Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per creare una connessione privata sicura al servizio Amazon VPC di Amazon QuickSight con la QuickSight CLI, utilizza la seguente procedura:
Prerequisiti
-
Prima di iniziare, assicurati di disporre delle seguenti informazioni disponibili per copiare e incollare nella schermata Connessione VPC. Per ulteriori informazioni, consulta Ricerca di informazioni per la connessione a un VPC.
-
Regione AWS— Il Regione AWS luogo in cui prevedi di creare una connessione alla tua fonte di dati.
-
ID VPC: l'ID del VPC che contiene i dati, le sottoreti e i gruppi di sicurezza che si intendono utilizzare.
-
Ruolo di esecuzione: un ruolo IAM che contiene una policy di fiducia che consente di QuickSight creare, aggiornare ed eliminare l'infrastruttura di rete nell'account. Questa policy è necessaria per tutte le connessioni VPC. Come minimo, la policy IAM richiede le seguenti EC2 autorizzazioni Amazon:
-
DescribeSecurityGroups -
DescribeSubnets -
CreateNetworkInterface -
DeleteNetworkInterface -
ModifyNetworkInterfaceAttribute
L'esempio seguente mostra una policy IAM che puoi aggiungere a un ruolo IAM esistente per creare, eliminare o modificare una connessione VPC.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DeleteNetworkInterface", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" } ] }Dopo aver aggiunto le autorizzazioni necessarie a un ruolo IAM, allega una policy di fiducia per consentire di QuickSight configurare la connessione VPC al tuo account. Di seguito viene mostrato un esempio di policy di fiducia che puoi aggiungere a un ruolo IAM esistente per consentire QuickSight l'accesso al ruolo:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "quicksight.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
-
Subnet IDs: le IDs sottoreti utilizzate dall'interfaccia di QuickSight rete. Ogni connessione VPC richiede almeno due sottoreti.
-
Gruppo di sicurezza IDs: uno dei gruppi IDs di sicurezza. Ogni connessione VPC richiede almeno un gruppo di sicurezza.
-
Utilizzo della AWS CLI
Nell'esempio seguente viene creata una connessione VPC.
aws quicksight create-vpc-connection \ --aws-account-id123456789012\ --vpc-connection-idtest\ --nametest\ --subnet-ids '["subnet-12345678", "subnet-12345678"]' \ --security-group-ids '["sg-12345678"]' \ --role-arn arn:aws:iam::123456789012:role/test-role\ --regionus-west-2
Dopo aver creato una connessione VPC, puoi aggiornare, eliminare o richiedere un riepilogo della connessione VPC.
Nell'esempio seguente viene aggiornata una connessione VPC.
aws quicksight update-vpc-connection \ --aws-account-id123456789012\ --vpc-connection-idtest\ --nametest\ --subnet-ids '["subnet-12345678", "subnet-12345678"]' \ --security-group-ids '["sg-12345678"]' \ --role-arn arn:aws:iam::123456789012:role/test-role\ --regionus-west-2
Nell'esempio seguente viene eliminata una connessione VPC.
aws quicksight delete-vpc-connection \ --aws-account-id123456789012\ --vpc-connection-idtest\ --regionus-west-2
Nell'esempio seguente viene descritta una connessione VPC.
aws quicksight describe-vpc-connection \ --aws-account-id123456789012\ --vpc-connection-idtest\ --regionus-west-2
La tabella seguente descrive i diversi valori di Stato per un'interfaccia di rete restituita da describe-vpc-connection.
| Stato | Descrizione |
|---|---|
|
CREAZIONE IN CORSO |
La creazione dell'interfaccia di rete è in corso. |
|
DISPONIBILE |
L'interfaccia di rete è disponibile per l'uso. |
|
CREATION_FAILURE |
L'interfaccia di rete non può essere creata. |
|
AGGIORNAMENTO IN CORSO |
Il gruppo di sicurezza associato all'interfaccia di rete è in fase di aggiornamento. |
|
UPDATE_FAILED |
L'aggiornamento del gruppo di sicurezza associato all'interfaccia di rete non è stato eseguito correttamente. |
|
ELIMINAZIONE IN CORSO |
L'interfaccia di rete è in fase di eliminazione. |
|
ELIMINATO |
L'interfaccia di rete viene eliminata e non può più essere utilizzata. |
|
DELETION_FAILED |
L'eliminazione dell'interfaccia di rete non è riuscita e può ancora essere utilizzata. |
|
DELETION_SCHEDULED |
L'eliminazione di questa interfaccia di rete è pianificata. |
|
ATTACHMENT_FAILED_ROLLBACK_FAILED |
L'interfaccia elastica non è riuscita a collegarsi e non QuickSight è stata in grado di eliminare l'interfaccia di rete elastica creata all'interno del tuo account. |
Puoi anche utilizzare la AWS CLI per generare un elenco di tutte le connessioni VPC nel tuo account. QuickSight
aws quicksight list-vpc-connections \ --aws-account-id123456789012\ --region us-west-2
