Mengotorisasi koneksi dari Amazon QuickSight ke instans Amazon EC2 - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi dari Amazon QuickSight ke instans Amazon EC2

   Berlaku untuk: Edisi Perusahaan dan Edisi Standar 
   Audiens yang dituju: Administrator sistem 

Agar Amazon QuickSight dapat terhubung ke EC2 instans Amazon, Anda harus membuat grup keamanan baru untuk contoh itu. Grup keamanan ini berisi aturan masuk yang mengotorisasi akses dari rentang alamat IP yang sesuai untuk QuickSight server Amazon Wilayah AWS.

Untuk memodifikasi grup keamanan untuk EC2 instans Amazon ini, Anda harus memilikinya AWS kredensil yang memungkinkan Anda mengakses instans.

Mengaktifkan koneksi dari QuickSight server Amazon ke instans Anda hanyalah salah satu dari beberapa prasyarat untuk membuat kumpulan data berdasarkan AWS sumber data basis data. Untuk informasi lebih lanjut tentang apa yang diperlukan, lihatMembuat kumpulan data dari sumber data database baru.

Untuk mengaktifkan QuickSight akses Amazon ke EC2 instans Amazon

  1. Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Jika EC2 instance Anda ada di aVPC, pilih instance untuk melihat panel detail instance. Temukan VPC ID-nya dan perhatikan ID itu untuk digunakan nanti.

  3. Pilih Grup Keamanan di SECURITY bagian NETWORK& panel navigasi. Kemudian pilih Buat Grup Keamanan, seperti yang ditunjukkan berikut.

    AWS console interface showing Security Groups menu and Create Security Group button.

  4. Masukkan informasi grup keamanan sebagai berikut:

    • Untuk Nama grup keamanan, masukkan Amazon-QuickSight-access.

    • Untuk Deskripsi, masukkan Amazon-QuickSight-access.

    • Untuk VPC, pilih VPC ID yang Anda catat di langkah 2 jika EC2 instans Amazon Anda ada di fileVPC. Jika tidak, pilih TidakVPC.

  5. Pilih Tambahkan Aturan pada tab Masuk.

  6. Buat aturan baru dengan nilai-nilai berikut:

    • Untuk Jenis, pilih TCPAturan Kustom.

    • Untuk Protokol, pilih TCP.

    • (Opsional) Untuk Rentang Port, masukkan nomor port yang digunakan oleh instans pada EC2 instans Amazon ini yang Anda berikan aksesnya.

    • Untuk Sumber, masukkan blok CIDR alamat untuk Wilayah AWS Di mana Anda berencana untuk menggunakan Amazon QuickSight. Misalnya, berikut adalah blok CIDR alamat untuk Eropa (Irlandia):52.210.255.224/27. Untuk informasi selengkapnya tentang rentang alamat IP untuk Amazon QuickSight yang didukung AWS Daerah, lihatWilayah AWS, situs web, rentang alamat IP, dan titik akhir.

      catatan

      Jika Anda telah mengaktifkan Amazon QuickSight dalam beberapa Wilayah AWS, Anda dapat membuat aturan masuk untuk setiap titik QuickSight akhir CIDR Amazon. Melakukan hal ini memungkinkan Amazon QuickSight memiliki akses ke instans Amazon RDS DB dari mana pun Wilayah AWS didefinisikan dalam aturan inbound.

      QuickSight Pengguna atau administrator Amazon yang menggunakan Amazon QuickSight dalam beberapa AWS Wilayah diperlakukan sebagai pengguna tunggal. Dengan kata lain, bahkan jika Anda menggunakan Amazon QuickSight di setiap Wilayah AWS, baik QuickSight akun Amazon Anda dan pengguna Anda bersifat global.

    Security group creation interface with name, description, VPC, and inbound rule settings.

  7. Pilih Buat.

  8. Pilih Instans di INSTANCESbagian panel navigasi, lalu pilih instance yang ingin Anda aktifkan aksesnya.

  9. Pilih Tindakan, lalu Jaringan, dan kemudian Ubah Grup Keamanan.

  10. Di Ubah Grup Keamanan, pilih grup keamanan QuickSightakses Amazon.

    Kemudian pilih Tetapkan Grup Keamanan, seperti yang ditunjukkan berikut.

    Perubahan Security Groups interface with Amazon-QuickSight-access group highlighted and Assign Security Groups button.