Internetprotokoll- (IP) und VPC Endpunktbeschränkungen in Amazon aktivieren QuickSight - Amazon QuickSight
Eine Regel hinzufügenRegeln einschalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Internetprotokoll- (IP) und VPC Endpunktbeschränkungen in Amazon aktivieren QuickSight

Sie können den Zugriff auf das QuickSight Amazon-Konto Ihrer Organisation auf eine vordefinierte Liste von IP-Bereichen und VPC Endpunkten beschränkenIDs. VPC IDs Sie können beispielsweise eine IP-Regel erstellen, die es Benutzern ermöglicht, nur über IP-Adressen auf Ihr QuickSight Amazon-Konto zuzugreifen, die mit dem Büro oder dem virtuellen privaten Remote-Netzwerk Ihres Unternehmens verknüpft sind (VPN). Sie können auch eine VPC Endpunktregel erstellen, die Benutzern den Zugriff auf Ihr QuickSight Konto nur von dem aus ermöglicht, für VPC das verwendet wird AWS Direct Connect.

Weitere Informationen zur Einrichtung von VPC Endpunkten in QuickSight finden Sie unter Amazon QuickSight Interface VPC Endpoints (AWS PrivateLink) für weitere Informationen zur Einrichtung VPC von Endpunkten.

Nur Administratoren mit AWS Identity and Access Management (IAM) -Anmeldeinformationen, die Zugriff auf die QuickSight Amazon-Konsolenseiten haben, können auf die Tabelle mit IP- und VPC Endpunktbeschränkungen zugreifen.

Eine IP- oder VPC Endpunktregel hinzufügen

Eine IP-Regel wird erstellt, wenn Sie der Einschränkungstabelle eine CIDR Adresse mit einer öffentlichen IP-Adresse der Version 4 hinzufügen. Eine VPC Endpunktregel wird erstellt, wenn Sie der Einschränkungstabelle entweder eine VPC ID oder eine VPC Endpunkt-ID hinzufügen. Sie können der Einschränkungstabelle bis zu IP- oder VPC Endpunktregeln hinzufügen. Sie können Regeln nur dort hinzufügen AWS-Region , wo sich Ihr Konto befindet. Jeglicher Datenverkehr, der weder durch die IP-Regel noch durch die VPC Endpunktregel zugelassen ist, wird blockiert, wenn die Einschränkung aktiviert ist.

Eine CIDRAdresse besteht aus zwei Teilen: dem Präfix und dem Suffix. Das Präfix CIDR ist die Netzwerkadresse von und wird wie eine normale IP-Adresse geschrieben. Das Suffix gibt an, wie viele Bits die Adresse enthält. Ein Beispiel für eine vollständige CIDR Adresse ist10.24.34.0/23.

IP- und VPC Endpunktregeln gelten nur für den QuickSight Web-, Embedded- und Mobilzugriff von Amazon und schränken den Zugang der Öffentlichkeit nicht einAPI. Ihre Benutzer können weiterhin alle API Operationen von eingeschränkten IP-Bereichen aus aufrufen. Informationen zur Beschränkung von Anrufen an die Öffentlichkeit API von bestimmten IP-Adressen finden Sie unter AWS: Verweigert den Zugriff auf AWS basierend auf der Quell-IP im IAMBenutzerhandbuch.

Bevor Sie Regeländerungen speichern oder andere Regeln aktivieren, stellen Sie sicher, dass Sie über eine Regel verfügen, die Ihre IP-Adresse oder VPC Endpunkt-ID enthält. Wenn es keine Regel gibt, die Ihren Datenverkehr erlaubt, können Sie Ihre Änderungen nicht speichern.

Wenn Sie eine Regel hinzufügen, ändern oder löschen, wird oben in der Tabelle ein gelbes Feld angezeigt. In diesem Feld werden nicht gespeicherte Änderungen angezeigt.

Um Änderungen an der Tabelle mit IP- und VPC Endpunkteinschränkungen zu übernehmen, wählen Sie im Feld Änderungen speichern aus. Die Änderungen gelten erst dann für die Regeltabelle, wenn Sie sie speichern. Nachdem Sie Änderungen speichern ausgewählt haben, kann es bis zu zehn Minuten dauern, bis eine Änderung wirksam wird.

Um eine IP- oder VPC Endpunktregel hinzuzufügen

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Security and Permissions aus.

  2. Wählen Sie IP- und VPC Endpunktbeschränkungen aus.

  3. Führen Sie eine der folgenden Aktionen aus.

    1. Geben Sie für die IP-Beschränkung die CIDR Adresse ein, die den IP-Bereich definiert, für den Sie eine Regel erstellen möchten.

    2. Geben Sie für die VPCEndpunktbeschränkung entweder die VPC ID oder die VPC Endpunkt-ID des Endpunkts ein, für den Sie eine Regel erstellen möchten.

  4. (Optional) Geben Sie unter Beschreibung eine Beschreibung für die Regel ein. Auf diese Weise können Sie Ihre Regeln besser voneinander unterscheiden.

  5. Wählen Sie Hinzufügen aus.

  6. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel anzuwenden.

Es kann bis zu zehn Minuten dauern, bis eine Regel vollständig implementiert ist.

Um eine bestehende IP- oder VPC Endpunktregel zu aktualisieren

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Security and Permissions aus.

  2. Wählen Sie IP- und VPC Endpunktbeschränkungen aus.

  3. Wählen Sie das Bearbeitungssymbol rechts neben der Regel, die Sie ändern möchten.

  4. Nehmen Sie Ihre Änderungen vor und wählen Sie Aktualisieren.

  5. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel zu aktualisieren.

Es kann bis zu zehn Minuten dauern, bis eine aktualisierte Regel vollständig implementiert ist.

So löschen Sie eine IP-Regel

  1. Wählen Sie auf der QuickSight Amazon-Startseite Manage QuickSight und anschließend Security and Permissions aus.

  2. Wählen Sie IP- und VPC Endpunktbeschränkungen aus.

  3. Nehmen Sie Ihre Änderungen vor und wählen Sie Aktualisieren. Eine zum Löschen markierte Regel wird durchgestrichen angezeigt.

  4. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel zu löschen.

Es kann bis zu 10 Minuten dauern, bis eine aktualisierte Regel gelöscht ist.

Aktivieren Sie Ihre IP- und VPC Endpunktregeln

Sie können die IP- und VPC Endpunktbeschränkungen Ihres Kontos aktivieren oder deaktivieren, indem Sie die Option Regeln oben auf der Seite IP und VPC Einschränkungen verwenden. Wenn Regeln aktiviert sind, können Benutzer aus Quellen, die nicht in der Einschränkungstabelle aufgeführt sind, nicht auf QuickSight mobile, eingebettete Seiten und Webseiten von Amazon zugreifen. IP- und VPC Endpunktregeln sind global und gelten für alle AWS-Regionen.

Wenn ein Benutzer von einer Quelle auf das QuickSight Amazon-Konto zugreift, die nicht auf der Regelliste steht, wenn Sie Einschränkungen aktivieren, verliert er den Zugriff auf das Konto.

Kontoinhaber können Benutzer, die Änderungen an der Tabelle mit IP- und VPC Endpunktbeschränkungen vornehmen, mithilfe von überprüfen AWS CloudTrail. Weitere Informationen finden Sie im AWS CloudTrail -Benutzerhandbuch.