Configurazione della VPC connessione con QuickSight CLI - Amazon QuickSight
Utilizzo di AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della VPC connessione con QuickSight CLI

Per creare una connessione privata sicura al VPC servizio Amazon di Amazon QuickSight con QuickSight CLI, utilizza la seguente procedura:

Prerequisiti

  • Prima di iniziare, assicurati di avere a disposizione le seguenti informazioni da copiare e incollare nella pagina di VPCconnessione. Per ulteriori informazioni, consulta Ricerca di informazioni per connettersi a un VPC.

    • Regione AWS— Il Regione AWS dove intendi creare una connessione alla tua fonte di dati.

    • VPCID: l'ID VPC che contiene i dati, le sottoreti e i gruppi di sicurezza che intendi utilizzare.

    • Ruolo di esecuzione: un IAM ruolo che contiene una politica di fiducia che consente di QuickSight creare, aggiornare ed eliminare l'infrastruttura di rete nell'account. Questa politica è necessaria per tutte le VPC connessioni. La IAM policy richiede almeno le seguenti EC2 autorizzazioni Amazon:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      L'esempio seguente mostra una IAM politica che puoi aggiungere a un IAM ruolo esistente per creare, eliminare o modificare una VPC connessione:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Dopo aver aggiunto le autorizzazioni necessarie a un IAM ruolo, allega una politica di fiducia per consentire QuickSight di configurare la VPC connessione al tuo account. Di seguito viene illustrato un esempio di politica di fiducia che puoi aggiungere a un IAM ruolo esistente per consentire QuickSight l'accesso al ruolo:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subnet IDs: le IDs sottoreti utilizzate dall'interfaccia di QuickSight rete. Ogni VPC connessione richiede almeno due sottoreti.

    • Gruppo di sicurezza IDs: uno dei gruppi IDs di sicurezza. Ogni VPC connessione richiede almeno un gruppo di sicurezza.

Utilizzo di AWS CLI

L'esempio seguente crea una VPC connessione.

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

Dopo aver creato una VPC connessione, è possibile aggiornare, eliminare o richiedere un riepilogo della VPC connessione.

L'esempio seguente aggiorna una VPC connessione.

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

L'esempio seguente elimina una VPC connessione.

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

L'esempio seguente descrive una VPC connessione.

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

La tabella seguente descrive i diversi valori di Stato per un'interfaccia di rete restituita da describe-vpc-connection.

Stato Descrizione

CREATING

La creazione dell'interfaccia di rete è in corso.

AVAILABLE

L'interfaccia di rete è disponibile per l'uso.

CREATION_FAILURE

L'interfaccia di rete non può essere creata.

UPDATING

Il gruppo di sicurezza associato all'interfaccia di rete è in fase di aggiornamento.

UPDATE_FAILED

L'aggiornamento del gruppo di sicurezza associato all'interfaccia di rete non è stato eseguito correttamente.

DELETING

L'interfaccia di rete è in fase di eliminazione.

DELETED

L'interfaccia di rete viene eliminata e non può più essere utilizzata.

DELETION_FAILED

L'eliminazione dell'interfaccia di rete non è riuscita e può ancora essere utilizzata.

DELETION_SCHEDULED

L'eliminazione di questa interfaccia di rete è pianificata.

ATTACHMENT_FAILED_ROLLBACK_FAILED

L'interfaccia elastica non è riuscita a collegarsi e non QuickSight è stata in grado di eliminare l'interfaccia di rete elastica creata all'interno del tuo account.

È inoltre possibile utilizzare il AWS CLIper generare un elenco di tutte le VPC connessioni presenti nel tuo QuickSight account.

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2