Amazon から Amazon EC2インスタンス QuickSight への接続の認可 - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon から Amazon EC2インスタンス QuickSight への接続の認可

   適用先: Enterprise Edition と Standard Edition 
   対象者: システム管理者 

Amazon QuickSight が Amazon EC2インスタンスに接続するには、そのインスタンスの新しいセキュリティグループを作成する必要があります。このセキュリティグループには、その の Amazon QuickSight サーバーに適切な IP アドレス範囲からのアクセスを許可するインバウンドルールが含まれています AWS リージョン。

これらの Amazon EC2インスタンスのセキュリティグループを変更するには、インスタンスへのアクセスを許可する AWS 認証情報が必要です。

Amazon QuickSight サーバーからインスタンスへの接続を有効にすることは、 AWS データベースデータソースに基づいてデータセットを作成するためのいくつかの前提条件の 1 つにすぎません。必要な条件の詳細については、「新しいデータベースデータソースからのデータセットの作成」を参照してください。

Amazon EC2インスタンスへの Amazon QuickSight アクセスを有効にするには

  1. にサインイン AWS Management Console し、 で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. EC2 インスタンスが にある場合はVPC、インスタンスを選択してインスタンスの詳細ペインを表示します。VPC ID を検索し、後で使用するためにその ID を書き留めます。

  3. ナビゲーションペインの NETWORK & SECURITY セクションでセキュリティグループを選択します。次に、以下のように [Create Security Group] を選択します。

    AWS console interface showing Security Groups menu and Create Security Group button.

  4. セキュリティグループ情報を次のように入力します。

    • [Security group name] (セキュリティグループ名) に Amazon-QuickSight-access と入力します。

    • [Description] (説明) に Amazon-QuickSight-access と入力します。

    • VPC、Amazon EC2インスタンスが にある場合は、ステップ 2 でメモした VPC ID を選択しますVPC。それ以外の場合は [いいえVPC] を選択します。

  5. [Inbound] タブで、[Add Rule] を選択します。

  6. 次の値を使用して新しいルールを作成します。

    • タイプ で、カスタムTCPルール を選択します。

    • プロトコル で、 を選択しますTCP

    • (オプション) ポート範囲 には、アクセスを提供するこの Amazon インスタンスでEC2インスタンスが使用するポート番号を入力します。

    • ソース には、Amazon を使用する AWS リージョン 予定の のCIDRアドレスブロックを入力します QuickSight。例えば、欧州 (アイルランド) のCIDRアドレスブロックは次のとおりです52.210.255.224/27。 QuickSight サポートされている AWS リージョンでの Amazon の IP アドレス範囲の詳細については、「」を参照してくださいAWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント

      注記

      複数の QuickSight で Amazon をアクティブ化している場合は AWS リージョン、Amazon QuickSight エンドポイント ごとにインバウンドルールを作成できますCIDR。これにより、Amazon QuickSight はインバウンドルールで AWS リージョン 定義されている任意の から Amazon RDS DB インスタンスにアクセスできます。

      複数の AWS リージョン QuickSight で Amazon を使用する Amazon QuickSight ユーザーまたは管理者は、単一のユーザーとして扱われます。つまり、すべての QuickSight で Amazon を使用している場合でも AWS リージョン、Amazon QuickSight アカウントとユーザーの両方がグローバルになります。

    Security group creation interface with name, description, VPC, and inbound rule settings.

  7. [Create] (作成) を選択します。

  8. ナビゲーションペインの セクションでインスタンスを選択し、アクセスを有効にするインスタンスを選択します。 INSTANCES

  9. [Actions]、[Networking]、[Change Security Groups] の順に選択します。

  10. セキュリティグループの変更 で、Amazon QuickSightアクセスセキュリティグループを選択します。

    その後、以下のように [Assign Security Groups (セキュリティグループの割り当て)] を選択します。

    変更 Security Groups interface with Amazon-QuickSight-access group highlighted and Assign Security Groups button.