Activation du protocole Internet (IP) et des restrictions relatives aux VPC terminaux sur Amazon QuickSight - Amazon QuickSight
Ajouter une règleActiver les règles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du protocole Internet (IP) et des restrictions relatives aux VPC terminaux sur Amazon QuickSight

Vous pouvez limiter l'accès au QuickSight compte Amazon de votre organisation à une liste prédéfinie de plages d'adresses IP et de points de VPC terminaisonIDs. VPC IDs Par exemple, vous pouvez créer une règle IP qui permet aux utilisateurs d'accéder à votre QuickSight compte Amazon uniquement à partir des adresses IP associées au bureau ou au réseau privé virtuel distant de votre entreprise (VPN). Vous pouvez également créer une règle de point de VPC terminaison qui autorise les utilisateurs à accéder à votre QuickSight compte uniquement à partir de VPC celui pour lequel il est utilisé AWS Direct Connect.

Pour plus d'informations sur la configuration des VPC points de terminaison dans QuickSight, consultez Amazon QuickSight Interface VPC endpoints (AWS PrivateLink) pour plus d'informations sur la configuration VPC des points de terminaison.

Seuls les administrateurs disposant d'informations d'identification AWS Identity and Access Management (IAM) et ayant accès aux pages de la QuickSight console Amazon peuvent accéder au tableau des restrictions relatives aux adresses IP et aux VPC terminaux.

Ajouter une IP ou une règle de point de VPC terminaison

Une règle IP est créée lorsque vous ajoutez une CIDR adresse IP publique version 4 au tableau des restrictions. Une règle de point de VPC terminaison est créée lorsque vous ajoutez un VPC ID ou un ID de point de VPC terminaison au tableau des restrictions. Vous pouvez ajouter jusqu'à des règles d'adresse IP ou de point de VPC terminaison dans le tableau des restrictions. Vous ne pouvez ajouter des règles qu'à partir de l' Région AWS endroit où se trouve votre compte. Tout le trafic non autorisé par la règle IP ou par la règle du VPC point de terminaison est bloqué lorsque la restriction est activée.

Une CIDRadresse est composée de deux parties : le préfixe et le suffixe. Le préfixe est l'adresse réseau CIDR du et est écrit comme une adresse IP normale. Le suffixe indique le nombre de bits contenus dans l'adresse. Voici un exemple d'CIDRadresse complète10.24.34.0/23.

Les règles relatives aux adresses IP et aux VPC terminaux s'appliquent uniquement à l'accès QuickSight Web, intégré et mobile d'Amazon et ne limitent pas l'accès au publicAPI. Vos utilisateurs peuvent toujours appeler toutes les API opérations depuis des plages d'adresses IP restreintes. Pour plus d'informations sur la restriction des appels au public à API partir d'adresses IP spécifiques, voir AWS: Refuse l'accès en AWS fonction de l'adresse IP source dans le guide de IAM l'utilisateur.

Avant d'enregistrer les modifications apportées aux règles ou d'activer d'autres règles, assurez-vous qu'une règle inclut votre adresse IP ou votre identifiant de point de VPC terminaison. Si aucune règle n'autorise votre trafic, vous ne pouvez pas enregistrer vos modifications.

Lorsque vous ajoutez, modifiez ou supprimez une règle, une zone jaune apparaît en haut du tableau. Cette zone permet de suivre les modifications non enregistrées.

Pour appliquer les modifications au tableau des restrictions relatives aux adresses IP et aux points de VPC terminaison, choisissez Enregistrer les modifications dans la case correspondante. Les modifications ne s'appliquent pas à la table des règles tant que vous ne les avez pas enregistrées. Après avoir sélectionné Enregistrer les modifications, il peut s'écouler jusqu'à 10 minutes avant que les modifications ne prennent effet.

Pour ajouter une adresse IP ou une règle de point de VPC terminaison

  1. Sur la page d' QuickSight accueil d'Amazon, choisissez Gérer QuickSight, puis Security and Permissions.

  2. Choisissez les restrictions d'adresse IP et de point de VPC terminaison.

  3. Effectuez l'une des actions suivantes.

    1. Pour la restriction IP, entrez l'CIDRadresse qui définit la plage d'adresses IP pour laquelle vous souhaitez créer une règle.

    2. Pour la restriction du VPC point de VPC terminaison, entrez l'VPCID ou l'ID du point de terminaison pour lequel vous souhaitez créer une règle.

  4. (Facultatif) Dans Description, entrez une description pour la règle. Cela peut vous aider à différencier vos règles.

  5. Choisissez Ajouter.

  6. Choisissez Enregistrer les modifications dans la zone qui apparaît pour appliquer la règle.

La mise en œuvre complète d'une règle peut prendre jusqu'à 10 minutes.

Pour mettre à jour une adresse IP ou une règle de point de VPC terminaison existante

  1. Sur la page d' QuickSight accueil d'Amazon, choisissez Gérer QuickSight, puis Security and Permissions.

  2. Choisissez les restrictions d'adresse IP et de point de VPC terminaison.

  3. Choisissez l'icône de modification à droite de la règle que vous voulez modifier.

  4. Effectuez les modifications souhaitées, puis choisissez Mettre à jour.

  5. Choisissez Enregistrer les modifications dans la zone qui apparaît pour mettre à jour la règle.

La mise en œuvre complète d'une règle mise à jour peut prendre jusqu'à 10 minutes.

Suppression d'une règle IP

  1. Sur la page d' QuickSight accueil d'Amazon, choisissez Gérer QuickSight, puis Security and Permissions.

  2. Choisissez les restrictions d'adresse IP et de point de VPC terminaison.

  3. Effectuez les modifications souhaitées, puis choisissez Mettre à jour. Une règle marquée pour suppression apparaît barrée.

  4. Choisissez Enregistrer les modifications dans la zone qui apparaît pour supprimer la règle.

La suppression d'une règle mise à jour peut prendre jusqu'à 10 minutes.

Activer les règles relatives à votre adresse IP et à vos VPC terminaux

Vous pouvez activer ou désactiver les restrictions d'adresse IP et de point de VPC terminaison de votre compte en utilisant l'option Règles en haut de la page IP et VPC restrictions. Lorsque les règles sont activées, les utilisateurs provenant de sources qui ne figurent pas dans le tableau des restrictions ne peuvent pas accéder aux pages Amazon QuickSight Mobile, Embedded et Site Web. Les règles relatives aux adresses IP et aux VPC terminaux sont globales et s'appliquent à tous Régions AWS.

Si un utilisateur accède au QuickSight compte Amazon depuis une source qui ne figure pas dans la liste des règles lorsque vous activez les restrictions, il perd l'accès au compte.

Les titulaires de compte peuvent auditer les utilisateurs qui apportent des modifications au tableau des restrictions relatives aux adresses IP et aux VPC terminaux en utilisant AWS CloudTrail. Pour plus d’informations, consultez le Guide de l’utilisateur AWS CloudTrail.