Abilitazione manuale dell'accesso a un'istanza Amazon RDS in un VPC - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione manuale dell'accesso a un'istanza Amazon RDS in un VPC

Utilizza la seguente procedura per abilitare QuickSight l'accesso di Amazon a un'istanza DB Amazon RDS in un VPC. Se la tua istanza database Amazon RDS si trova in una sottorete privata (rispetto ad Amazon QuickSight) o a cui sono collegati Internet Gateway, consulta. Connessione a un VPC con Amazon QuickSight

Per abilitare QuickSight l'accesso di Amazon a un'istanza database Amazon RDS in un VPC

  1. Accedi AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Scegliere Databases (Database), individuare l'istanza database e visualizzarne i dettagli. Per eseguire questa operazione, fare clic direttamente sul nome (un collegamento ipertestuale nella colonna DB identifier (Identificatore database).

  3. Individuare Port (Porta ) e prendere nota del valore Port (Porta). Tale valore può essere un numero o un intervallo.

  4. Individuare VPC e prendere nota del valoree VPC.

  5. Scegliere il valore VPC per aprire la console VPC. Nel pannello di navigazione della console di gestione di Amazon VPC, scegliere Gruppi di sicurezza.

  6. Scegli Crea gruppo di sicurezza.

  7. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le informazioni sul gruppo di sicurezza come descritto di seguito:

    • Per Name tag (Tag nome) e Nome del gruppo, immettere Amazon-QuickSight-access.

    • Per Descrizione, inserisci Amazon-QuickSight-access.

    • Per VPC scegliere il VPC per l'istanza. Questo VPC è quello associato al VPC ID (ID VPC) annotato in precedenza.

  8. Scegli Crea. Nella pagina di conferma, prendere nota del Security Group ID (ID gruppo di sicurezza). Selezionare Close (Chiudi ) per uscire da questa schermata.

  9. Scegliere il nuovo gruppo di sicurezza dall'elenco, quindi selezionare Inbound Rules (Regole in entrata) dall'elenco di schede in basso.

  10. Selezionare Edit rules (Modifica regole) per creare una nuova regola.

  11. Nella pagina Edit inbound rules (Modifica regole in entrata), scegliere Add rule (Aggiungi regola) per creare una nuova regola.

    Utilizzare i seguenti valori:

    • Per Type (Tipo) seleziona Custom TCP Rule (Regola TCP personalizzata).

    • Per Protocol (Protocollo), selezionare TCP.

    • Per Intervallo porte, immetti il numero o l'intervallo di porte del cluster Amazon RDS. Questo numero di porta (o intervallo di porte) è quello annotato in precedenza.

    • Per Source (Origine), scegliere Custom (Personalizzato ) dall'elenco. Accanto alla parola «Personalizzato», inserisci il blocco di indirizzi CIDR per il Regione AWS luogo in cui intendi utilizzare Amazon QuickSight.

      Ad esempio, per Europa (Irlanda) devi inserire il blocco di indirizzi CIDR di Europa (Irlanda): 52.210.255.224/27. Per ulteriori informazioni sugli intervalli di indirizzi IP supportati per Amazon QuickSight Regioni AWS, consultaRegioni AWS, siti Web, intervalli di indirizzi IP ed endpoint.

      Nota

      Se hai attivato Amazon QuickSight in più versioni Regioni AWS, puoi creare regole in entrata per ogni QuickSight endpoint Amazon CIDR. In questo modo Amazon può accedere QuickSight all'istanza database Amazon RDS da qualsiasi AWS regione definita nelle regole in entrata.

      Chiunque utilizzi Amazon QuickSight in più di un Regioni AWS account viene trattato come un singolo utente. In altre parole, anche se utilizzi Amazon QuickSight in ogni momento Regione AWS, sia il tuo QuickSight abbonamento Amazon (a volte chiamato «account») che i tuoi utenti sono globali.

  12. Per Descrizione, inserisci una descrizione utile, ad esempio "Europa (Irlanda) QuickSight».

  13. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata. Quindi seleziona Close (Chiudi).

  14. Tornare alla visualizzazione dettagliata dell'istanza database. Torna alla console Amazon RDS (https://console.aws.amazon.com/rds/) e seleziona Database.

  15. Scegliere l'identificatore database per l'istanza RDS pertinente. Scegli Modifica. La stessa schermata mostra se si è selezionata la schermata Modifica dai database o la schermata istanza database: Modify DB Instance (Modifica istanza database).

  16. Individuare la sezione Network & Security (Rete e sicurezza) (la terza dall'alto).

    I gruppi di sicurezza attualmente assegnati sono già scelti per l'opzione Security Group (Gruppo di sicurezza). Non rimuovere nessuno di quelli esistenti a meno di non essere sicuri.

    In caso contrario, selezionare il nuovo gruppo di sicurezza per aggiungerlo agli altri gruppi selezionati. Se hai seguito il nome suggerito in precedenza, questo gruppo potrebbe avere un nome simile a Amazon- QuickSight -access.

  17. Scorrere fino alla parte inferiore della schermata. Scegliere Continue (Continua), quindi selezionare Modify DB Instance (Modifica istanza database).

  18. Selezionare Apply during the next scheduled maintenance (Applica durante la successiva manutenzione pianificata) (la schermata indica quando si verifica questa operazione).

    Non selezionare Apply Immediately (Applica immediatamente). In questo modo si applicano anche eventuali modifiche aggiuntive presenti nella coda delle modifiche in sospeso. Alcune di queste modifiche potrebbero richiedere tempi di inattività. Se si arresta il server al di fuori della finestra di manutenzione, questa operazione può causare un problema per gli utenti di questa istanza database. Consulta gli amministratori di sistema prima di applicare modifiche immediate.

  19. Selezionare Modify DB Instance (Modifica istanza database) per confermare le modifiche. Quindi, attendi che sia trascorsa la finestra di manutenzione successiva.