Activation manuelle de l'accès à une RDS instance Amazon dans un VPC

Utilisez la procédure suivante pour permettre à Amazon QuickSight d'accéder à une RDS instance de base de données Amazon dans unVPC. Si votre RDS instance de base de données Amazon se trouve dans un sous-réseau privé (en relation avec Amazon QuickSight) ou auquel des passerelles Internet sont connectées, consultez. Connexion à un VPC avec Amazon QuickSight

Pour permettre à Amazon QuickSight d'accéder à une RDS instance de base de données Amazon dans un VPC

1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

2. Choisissez Databases (Bases de données), recherchez l'instance de base de données et affichez ses détails. Pour ce faire, cliquez directement sur son nom (un lien hypertexte dans la colonne DB identifier (Identificateur de base de données)).

3. Recherchez Port et notez la valeur du Port. Il peut s'agir d'un nombre ou d'une plage.

4. Localisez VPCet notez la VPCvaleur.

5. Choisissez la VPCvaleur pour ouvrir la VPC console. Dans l'Amazon VPC Management Console, sélectionnez Security Groups dans le volet de navigation.

6. Sélectionnez Create Security Group (Créer un groupe de sécurité).

7. Sur la page Create Security Group (Créer un groupe de sécurité), entrez les informations du groupe de sécurité comme suit :

   • Sous Name tag (Balise de nom) et Group name (Nom du groupe), saisissez Amazon-QuickSight-access.

   • Pour Description, saisissez Amazon-QuickSight-access.

   • Pour VPC, choisissez le VPC pour votre instance. Il VPC s'agit de celui avec l'VPCidentifiant que vous avez noté précédemment.

8. Sélectionnez Create (Créer). Sur la page de confirmation, notez l'ID du groupe de sécurité dans le champ Security Group ID. Choisissez Close (Fermer) pour quitter cet écran.

9. Choisissez votre nouveau groupe de sécurité dans la liste, puis choisissez Inbound Rules (Règles de trafic entrant) dans la liste d'onglets au-dessous.

10. Choisissez Edit rules (Modifier les règles) pour créer une règle.

11. Sur la page Edit inbound rules (Modifier les règles de trafic entrant), choisissez Add rule (Ajouter une règle) pour créer une règle.

    Utilisez les valeurs suivantes :

    • Dans Type, choisissez TCPRègle personnalisée.

    • Pour Protocol (Protocole), choisissez TCP.

    • Pour Port Range, entrez le numéro de port ou la plage de ports du RDS cluster Amazon. Ce numéro de port (ou cette plage) est celui (ou celle) que vous avez noté(e) précédemment.

    • Pour Source, choisissez Custom (Personnalisée) dans la liste. À côté du mot « Personnalisé », entrez le bloc d'CIDRadresse correspondant à l' Région AWS endroit où vous comptez utiliser Amazon QuickSight.

      Par exemple, pour l'Europe (Irlande), vous devez saisir le bloc d'CIDRadresse de l'Europe (Irlande) :52.210.255.224/27. Pour plus d'informations sur les plages d'adresses IP prises QuickSight en charge par Amazon Régions AWS, consultezRégions AWS, sites web, plages d'adresses IP et points de terminaison.

      Note

      Si vous avez activé Amazon QuickSight à plusieurs reprises Régions AWS, vous pouvez créer des règles de trafic entrant pour chaque point de QuickSight terminaison CIDR Amazon. Cela permet QuickSight à Amazon d'avoir accès à l'RDSinstance de base de données Amazon depuis n'importe quelle AWS région définie dans les règles de trafic entrant.

      Toute personne utilisant Amazon QuickSight à plusieurs reprises Régions AWS est traitée comme un seul utilisateur. En d'autres termes, même si vous utilisez Amazon QuickSight partout dans le monde Région AWS, votre QuickSight abonnement Amazon (parfois appelé « compte ») et vos utilisateurs sont internationaux.

12. Dans Description, entrez une description utile, par exemple »Europe (Ireland) QuickSight".

13. Choisissez Save rules (Enregistrer les règles) pour enregistrer votre nouvelle règle de trafic entrant. Sélectionnez ensuite Fermer.

14. Revenez à la vue détaillée de l'instance de base de données. Retournez la RDS console Amazon (https://console.aws.amazon.com/rds/) et choisissez Databases.

15. Choisissez l'identifiant de base de données pour l'RDSinstance concernée. Sélectionnez Modifier. Le même écran s'affiche que vous choisissiez cette option dans l'écran des bases de données ou dans l'écran de l'instance de base de données : Modify DB Instance (Modifier l'instance de base de données).

16. Recherchez la section Network & Security (Réseau et sécurité) (troisième section en partant du haut).

    Les groupes de sécurité actuellement affectés sont déjà choisis pour Security Group (Groupe de sécurité). Ne supprimez aucun groupe de sécurité existant à moins d'en être sûr.

    Au lieu de cela, choisissez votre nouveau groupe de sécurité pour l'ajouter aux autres groupes sélectionnés. Si vous avez suivi le nom suggéré précédemment, le nom de ce groupe pourrait être similaire à Amazon- QuickSight -access.

17. Faites défiler l'écran jusqu'en bas. Choisissez Continue (Continuer), puis Modify DB Instance (Modifier l'instance de base de données).

18. Choisissez Apply during the next scheduled maintenance (Appliquer lors de la prochaine maintenance planifiée) (l'écran donne des précisions).

    Ne choisissez pas Apply immediately (Appliquer immédiatement). Dans le cas contraire, toutes les modifications supplémentaires qui se trouvent dans la file d'attente des modifications en attente seront également appliquées. Certaines de ces modifications peuvent nécessiter un temps d'arrêt. Si vous arrêtez le serveur en dehors de la fenêtre de maintenance, cela peut entraîner un problème pour les utilisateurs de cette instance de base de données. Consultez vos administrateurs système avant d'appliquer des modifications immédiates.

19. Choisissez Modify DB Instance (Modifier l'instance de base de données) pour confirmer vos modifications. Attendez ensuite que la fenêtre de maintenance suivante soit terminée.