翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon でインターネットプロトコル (IP) と VPC エンドポイントの制限を有効にする QuickSight
組織の Amazon QuickSight アカウントへのアクセスを、IP 範囲、VPC IDsエンドポイント IDsの事前定義されたリストに制限できます。例えば、会社のオフィスまたはリモート仮想プライベートネットワーク (VPN) に関連付けられた IP アドレスからのみ Amazon QuickSight アカウントへのアクセスをユーザーに許可する IP ルールを作成できます。また、 に使用される VPC からのみ QuickSight アカウントへのアクセスをユーザーに許可する VPC エンドポイントルールを作成することもできます AWS Direct Connect。
で VPC エンドポイントを設定する方法の詳細については QuickSight、「Amazon QuickSight Interface VPC エンドポイント (AWS PrivateLink)」を参照してください。
Amazon QuickSight コンソールページにアクセスできる AWS Identity and Access Management (IAM) 認証情報を持つ管理者のみが、IP および VPC エンドポイントの制限テーブルにアクセスできます。
IP または VPC エンドポイントルールの追加
IP ルールは、パブリック IP バージョン 4 アドレスを持つ CIDR アドレスを制限テーブルに追加すると作成されます。VPC エンドポイントルールは、VPC ID または VPC エンドポイント ID を制限テーブルに追加すると作成されます。制限テーブルには、最大 個の IP または VPC エンドポイントルールを追加できます。ルールは、アカウント AWS リージョン がある からのみ追加できます。制限がオンになっている場合、IP ルールまたは VPC エンドポイントルールのいずれでも許可されていないすべてのトラフィックはブロックされます。
CIDR アドレスは、プレフィックスとサフィックスの 2 つの部分で構成されています。プレフィックスは CIDR のネットワークアドレスで、通常の IP アドレスと同様に記述されます。サフィックスは、アドレスに含まれるビット数を示します。完全な CIDR アドレスの例は です10.24.34.0/23
。
IP および VPC エンドポイントルールは、Amazon QuickSight ウェブ、埋め込み、モバイルアクセスにのみ適用され、パブリック API へのアクセスは制限されません。ユーザーは引き続き、制限対象の IP 範囲からすべての API オペレーションを呼び出すことができます。特定の IP アドレスからのパブリック API への呼び出しを制限する方法については、IAM ユーザーガイドのAWS「: ソース IP AWS に基づいて へのアクセスを拒否する」を参照してください。
ルールの変更を保存したり、他のルールを有効にしたりする前に、IP アドレスまたは VPC エンドポイント ID を含むルールがあることを確認してください。がトラフィックを許可するルールがない場合は、変更を保存できません。
ルールを追加、変更、または削除すると、テーブルの上部に黄色のボックスが表示されます。このボックスは、保存されていない変更を追跡します。
IP および VPC エンドポイントの制限テーブルに変更を適用するには、ボックスで変更を保存を選択します。変更は、それらが保存されるまでルールテーブルに適用されません。[Save changes] (変更を保存) をクリックした後は、変更が有効になるまで最大 10 分かかる場合があります。
IP または VPC エンドポイントルールを追加するには
-
Amazon QuickSight のスタートページで、 の管理 QuickSightを選択し、セキュリティとアクセス許可 を選択します。
-
IP と VPC エンドポイントの制限を選択します。
-
次のいずれかのアクションを実行します。
-
IP 制限 には、ルールを作成する IP 範囲を定義する CIDR アドレスを入力します。
-
VPC エンドポイントの制限 には、ルールを作成するエンドポイントの VPC ID または VPC エンドポイント ID を入力します。
-
-
(オプション) 説明に、ルールの説明を入力します。これを行うと、ルールを区別するのに役立ちます。
-
[Add] (追加) をクリックします。
-
表示されるボックス内の [Save changes] (変更を保存) をクリックして、ルールを適用します。
ルールが完全に実装されるには、最大 10 分かかる場合があります。
既存の IP または VPC エンドポイントルールを更新するには
-
Amazon QuickSight のスタートページで、 の管理 QuickSightを選択し、セキュリティとアクセス許可 を選択します。
-
IP および VPC エンドポイントの制限を選択します。
-
変更するルールの右側にある編集アイコンをクリックします。
-
変更を行ってから、[Update] (更新) をクリックします。
-
表示されるボックスで変更を保存を選択して、ルールを更新します。
更新されたルールが完全に実装されるには、最大 10 分かかる場合があります。
IP ルールを削除する
-
Amazon QuickSight のスタートページで、 の管理 QuickSightを選択し、セキュリティとアクセス許可 を選択します。
-
IP と VPC エンドポイントの制限を選択します。
-
変更を行ってから、[Update] (更新) をクリックします。削除対象としてマークされたルールには、取り消し線が入ります。
-
表示されるボックスで変更を保存を選択して、ルールを削除します。
更新されたルールが削除されるまでに最大 10 分かかる場合があります。
IP および VPC エンドポイントルールを有効にする
IP と VPC の制限ページの上部にあるルールオプションを使用して、アカウントの IP と VPC エンドポイントの制限を有効または無効にできます。ルールがオンになっている場合、制限テーブルにないソースのユーザーは Amazon Mobile QuickSight 、埋め込み、ウェブサイトページにアクセスできません。IP および VPC エンドポイントルールはグローバルであり、すべての に適用されます AWS リージョン。
制限を有効にすると、ユーザーがルールリストにないソースから Amazon QuickSight アカウントにアクセスすると、そのアカウントへのアクセスが失われます。
アカウント所有者は、 を使用して、IP および VPC エンドポイントの制限テーブルを変更するユーザーを監査できます AWS CloudTrail。詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。