本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於:企業版 |
使用下列程序,在 中啟用 Amazon Redshift 叢集的 Amazon QuickSight 存取VPC。
在 中啟用 Amazon Redshift 叢集的 Amazon QuickSight 存取權 VPC
登入 AWS Management Console ,並在 開啟 Amazon Redshift 主控台https://console.aws.amazon.com/redshiftv2/
。 -
導覽至您要在 Amazon 中提供 的叢集 QuickSight。
-
在叢集屬性區段中,尋找連接埠。請記下 Port (連接埠) 值。
-
在叢集屬性區段中,尋找 VPC ID 並記下 VPC ID 值。選擇 VPC ID 以開啟 Amazon VPC主控台。
-
在 Amazon VPC主控台的導覽窗格中,選擇安全群組。
-
選擇建立安全群組。
-
在 Create Security Group (建立安全群組) 頁面,輸入安全群組資訊,如下所示:
-
針對 Security group name (安全群組名稱),輸入
redshift-security-group
。 -
對於 Description (說明),輸入
redshift-security-group
。 -
針對 VPC,VPC為您的 Amazon Redshift 叢集選擇 。這是您記下 VPC VPC ID 的 。
-
-
選擇建立安全群組。
您的新安全群組應該會出現在螢幕上。
-
使用下列屬性建立第二個安全群組。
-
針對 Security group name (安全群組名稱),輸入
quicksight-security-group
。 -
對於 Description (說明),輸入
quicksight-security-group
。 -
針對 VPC,VPC為您的 Amazon Redshift 叢集選擇 。這是您記下 VPC VPC ID 的 。
-
-
選擇建立安全群組。
-
建立新安全群組之後,請為新群組建立傳入規則。
選擇新的
redshift-security-group
安全群組,然後輸入下列值。-
針對類型,選擇 Amazon Redshift。
-
針對 rotocol (通訊協定),選擇 TCP。
-
針對連接埠範圍,輸入您要允許存取的 Amazon Redshift 叢集的連接埠號碼。這是您在稍早步驟中記下的連接埠號碼。
-
針對來源,輸入 的安全群組 ID
quicksight-security-group
。
-
-
選擇 Save rules (儲存規則) 以儲存新的傳入規則。
-
重複 的上一個步驟
quicksight-security-group
,然後輸入下列值。-
針對類型,選擇所有流量。
-
針對通訊協定,選擇全部。
-
針對連接埠範圍,選擇全部。
-
針對來源,輸入 的安全群組 ID
redshift-security-group
。
-
-
選擇 Save rules (儲存規則) 以儲存新的傳入規則。
-
在 中 QuickSight,導覽至管理 QuickSight功能表。
-
選擇管理VPC連線,然後選擇新增VPC連線。
-
使用下列值設定新VPC連線。
-
針對VPC連線名稱,選擇有意義的VPC連線名稱。
-
針對 VPC ID,選擇 VPC Amazon Redshift 叢集所在的 。
-
針對子網路 ID,選擇用於 Amazon Redshift 的可用區域 (AZ) 子網路。
-
針對安全群組 ID,複製並貼上 的安全群組 ID
quicksight-security-group
。
-
-
選擇 Create (建立)。新 可能需要幾分鐘VPC的時間才能產生。
-
在 Amazon Redshift 主控台中,導覽至
redshift-security-group
設定為 的 Amazon Redshift 叢集。選擇屬性。在網路和安全設定下,輸入安全群組的名稱。 -
在 中 QuickSight,選擇資料集,然後選擇新資料集。使用下列值建立新的資料集。
-
針對資料來源,選擇 Amazon Redshift Auto-discover。
-
為資料來源提供有意義的名稱。
-
執行個體 ID 應自動填入您在其中建立的VPC連線 QuickSight。如果執行個體 ID 未自動填入,請從下拉式清單中選擇VPC您建立的 。
-
輸入資料庫登入資料。如果 QuickSight 您的帳戶使用受信任的身分傳播,請選擇單一登入。
-
-
驗證連線,然後選擇建立資料來源。
如果您想要進一步限制預設傳出規則,請將傳出規則更新quicksight-security-group
為僅允許 Amazon Redshift 流量到 redshift-security-group
。您也可以刪除位於 中的傳出規則redshift-security-group
。