授權從 Amazon QuickSight 到 Amazon EC2執行個體的連線 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授權從 Amazon QuickSight 到 Amazon EC2執行個體的連線

   適用對象:企業版和標準版 
   目標對象:系統管理員 

若要 QuickSight 讓 Amazon 連線到 Amazon EC2執行個體,您必須為該執行個體建立新的安全群組。此安全群組包含傳入規則,可授權從該規則中 Amazon QuickSight 伺服器的適當 IP 地址範圍存取 AWS 區域。

若要修改這些 Amazon EC2執行個體的安全群組,您必須擁有可讓您存取執行個體的 AWS 登入資料。

啟用從 Amazon QuickSight 伺服器到執行個體的連線,只是根據 AWS 資料庫資料來源建立資料集的幾個先決條件之一。如需必要條件的詳細資訊,請參閱從資料庫建立資料集

啟用 Amazon EC2執行個體的 Amazon QuickSight 存取
  1. 登入 AWS Management Console 並在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 如果您的EC2執行個體位於 中VPC,請選擇執行個體以檢視執行個體詳細資訊窗格。尋找其 VPC ID,並記下 ID 以供日後使用。

  3. 在導覽窗格的 NETWORK & SECURITY 區段中選擇安全群組。然後,選擇 Create Security Group (建立安全群組),如下所示。

    AWS console interface showing Security Groups menu and Create Security Group button.
  4. 進入安全群組資訊,如下所示:

    • 針對 Security group name (安全群組名稱),輸入 Amazon-QuickSight-access

    • 對於 Description (說明),輸入 Amazon-QuickSight-access

    • 針對 VPC,如果您的 Amazon EC2執行個體位於 中,請選擇您在步驟 2 中記下的 VPC IDVPC。否則請選擇否VPC

  5. Inbound (傳入) 標籤上,選擇 Add Rule (新增規則)

  6. 使用下列的值建立新規則:

    • 針對類型,選擇自訂TCP規則

    • 針對 rotocol (通訊協定),選擇 TCP

    • (選用) 對於連接埠範圍,輸入執行個體在此 Amazon 執行個體上用來提供存取權EC2的連接埠號碼。

    • 針對來源,輸入您計劃使用 Amazon AWS 區域 之 CIDR的地址區塊 QuickSight。例如,以下是歐洲 (愛爾蘭) CIDR的地址區塊:52.210.255.224/27。如需 QuickSight 支援 AWS 區域中 Amazon IP 地址範圍的詳細資訊,請參閱 AWS 區域、網站、IP 地址範圍和端點

      注意

      如果您已在多個 QuickSight 中啟用 Amazon AWS 區域,您可以為每個 Amazon QuickSight 端點 建立傳入規則CIDR。這樣做可讓 Amazon QuickSight 能夠從傳入規則中 AWS 區域 定義的任何 存取 Amazon RDS 資料庫執行個體。

      在 QuickSight 多個 AWS 區域中使用 Amazon 的 Amazon QuickSight 使用者或管理員會被視為單一使用者。換句話說,即使您在每個 QuickSight 中使用 Amazon AWS 區域,您的 Amazon QuickSight 帳戶和使用者都是全域的。

    Security group creation interface with name, description, VPC, and inbound rule settings.
  7. 選擇 Create (建立)。

  8. 在導覽窗格的 INSTANCES區段中選擇執行個體,然後選擇您要啟用存取權的執行個體。

  9. 依序選擇 Actions (動作)Networking (聯網)Change Security Groups (變更安全群組)

  10. 變更安全群組中,選擇 Amazon QuickSight存取安全群組。

    然後,選擇 Assign Security Groups (指派安全群組),如下所示。

    變更 Security Groups interface with Amazon-QuickSight-access group highlighted and Assign Security Groups button.