Mengaktifkan pembatasan titik akhir Protokol Internet (IP) dan VPC di Amazon QuickSight - Amazon QuickSight
Menambahkan aturanMenghidupkan aturan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan pembatasan titik akhir Protokol Internet (IP) dan VPC di Amazon QuickSight

Anda dapat membatasi akses ke QuickSight akun Amazon organisasi Anda ke daftar rentang IP, ID VPC, dan ID titik akhir VPC yang telah ditentukan sebelumnya. Misalnya, Anda dapat membuat aturan IP yang memungkinkan pengguna mengakses QuickSight akun Amazon Anda hanya dari alamat IP yang terkait dengan kantor perusahaan Anda atau jaringan pribadi virtual jarak jauh (VPN). Anda juga dapat membuat aturan titik akhir VPC yang memungkinkan pengguna mengakses QuickSight akun Anda hanya dari VPC yang digunakan. AWS Direct Connect

Untuk informasi selengkapnya tentang menyiapkan titik akhir VPC di, QuickSight lihat Titik akhir QuickSight VPC Antarmuka Amazon (AWS PrivateLink) untuk informasi selengkapnya tentang cara mengatur titik akhir VPC.

Hanya admin dengan kredensyal AWS Identity and Access Management (IAM) yang memiliki akses ke halaman QuickSight konsol Amazon yang dapat mengakses tabel pembatasan titik akhir IP dan VPC.

Menambahkan aturan titik akhir IP atau VPC

Aturan IP dibuat saat Anda menambahkan alamat CIDR dengan alamat IP publik versi 4 ke tabel pembatasan. Aturan titik akhir VPC dibuat saat Anda menambahkan ID VPC atau ID titik akhir VPC ke tabel pembatasan. Anda dapat menambahkan hingga aturan titik akhir IP atau VPC ke tabel pembatasan. Anda hanya dapat menambahkan aturan dari Wilayah AWS tempat akun Anda berada. Semua lalu lintas yang tidak diizinkan oleh aturan IP atau aturan titik akhir VPC diblokir saat pembatasan diaktifkan.

Alamat CIDR terdiri dari dua bagian: awalan dan akhiran. Awalan adalah alamat jaringan CIDR dan ditulis seperti alamat IP normal. Sufiks menunjukkan berapa banyak bit yang ada di alamat. Contoh alamat CIDR lengkap adalah10.24.34.0/23.

Aturan titik akhir IP dan VPC hanya berlaku untuk akses QuickSight web, tertanam, dan seluler Amazon dan tidak membatasi akses ke API publik. Pengguna Anda masih dapat memanggil semua operasi API dari rentang IP terbatas. Untuk informasi tentang pembatasan panggilan ke API publik dari alamat IP tertentu, lihat AWS: Menolak akses AWS berdasarkan IP sumber dalam Panduan Pengguna IAM.

Sebelum Anda menyimpan perubahan aturan atau mengaktifkan aturan lain, pastikan Anda memiliki aturan yang menyertakan alamat IP atau ID titik akhir VPC Anda. Jika tidak ada aturan yang mencakup memungkinkan lalu lintas Anda, Anda tidak dapat menyimpan perubahan Anda.

Saat Anda menambahkan, mengubah, atau menghapus aturan, kotak kuning muncul di bagian atas tabel. Kotak ini melacak perubahan yang belum disimpan.

Untuk menerapkan perubahan pada tabel pembatasan titik akhir IP dan VPC, pilih Simpan perubahan di kotak. Perubahan tidak berlaku untuk tabel aturan sampai Anda menyimpannya. Setelah Anda memilih Simpan perubahan, diperlukan waktu hingga 10 menit agar perubahan diterapkan.

Untuk menambahkan aturan titik akhir IP atau VPC

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Keamanan dan Izin.

  2. Pilih pembatasan titik akhir IP dan VPC.

  3. Lakukan salah satu tindakan berikut.

    1. Untuk pembatasan IP, masukkan alamat CIDR yang menentukan rentang IP yang ingin Anda buat aturannya.

    2. Untuk pembatasan titik akhir VPC, masukkan ID VPC atau ID titik akhir VPC dari titik akhir yang ingin Anda buat aturannya.

  4. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk aturan. Melakukan hal ini dapat membantu Anda membedakan aturan Anda.

  5. Pilih Tambahkan.

  6. Pilih Simpan perubahan di kotak yang muncul untuk menerapkan aturan.

Diperlukan waktu hingga 10 menit agar aturan diterapkan sepenuhnya.

Untuk memperbarui aturan titik akhir IP atau VPC yang ada

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Keamanan dan Izin.

  2. Pilih pembatasan titik akhir IP dan VPC.

  3. Pilih ikon edit di sebelah kanan aturan yang ingin Anda ubah.

  4. Buat perubahan Anda dan pilih Perbarui.

  5. Pilih Simpan perubahan di kotak yang muncul untuk memperbarui aturan.

Diperlukan waktu hingga 10 menit agar aturan yang diperbarui dapat diterapkan sepenuhnya.

Untuk menghapus aturan IP

  1. Di halaman QuickSight awal Amazon, pilih Kelola QuickSight, lalu pilih Keamanan dan Izin.

  2. Pilih pembatasan titik akhir IP dan VPC.

  3. Buat perubahan Anda dan pilih Perbarui. Aturan yang ditandai untuk penghapusan muncul dengan pemogokan melaluinya.

  4. Pilih Simpan perubahan di kotak yang muncul untuk menghapus aturan.

Diperlukan waktu hingga 10 menit agar aturan yang diperbarui dihapus.

Mengaktifkan aturan titik akhir IP dan VPC Anda

Anda dapat mengaktifkan atau mematikan pembatasan titik akhir IP dan VPC akun Anda dengan menggunakan opsi Aturan di bagian atas halaman pembatasan IP dan VPC. Saat aturan diaktifkan, pengguna dari sumber yang tidak ada di tabel pembatasan tidak dapat mengakses halaman QuickSight seluler, tertanam, dan situs web Amazon. Aturan titik akhir IP dan VPC bersifat global dan berlaku untuk semua. Wilayah AWS

Jika pengguna mengakses QuickSight akun Amazon dari sumber yang tidak ada dalam daftar aturan saat Anda mengaktifkan pembatasan, mereka kehilangan akses ke akun tersebut.

Pemegang akun dapat mengaudit pengguna yang membuat perubahan pada tabel pembatasan titik akhir IP dan VPC dengan menggunakan. AWS CloudTrail Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS CloudTrail.