選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

授權從 Amazon QuickSight 連線到 Amazon EC2 執行個體

焦點模式
授權從 Amazon QuickSight 連線到 Amazon EC2 執行個體 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

   適用對象:企業版和標準版 
   目標對象:系統管理員 

若要讓 Amazon QuickSight 連線到 Amazon EC2 執行個體,您必須為該執行個體建立新的安全群組。此安全群組包含傳入規則,以授權該 AWS 區域中的 Amazon QuickSight 伺服器從適當的 IP 地址範圍來存取。

若要修改這些 Amazon EC2 執行個體的安全群組,您必須擁有可讓您存取執行個體的 AWS 登入資料。

啟用從 Amazon QuickSight 伺服器到執行個體的連線,只是根據 AWS 資料庫資料來源建立資料集的幾個先決條件之一。如需必要條件的詳細資訊,請參閱從資料庫建立資料集

讓 Amazon QuickSight 存取 Amazon EC2 執行個體
  1. 登入 AWS Management Console 並開啟 Amazon EC2 主控台,網址為 https://https://console.aws.amazon.com/ec2/

  2. 如果您的 EC2 執行個體是在 VPC 中,請選取執行個體來檢視執行個體詳細資訊窗格。尋找其 VPC ID 和記下該 ID 以供日後使用。

  3. 在導覽窗格的網路與安全區段中,選擇安全群組。然後,選擇 Create Security Group (建立安全群組),如下所示。

    AWS console interface showing Security Groups menu and Create Security Group button.
  4. 進入安全群組資訊,如下所示:

    • 針對 Security group name (安全群組名稱),輸入 Amazon-QuickSight-access

    • 對於 Description (說明),輸入 Amazon-QuickSight-access

    • 針對 VPC,選擇您在步驟 2 中記下的 VPC ID (如果您的 Amazon EC2 執行個體是在 VPC 中)。否則,請選擇 No VPC (無 VPC)

  5. Inbound (傳入) 標籤上,選擇 Add Rule (新增規則)

  6. 使用下列的值建立新規則:

    • 針對 Type (類型),選擇 Custom TCP Rule (自訂 TCP 規則)

    • 針對 Protocol (通訊協定),選擇 TCP

    • (選用) 針對連接埠範圍,輸入您要允許存取的這個 Amazon EC2 執行個體上,執行個體所使用的連接埠號碼。

    • 對於來源,請輸入您規劃使用 Amazon QuickSight 的 AWS 區域 CIDR 地址區塊。例如,這是歐洲 (愛爾蘭) 的 CIDR 地址區塊:52.210.255.224/27。如需有關支援 AWS 區域中 Amazon QuickSight IP 地址範圍的詳細資訊,請參閱 AWS 區域、網站、IP 地址範圍和端點

      注意

      如果您已在多個 中啟用 Amazon QuickSight AWS 區域,您可以為每個 Amazon QuickSight 端點 CIDR 建立傳入規則。這樣做可讓 Amazon QuickSight 從傳入規則中 AWS 區域 定義的任何 存取 Amazon RDS 資料庫執行個體。

      在多個 AWS 區域中使用 Amazon QuickSight 的 Amazon QuickSight 使用者或管理員視為單一使用者。換言之,即使您在每個 中使用 Amazon QuickSight AWS 區域,您的 Amazon QuickSight 帳戶和使用者都是全域的。

    Security group creation interface with name, description, VPC, and inbound rule settings.
  7. 選擇 Create (建立)。

  8. 在導覽窗格的執行個體區段中,選擇執行個體,然後選擇您要允許存取的執行個體。

  9. 依序選擇 Actions (動作)Networking (聯網)Change Security Groups (變更安全群組)

  10. Change Security Groups (變更安全群組) 中,選取 Amazon-QuickSight-access 安全群組。

    然後,選擇 Assign Security Groups (指派安全群組),如下所示。

    變更 Security Groups interface with Amazon-QuickSight-access group highlighted and Assign Security Groups button.
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。