Sicherheitsgruppen: Eingehende und ausgehende Regeln - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsgruppen: Eingehende und ausgehende Regeln

Eine Sicherheitsgruppe dient als virtuelle Firewall für Ihre Instance zur Steuerung von ein- und ausgehendem Datenverkehr. Fügen Sie jeder Sicherheitsgruppe Regeln hinzu, die den eingehenden Datenverkehr an die Instances leiten, sowie weitere Regeln, die den ausgehenden Datenverkehr steuern.

Erstellen Sie für Ihre VPC Verbindung eine neue Sicherheitsgruppe mit der Beschreibung. QuickSight-VPC Diese Sicherheitsgruppe muss den gesamten eingehenden TCP Verkehr von den Sicherheitsgruppen der Datenziele zulassen, die Sie erreichen möchten. Im folgenden Beispiel wird eine neue Sicherheitsgruppe in der erstellt VPC und die ID der neuen Sicherheitsgruppe zurückgegeben.


aws ec2 create-security-group \
--name QuickSight-VPC \
--group-name quicksight-vpc \
--description "QuickSight-VPC" \
--vpc-id vpc-0daeb67adda59e0cd
Wichtig

Die Netzwerkkonfiguration ist so komplex, dass Sie dringend empfehlen, eine neue Sicherheitsgruppe für die Verwendung mit zu erstellen QuickSight. Außerdem ist für den AWS -Support dadurch einfacher, Ihnen zu helfen, falls Sie sich mit ihm in Verbindung setzen müssen. Das Erstellen einer neuen Gruppe ist nicht unbedingt erforderlich. Die folgenden Themen basieren jedoch auf der Annahme, dass Sie dieser Empfehlung folgen.

Damit Amazon erfolgreich eine Verbindung QuickSight zu einer Instance in Ihrem herstellen kannVPC, konfigurieren Sie Ihre Sicherheitsgruppenregeln so, dass Datenverkehr zwischen der QuickSight Netzwerkschnittstelle und der Instance, die Ihre Daten enthält, zugelassen wird. Konfigurieren Sie dazu die Sicherheitsgruppe, die den eingehenden Regeln Ihrer Datenbank-Instance angefügt ist, um den folgenden Datenverkehr zuzulassen:

  • Von dem Port, zu dem QuickSight eine Verbindung hergestellt wird

  • Von einer der folgenden Optionen:

    • Die Sicherheitsgruppen-ID, die der QuickSight Netzwerkschnittstelle zugeordnet ist (empfohlen)

      or

    • Die private IP-Adresse der QuickSight Netzwerkschnittstelle

Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC VPCs und Subnetze im VPCAmazon-Benutzerhandbuch.

In den unten aufgeführten Themen erfahren Sie mehr über Regeln für eingehenden und ausgehenden Datenverkehr.

Themen