立安全群組),如下所示。
-
進入安全群組資訊,如下所示:
-
針對 Security group name (安全群組名稱),輸入
Amazon-QuickSight-access
。 -
對於 Description (說明),輸入
Amazon-QuickSight-access
。 -
針對 VPC,如果您的 Amazon EC2執行個體位於 中,請選擇您在步驟 2 中記下的 VPC IDVPC。否則請選擇否VPC。
-
-
在 Inbound (傳入) 標籤上,選擇 Add Rule (新增規則)。
-
使用下列的值建立新規則:
-
針對類型,選擇自訂TCP規則。
-
針對 rotocol (通訊協定),選擇 TCP。
-
(選用) 對於連接埠範圍,輸入執行個體在此 Amazon 執行個體上用來提供存取權EC2的連接埠號碼。
-
針對來源,輸入您計劃使用 Amazon AWS 區域 之 CIDR的地址區塊 QuickSight。例如,以下是歐洲 (愛爾蘭) CIDR的地址區塊:
52.210.255.224/27
。如需 QuickSight 支援 AWS 區域中 Amazon IP 地址範圍的詳細資訊,請參閱 AWS 區域、網站、IP 地址範圍和端點。注意
如果您已在多個 QuickSight 中啟用 Amazon AWS 區域,您可以為每個 Amazon QuickSight 端點 建立傳入規則CIDR。這樣做可讓 Amazon QuickSight 能夠從傳入規則中 AWS 區域 定義的任何 存取 Amazon RDS 資料庫執行個體。
在 QuickSight 多個 AWS 區域中使用 Amazon 的 Amazon QuickSight 使用者或管理員會被視為單一使用者。換句話說,即使您在每個 QuickSight 中使用 Amazon AWS 區域,您的 Amazon QuickSight 帳戶和使用者都是全域的。
-
-
選擇 Create (建立)。
-
在導覽窗格的 INSTANCES區段中選擇執行個體,然後選擇您要啟用存取權的執行個體。
-
依序選擇 Actions (動作)、Networking (聯網) 及 Change Security Groups (變更安全群組)。
-
在變更安全群組中,選擇 Amazon QuickSight存取安全群組。
然後,選擇 Assign Security Groups (指派安全群組),如下所示。