重要: Amazon QuickSight 分析ワークスペースを再設計しました。 QuickSight コンソールの新しい外観を反映していないスクリーンショットや手順テキストが表示されることがあります。現在、スクリーンショットと手順のテキストを更新しています。
機能または項目を検索するには、クイック検索バーを使用します。
の新しい外観の詳細については、 QuickSight「Amazon での新しい分析エクスペリエンスの紹介 QuickSight
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネットワークとデータベースの設定要件
データソースとして機能するには、Amazon がデータベース QuickSight にアクセスできるようにデータベースを設定する必要があります。以下のセクションに従って、使用するデータベースが適切に設定されていることを確認します。
重要
Amazon EC2 のデータベースインスタンスは ではなくユーザーが管理するため AWS、 ネットワークの設定要件と の両方を満たす必要があります自己管理インスタンスに対するデータベース設定要件。
ネットワークの設定要件
対象者: システム管理者 |
からデータベースサーバーを使用するには QuickSight、サーバーがインターネットからアクセス可能である必要があります。また、 QuickSight サーバーからのインバウンドトラフィックも許可する必要があります。
データベースが AWS にあり、 QuickSight アカウント AWS リージョン と同じ にある場合は、インスタンスを自動検出して接続を容易にすることができます。これを行うには、アクセス QuickSight 許可を付与する必要があります。詳細については、「データソースへのアクセス」を参照してください。
デフォルト VPC 内の AWS インスタンスのネットワーク設定
場合によっては、デフォルト VPC で作成した AWS クラスターまたはインスタンスにデータベースが存在することがあります。その場合はパブリックにアクセス可能です (プライベートに選択されていません)。このような場合、データベースはすでに適切にインターネットからアクセスできるように設定されています。ただし、 QuickSight サーバーから AWS クラスターまたはインスタンスへのアクセスを有効にする必要があります。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。
デフォルト以下の VPC 内の AWS インスタンス向けのネットワーク設定
デフォルト以外の VPC で AWS インスタンスを設定する場合は、インスタンスがパブリックアクセス可能であり、VPC に次のものがあることを確認してください。
-
インターネットゲートウェイ。
-
パブリックサブネット。
-
ルートテーブル内の、インターネットゲートウェイと AWS インスタンス間のルート。
-
クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可する VPC 内のネットワークアクセスコントロールリスト (ACLs)。これらの ACL は以下のように設定されている必要があります。
-
適切な QuickSight IP アドレス範囲とすべてのポートから、データベースがリッスンしている IP アドレスとポートへのインバウンドトラフィックを許可します。
-
データベースの IP アドレスとポートから適切な QuickSight IP アドレス範囲とすべてのポートへのアウトバウンドトラフィックを許可します。
QuickSight IP アドレス範囲の詳細については、の IP アドレス範囲 QuickSight以下を参照してください。
VPC の ACL の設定の詳細については、ネットワーク ACL を参照してください。
-
-
クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可するセキュリティグループルール。適切なセキュリティグループルールの作成方法の詳細については、「AWS データストアへの接続の許可」を参照してください。
Amazon VPC サービスの VPC の設定の詳細については、VPC でのネットワークを参照してください。
プライベート VPC 内の AWS インスタンスのネットワーク設定
データベースがプライベート VPC で作成した AWS クラスターまたはインスタンスにある場合は、 で使用できます QuickSight。詳細については、「Amazon で VPC に接続する QuickSight」を参照してください。
Amazon VPC の詳細については、Amazon VPC
VPC 内に配置されていない AWS インスタンス向けのネットワーク設定
VPC 外の AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であることを確認します。また、クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可するセキュリティグループルールがあることを確認します。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。
以外のデータベースインスタンスのネットワーク設定 AWS
SSL を使用してデータベースへの接続を保護するには (推奨)、認識された認証機関 (CA) によって署名された証明書があることを確認してください。 QuickSight は、自己署名証明書または非パブリック CA から発行された証明書を受け入れません。詳細については、「QuickSight SSL および CA 証明書」を参照してください。
データベースが 以外のサーバーにある場合は AWS、適切な QuickSight IP アドレス範囲からのトラフィックを受け入れるように、そのサーバーのファイアウォール設定を変更する必要があります。 QuickSight IP アドレス範囲の詳細については、「」を参照してくださいの IP アドレス範囲 QuickSight。インターネット接続を有効にするために必要なその他のステップについては、該当するオペレーティングシステムのドキュメントを参照してください。
QuickSight SSL および CA 証明書
受け入れられるパブリック認証機関は以下のとおりです。以外のデータベースインスタンスを使用している場合は AWS、証明書がこのリストに含まれている必要があります。含まれていない場合、証明書は機能しません。
|
|
の IP アドレス範囲 QuickSight
サポートされているリージョン QuickSight での の IP アドレス範囲の詳細については、「」を参照してくださいAWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント。
自己管理インスタンスに対するデータベース設定要件
対象者: システム管理者と Amazon QuickSight 管理者 |
データベースが にアクセスできるようにするには QuickSight、次の基準を満たす必要があります。
-
インターネットからアクセスできること。インターネット接続を有効にするには、使用しているデータベース管理システムのドキュメントを参照してください。
-
接続、およびデータセットの作成の一環として提供したユーザー認証情報を使用した認証アクセスを受け入れるように設定されていること。
-
MySQL または PostgreSQL に接続している場合は、データベースエンジンがユーザーのホストまたは IP アドレス範囲からアクセスできること。これは、MySQL または PostgreSQL の接続設定で指定されている、オプションのセキュリティ制限です。この制限が実施されている場合、正しいユーザー名とパスワードが指定されていても、指定以外のホストまたは IP アドレスからの接続試行は拒否されます。
-
MySQL では、ユーザーとホストがユーザーテーブルで検証されている場合にのみ、サーバーは接続を受け入れる。詳細については、MySQL のドキュメントの Access Control, Stage 1: Connection Verification
を参照してください。 -
PostgreSQL では、データベースクラスターのデータディレクトリにある
pg_hba.conf
ファイルを使用して、クライアント認証を制御します。ただし、このファイルの名前と場所はシステム上で異なる場合があります。詳細については、PostgreSQL のドキュメントの Client Authenticationを参照してください。