Attivazione delle restrizioni IP (Internet Protocol) e VPC degli endpoint in Amazon QuickSight

Puoi limitare l'accesso all' QuickSight account Amazon della tua organizzazione a un elenco predefinito di intervalli IP ed VPC endpointIDs. VPC IDs Ad esempio, puoi creare una regola IP che consenta agli utenti di accedere al tuo QuickSight account Amazon solo dagli indirizzi IP associati all'ufficio o alla rete privata virtuale remota della tua azienda (VPN). Puoi anche creare una regola di VPC endpoint che consenta agli utenti di accedere al tuo QuickSight account solo da VPC quello per AWS Direct Connect cui viene utilizzato.

Per ulteriori informazioni sulla configurazione degli VPC endpoint in QuickSight, consulta Amazon QuickSight Interface VPC endpoints (AWS PrivateLink) per ulteriori informazioni su come configurare VPC gli endpoint.

Solo gli amministratori con AWS Identity and Access Management (IAM) credenziali che hanno accesso alle pagine della QuickSight console Amazon possono accedere alla tabella delle restrizioni IP ed VPC endpoint.

Aggiungere una regola IP o endpoint VPC

Una regola IP viene creata quando si aggiunge un CIDR indirizzo con un indirizzo IP pubblico versione 4 alla tabella delle restrizioni. Una regola di VPC endpoint viene creata quando si aggiunge un VPC ID o un ID VPC endpoint alla tabella delle restrizioni. È possibile aggiungere fino a regole IP o VPC endpoint alla tabella delle restrizioni. Puoi aggiungere regole solo dal Regione AWS luogo in cui si trova il tuo account. Tutto il traffico non consentito dalla regola IP o dalla regola dell'VPCendpoint viene bloccato quando la restrizione è attivata.

Un CIDRindirizzo è composto da due parti: il prefisso e il suffisso. Il prefisso è l'indirizzo CIDR di rete dell'utente ed è scritto come un normale indirizzo IP. Il suffisso indica quanti bit ci sono nell'indirizzo. Un esempio di CIDR indirizzo completo è10.24.34.0/23.

Le regole IP ed VPC endpoint si applicano solo ad Amazon QuickSight Web, Embedded e Mobile Access e non limitano l'accesso al pubblicoAPI. I tuoi utenti possono comunque chiamare tutte le API operazioni da intervalli IP limitati. Per informazioni sulla limitazione delle chiamate al pubblico API da indirizzi IP specifici, consulta AWS: Nega l'accesso a in AWS base all'IP di origine nella Guida per l'IAMutente.

Prima di salvare le modifiche alle regole o attivare altre regole, assicurati di avere una regola che includa il tuo indirizzo IP o l'ID dell'VPCendpoint. Se non esiste una regola che includa le autorizzazioni relative al traffico, non puoi salvare le modifiche.

Quando aggiungi, modifichi o elimini una regola, nella parte superiore della tabella viene visualizzato un riquadro giallo. Questa casella tiene traccia delle modifiche non salvate.

Per applicare modifiche alla tabella delle restrizioni IP ed VPC endpoint, scegli Salva modifiche nella casella. Le modifiche non saranno applicate alla tabella delle regole finché non le salvi. Dopo aver selezionato Salva modifiche, possono essere necessari fino a 10 minuti per rendere effettiva una modifica.

Per aggiungere una regola IP o VPC endpoint

1. Nella pagina QuickSight iniziale di Amazon, scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.

2. Scegli le restrizioni relative a IP ed VPC endpoint.

3. Esegui una delle seguenti azioni.

   1. Per la restrizione IP, inserisci l'CIDRindirizzo che definisce l'intervallo IP per il quale desideri creare una regola.

   2. Per la restrizione dell'VPCendpoint, inserisci l'VPCID o l'ID dell'VPCendpoint per cui desideri creare una regola.

4. (Facoltativo) In Descrizione, inserisci una descrizione per la regola. In questo modo è possibile differenziare le regole.

5. Scegli Aggiungi.

6. Scegli Salva modifiche nella casella che appare per applicare la regola.

L'implementazione completa di una regola può richiedere fino a 10 minuti.

Per aggiornare una regola IP o VPC endpoint esistente

1. Nella pagina QuickSight iniziale di Amazon, scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.

2. Scegli le restrizioni relative a IP ed VPC endpoint.

3. Scegli l'icona di modifica sulla destra della regola che desideri modificare.

4. Apporta le modifiche necessarie, quindi scegli Aggiorna.

5. Scegli Salva modifiche nella casella che appare per aggiornare la regola.

L'implementazione completa di una regola aggiornata può richiedere fino a 10 minuti.

Eliminazione di una regola IP

1. Nella pagina QuickSight iniziale di Amazon, scegli Gestisci QuickSight, quindi scegli Sicurezza e autorizzazioni.

2. Scegli le restrizioni relative a IP ed VPC endpoint.

3. Apporta le modifiche necessarie, quindi scegli Aggiorna. Una regola contrassegnata per l'eliminazione viene visualizzata con una barra che la attraversa.

4. Scegli Salva modifiche nella casella che appare per eliminare la regola.

L'eliminazione di una regola aggiornata può richiedere fino a 10 minuti.

Attivazione delle regole IP e VPC degli endpoint

Puoi attivare o disattivare le restrizioni IP ed VPC endpoint del tuo account utilizzando l'opzione Regole nella parte superiore della pagina IP e VPC restrizioni. Quando le regole sono attivate, gli utenti provenienti da fonti che non sono incluse nella tabella delle restrizioni non possono accedere alle pagine Amazon QuickSight mobile, integrate e del sito Web. Le regole IP ed VPC endpoint sono globali e si applicano a tutti Regioni AWS.

Se un utente accede all' QuickSight account Amazon da una fonte non presente nell'elenco delle regole quando attivi le restrizioni, perde l'accesso all'account.

I titolari di account possono verificare gli utenti che apportano modifiche alla tabella delle restrizioni IP ed VPC endpoint utilizzando AWS CloudTrail. Per ulteriori informazioni, consulta la Guida per l'utente AWS CloudTrail.