VPC 内の Amazon RDS インスタンスへのアクセスの手動での有効化 - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC 内の Amazon RDS インスタンスへのアクセスの手動での有効化

VPC 内の Amazon RDS DB インスタンスへの Amazon QuickSight アクセスを有効にするには、次の手順に従います。Amazon RDS DB インスタンスがプライベート (Amazon に関連して QuickSight) またはインターネットゲートウェイがアタッチされているサブネットにある場合は、「」を参照してくださいAmazon で VPC に接続する QuickSight

VPC 内の Amazon RDS DB インスタンスへの Amazon QuickSight アクセスを有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/rds/ で Amazon RDS コンソールを開きます。

  2. [Databases (データベース)] を選択し、[DB instance (DB インスタンス)] を見つけて詳細を表示します。これを行うには、名前([DB identifier (DB 識別子)] 列のハイパーリンク)を直接クリックします。

  3. [ポート] を見つけ、[ポート] の値をメモします。数値または範囲を指定できます。

  4. [VPC] を見つけ、[VPC] の値をメモします。

  5. [VPC] 値を選択して、VPC コンソールを開きます。Amazon VPC Management Console で、ナビゲーションペインの [Security Groups] (セキュリティグループ) を選択します。

  6. [Create Security Group (セキュリティグループの作成)] を選択します。

  7. [Create Security Group] ページで、以下のようにセキュリティグループの情報を入力します。

    • [名前タグ] と [グループ名] に、「Amazon-QuickSight-access」と入力します。​

    • [Description (説明)] にAmazon-QuickSight-accessと入力します。

    • [VPC] で、インスタンスの VPC を選択します。これは、先ほど記録した [VPC ID] に関連付けられた VPC です。

  8. [作成] を選択します。確認ページで、[セキュリティグループ ID] を書き留めます。[閉じる] を選択して、この画面を終了します。

  9. リストから新しいセキュリティグループを選択し、下のタブリストから [Inbound Rules (インバウンドルール)] を選択します。

  10. [Edit rules (ルールの編集)] を選択して、新しいルールを作成します。

  11. [Edit inbound rules (インバウンドルールの編集)] ページで、[Add rule (ルールの追加)] を選択して新しいルールを作成します。

    以下の値を使用します。

    • [Type] で [Custom TCP Rule] を選択します。

    • [プロトコル] で [TCP] を選択します。

    • [Port Range] (ポート範囲) に、Amazon RDS クラスターのポート番号または範囲を入力します。このポート番号(または範囲)は、前にメモしたポート番号(または範囲)です。

    • [ソース] で、リストから [カスタム] を選択します。「カスタム」という単語の横に、Amazon を使用する AWS リージョン 予定の の CIDR アドレスブロックを入力します QuickSight。

      たとえば、ヨーロッパ (アイルランド) の場合は、ヨーロッパ (アイルランド) の CIDR アドレスブロック: 52.210.255.224/27 を入力します。サポートされている での Amazon の IP アドレス範囲の詳細については AWS リージョン、 QuickSight 「」を参照してくださいAWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント

      注記

      複数の QuickSight で Amazon をアクティブ化している場合は AWS リージョン、Amazon QuickSight エンドポイント CIDR ごとにインバウンドルールを作成できます。これにより、Amazon QuickSight はインバウンドルールで定義されている任意の AWS リージョンから Amazon RDS DB インスタンスにアクセスできます。

      複数の QuickSight で Amazon を使用するすべてのユーザーは AWS リージョン 、単一のユーザーとして扱われます。つまり、すべての QuickSight で Amazon を使用している場合でも AWS リージョン、Amazon QuickSight サブスクリプション (「アカウント」と呼ばれることもあります) とユーザーの両方がグローバルです。

  12. 説明 には、「欧州 (アイルランド) QuickSight」など、便利な説明を入力します。

  13. [Save Rules(ルールの保存)] を選択して、新しいインバウンドルールを保存します。次に、[Close] (閉じる) を選択します。

  14. DB インスタンスの詳細ビューに戻ります。Amazon RDS コンソール (https://console.aws.amazon.com/rds/) に戻り、[Databases] (データベース) を選択します

  15. 関連する RDS インスタンスの DB 識別子を選択します。[変更] を選択します。データベース画面または DB インスタンス画面で [Modify (変更)] を選択したかどうかは、同じ画面に表示されます: [Modify DB Instance (DB インスタンスの変更)]

  16. [Network&Security (ネットワークとセキュリティ)] セクション(上から 3 番目のセクション)を見つけます。

    現在割り当てられているセキュリティグループは [セキュリティグループ] ですでに選択されています。確信がない限り、既存のものを削除しないでください。

    代わりに、新しいセキュリティグループを選択して、選択した他のグループに追加します。前に提案した名前に従った場合、このグループの名前は Amazon-access QuickSightに似ている可能性があります。

  17. 画面の下部までスクロールします。[続行] を選択してから、[}DB インスタンスの変更{] を選択します。

  18. [Apply when the next scheduled maintenance (次回の定期メンテナンス時に適用)] を選択します(このタイミングが画面に表示されます)。

    [すぐに適用] を選択しないでください。これにより、保留中の変更キューにある追加の変更にも適用されます。これらの変更の一部には、ダウンタイムが必要になる場合があります。メンテナンスウィンドウ外でサーバーを停止すると、この DB インスタンスのユーザーに問題が発生する可能性があります。即時変更を適用する前に、システム管理者に問い合わせてください。

  19. [DB インスタンスの変更] を選択して、変更を確定します。続いて、次のメインテナンスウィンドウが通過するのを待ちます。