Manuelles Aktivieren des Zugriffs auf eine Amazon-RDS-Instance in einer VPC

Gehen Sie wie folgt vor, um Amazon den QuickSight Zugriff auf eine Amazon RDS-DB-Instance in einer VPC zu ermöglichen. Wenn sich Ihre Amazon RDS-DB-Instance in einem Subnetz befindet, das privat ist (im Verhältnis zu Amazon QuickSight) oder an das Internet-Gateways angeschlossen sind, finden Sie weitere Informationen unter. Verbindung zu einer VPC mit Amazon herstellen QuickSight

So aktivieren Sie QuickSight den Amazon-Zugriff auf eine Amazon RDS-DB-Instance in einer VPC

1. Melden Sie sich bei der Amazon RDS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/rds/.

2. Wählen Sie Databases (Datenbanken), suchen Sie die DB-Instance und zeigen Sie deren Details an. Dazu klicken Sie direkt auf seinen Namen (ein Hyperlink in der Spalte DB identifier (DB-ID)).

3. Suchen Sie Port und notieren Sie sich den Wert Port. Dies kann eine Zahl oder ein Bereich sein.

4. Suchen Sie VPC und notieren Sie den Wert VPC.

5. Wählen Sie den VPC-Wert aus, um die VPC-Konsole zu öffnen. Wählen Sie in der Amazon-VPC-Managementkonsole im Navigationsbereich Sicherheitsgruppen.

6. Wählen Sie Sicherheitsgruppen erstellen aus.

7. Geben Sie auf der Seite Create Security Group (Sicherheitsgruppe erstellen) die Informationen zur Sicherheitsgruppe wie folgt ein:

   • Geben Sie für Name tag (Namens-Tag) und Group name (Gruppenname) den Wert Amazon-QuickSight-access ein.

   • Geben Sie für Beschreibung den Text Amazon-QuickSight-access ein.

   • Wählen Sie für VPC die VPC für die Instance aus. Diese VPC ist die mit der VPC-ID, die Sie zuvor notiert haben.

8. Wählen Sie Erstellen. Notieren Sie sich auf der Bestätigungsseite die Security grou id (Sicherheitsgruppen-ID). Wählen Sie Close (Schließen), um diesen Bildschirm zu verlassen.

9. Wählen Sie Ihre neue Sicherheitsgruppe aus der Liste aus und wählen Sie dann Inbound Rules (Eingangsregeln) aus der Registerkartenliste unten.

10. Wählen Sie Edit rules (Regeln bearbeiten), um eine neue Regel zu erstellen.

11. Wählen Sie auf der Seite Edit inbound rules (Eingangsregeln bearbeiten) Add rule (Regel hinzufügen), um eine neue Regel zu erstellen.

    Verwenden Sie die folgenden Werte:

    • Wählen Sie für Type Custom TCP Rule aus.

    • Wählen Sie für Protocol TCP aus.

    • Geben Sie für Portbereich die Portnummer oder den Portbereich des Amazon-RDS-Clusters ein. Diese Portnummer (oder der Bereich) ist diejenige, die Sie zuvor notiert haben.

    • Wählen Sie für Source (Quelle) Custom (Benutzerdefiniert) aus der Liste. Geben Sie neben dem Wort „Benutzerdefiniert“ den CIDR-Adressblock für den AWS-Region Ort ein, an dem Sie Amazon QuickSight verwenden möchten.

      Für Europa (Irland) würden Sie beispielsweise den CIDR-Adressblock Europa (Irland) eingeben: 52.210.255.224/27. Weitere Informationen zu den unterstützten AWS-Regionen IP-Adressbereichen für Amazon QuickSight finden Sie unterAWS-Regionen, Websites, IP-Adressbereiche und Endpunkte.

      Anmerkung

      Wenn Sie Amazon QuickSight mehrfach aktiviert haben AWS-Regionen, können Sie eingehende Regeln für jeden QuickSight Amazon-Endpunkt CIDR erstellen. Dadurch erhält Amazon QuickSight Zugriff auf die Amazon RDS-DB-Instance von jeder AWS Region aus, die in den Eingangsregeln definiert ist.

      Jeder, der Amazon QuickSight mehrfach nutzt, AWS-Regionen wird als Einzelnutzer behandelt. Mit anderen Worten, auch wenn Sie Amazon QuickSight in jedem Fall verwenden AWS-Region, sind sowohl Ihr QuickSight Amazon-Abonnement (manchmal auch als „Konto“ bezeichnet) als auch Ihre Benutzer global.

12. Geben Sie unter Beschreibung eine aussagekräftige Beschreibung ein, zum Beispiel "Europa (Irland) QuickSight“.

13. Wählen Sie Save rules (Regeln speichern), um Ihre neue Eingangsregel zu speichern. Wählen Sie anschließend Close (Schließen) aus.

14. Gehen Sie zurück zur Detailansicht der DB-Instance. Gehen Sie zurück zur Amazon-RDS-Konsole (https://console.aws.amazon.com/rds/) und wählen Sie Datenbanken.

15. Wählen Sie die DB-ID für die entsprechende RDS-Instance. Wählen Sie Ändern aus. Derselbe Bildschirm wird angezeigt, wenn Sie auf dem Datenbankbildschirm oder auf dem DB-Instance-Bildschirm "Modify (Ändern)" wählen: Modify DB Instance (DB-Instance ändern).

16. Suchen Sie den Abschnitt Network & Security (Netzwerk und Sicherheit) (den dritten Abschnitt von oben).

    Die aktuell zugewiesene(n) Sicherheitsgruppe(n) sind bereits für Security group (Sicherheitsgruppe) ausgewählt. Entfernen Sie keine der vorhandenen, es sei denn, Sie sind sich sicher.

    Wählen Sie stattdessen Ihre neue Sicherheitsgruppe, um sie zu den anderen ausgewählten Gruppen hinzuzufügen. Wenn Sie dem zuvor vorgeschlagenen Namen gefolgt sind, hat diese Gruppe möglicherweise einen ähnlichen Namen wie Amazon QuickSight - Access.

17. Scrollen Sie nach unten bis zum Ende des Bildschirms. Wählen Sie Continue (Weiter). und wählen Sie dann Modify DB Instance (DB-Instance ändern).

18. Wählen Sie Apply during the next scheduled maintenance (Bei der nächsten geplanten Wartungs anwenden) (der Bildschirm zeigt an, wann dies der Fall sein wird).

    Wählen Sie nicht Apply immediately (Sofort anwenden). Dadurch werden auch alle zusätzlichen Änderungen, die sich in der Warteschlange für ausstehende Änderungen befinden, übernommen. Einige dieser Änderungen können zu Ausfallzeiten führen. Wenn Sie den Server außerhalb des Wartungsfensters herunterfahren, kann dies für die Benutzer dieser DB-Instance zu einem Problem führen. Konsultieren Sie Ihre Systemadministratoren, bevor Sie Änderungen sofort übernehmen.

19. Wählen Sie Modify DB Instance (DB-Instance ändern), um Ihre Änderungen zu bestätigen. Warten Sie dann, bis das nächste Wartungsfenster zu Ende ist.