AWS リソースの自動検出の許可

適用先: Enterprise Edition と Standard Edition

対象者: システム管理者

Amazon からアクセスする各 AWS サービスでは、 からのトラフィックを許可 QuickSight する必要があります QuickSight。管理者は、各サービスコンソールを個別に開いてアクセス許可を追加する代わりに、 QuickSight管理画面でこれを行うことができます。開始する前に、以下の前提条件を満たしていることを確認してください。

Amazon QuickSight アカウントの AWS リソースの自動検出を有効にすると、Amazon QuickSight は に AWS Identity and Access Management （IAM) ロールを作成します AWS アカウント。このIAMロールは、 AWS データソースからデータを識別して取得するアクセス許可をアカウントに付与します。

は作成できるIAMロールの数 AWS を制限するため、少なくとも 1 つの空きロールがあることを確認してください。Amazon が AWS リソース QuickSight を自動検出するには QuickSight 、このロールを Amazon が使用する必要があります。

に関連付けられている Amazon QuickSight DB RDSインスタンスまたは Amazon Redshift クラスターを Amazon 自動検出できます AWS アカウント。これらのリソースは、Amazon QuickSight アカウント AWS リージョン と同じ にある必要があります。

自動検出を有効にする場合は、次のいずれかのオプションを選択して AWS リソースにアクセスできるようにします。

• デフォルトに作成VPCしてプライベートにしなかった Amazon RDS DB インスタンス、または VPC (EC2-Classic インスタンス) にない Amazon DB インスタンスについては、「」を参照してくださいAmazon から Amazon RDS DB インスタンス QuickSight への接続の認可。このトピックでは、Amazon QuickSight サーバーからの接続を許可するセキュリティグループの作成について説明します。

• デフォルトの で作成VPCし、プライベートにすることを選択しなかった Amazon Redshift クラスター、または にない VPC (つまり、EC2-Classic インスタンス) クラスターについては、「」を参照してくださいAmazon から Amazon Redshift クラスター QuickSight への接続の認可。このトピックでは、Amazon QuickSight サーバーからの接続を許可するセキュリティグループの作成について説明します。

• デフォルト以外の にある Amazon RDS DB インスタンスまたは Amazon Redshift クラスターについてはVPC、Amazon から Amazon RDS DB インスタンス QuickSight への接続の認可「」または「」を参照してくださいAmazon から Amazon Redshift クラスター QuickSight への接続の認可。これらのトピックでは、まず Amazon QuickSight サーバーからの接続を許可するセキュリティグループを作成する方法について説明します。さらに、 が「」で説明されているVPC要件を満たしていることを確認する方法について説明しますデフォルト以外のインスタンス AWS のネットワーク設定 VPC。

• プライベート を使用しない場合はVPC、Amazon QuickSight リージョンのパブリック IP アドレスからの接続を許可するように Amazon RDSインスタンスを設定します。

自動検出を有効にすることは、このデータを Amazon で利用できるようにする最も簡単な方法です QuickSight。データ接続は、自動検出を有効にするかどうかにかかわらず、手動でも作成できます。