QuickSight コンソールでVPCの接続の設定 - Amazon QuickSight

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

QuickSight コンソールでVPCの接続の設定

Amazon QuickSight コンソールから Amazon VPCサービスへの安全なプライベート接続を作成するには、次の手順を使用します。

前提条件

  • QuickSight 管理者 QuickSight として にサインインして、 でVPC接続を設定します QuickSight。 QuickSight 管理者であることを確認するには、右上のプロファイルアイコンを選択します。プロファイルメニューに の管理 QuickSight オプションが含まれている場合、ユーザーは QuickSight 管理者です。の管理者ロールに次のアクセス許可IAMが含まれていることを確認します。"iam:PassRole" アクセス許可は、以下の手順で作成した実行ロールにのみ適用する必要があります。

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      次の例は、実行ロールIAM"iam:PassRole"にのみ適用されます。

      {
   "Version": "2012-10-17",
   "Statement": [{
       "Effect": "Allow",
       "Action": [
           "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs"
   }]
}

  • 開始する前に、VPC接続画面にコピーして貼り付けることができる以下の情報があることを確認してください。詳細については、「に接続する情報の検索 VPC」を参照してください。

    • AWS リージョン – データソースへの接続を作成する予定の AWS リージョン 。

    • VPC ID – データ、サブネット、および使用する予定のセキュリティグループVPCを含む の ID。

    • 実行ロール – アカウントでネットワークインフラストラクチャ QuickSight を作成、更新、削除できる信頼ポリシーを含むIAMロール。このポリシーはすべてのVPC接続に必要です。少なくとも、IAMポリシーには次の Amazon EC2 アクセス許可が必要です。

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      次の例は、既存のIAMロールに追加してVPC接続を作成、削除、または変更できるIAMポリシーを示しています。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      IAM ロールに必要なアクセス許可を追加したら、信頼ポリシーをアタッチして QuickSight アカウントVPCへの接続を設定します。次の例は、既存のIAMロールに追加してロールQuickSight へのアクセスを許可できる信頼ポリシーを示しています。

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • サブネット IDs – QuickSight ネットワークインターフェイスが使用しているサブネットIDsの 。各VPC接続には少なくとも 2 つのサブネットが必要です。

    • セキュリティグループ IDs – IDs セキュリティグループの 。各VPC接続には、少なくとも 1 つのセキュリティグループが必要です。

Amazon QuickSight Enterprise Edition から Amazon VPCサービスへの安全なプライベート接続を作成するには

  1. で QuickSight、右上のプロファイルアイコンを選択し、 の管理 QuickSightを選択します。

    管理 QuickSightオプションを表示できるのは QuickSight 管理者のみです。このオプションがプロファイルメニューに表示されないユーザーは、管理者ではありません。この場合、 QuickSight アカウント管理者に連絡してサポートを依頼してください。

  2. 左側のナビゲーションペインで、VPC接続の管理 を選択します。

  3. 開いたVPC接続の管理ページで、VPC接続の追加 を選択します。

    VPC 接続の管理テーブルの右上にあるADDVPCCONNECTIONボタン。

  4. VPC 接続名 には、選択した一意のわかりやすい名前を入力します。この名前は実際の VPC ID や名前である必要はありません。

  5. VPC ID ドロップダウンメニューで、 QuickSight アカウントEC2に接続する Amazon VPCの の ID を選択します。このフィールドは後で変更できません。

  6. 実行ロールドロップダウンメニューで、VPC接続に使用する適切なIAMロールを選択します。実行ロールドロップダウンには、 がアカウントVPCへの接続 QuickSight を設定する信頼IAMポリシーを含むポリシーのみが表示されます。

  7. [サブネット] テーブルで、リストされている [アベイラビリティーゾーン] のうち少なくとも 2 つの [サブネット ID] ドロップダウンメニューからサブネット ID を選択します。サブネットテーブルにリストされているアベイラビリティーゾーンは、Amazon EC2コンソールでVPC接続を設定した方法に基づいて決定されます。

  8. (オプション) DNSリゾルバーエンドポイントを使用していない場合は、次のステップに進んでください。

    データベースホストの IP アドレスを AWS アカウントのプライベートDNSサーバーで解決する必要がある場合は、Route 53 Resolver インバウンドエンドポイントの IP アドレスを入力します (1 行に 1 つ)。

    で使用する予定のデータベースアドレスではなく、エンドポイントを入力するようにしてください QuickSight。がホストするほとんどのデータベースは、 VPCs と顧客のネットワーク間のDNSクエリを解決 AWS する必要はありません。詳細については、Amazon Route 53 デベロッパーガイドのVPCs「 とネットワーク間のDNSクエリの解決」を参照してください。 このエンドポイントは、パブリックDNSサーバーシステムを使用してデータベースに接続する IP アドレスを解決できない場合にのみ必要です。

  9. 選択肢を確認し、 を選択しますADD

    QuickSight アカウントへの新しいVPC接続の設定に使用するVPC接続の追加ウィンドウ。

VPC 接続の作成が完了すると、新しいVPC接続が接続の管理テーブルに表示されます。場合によっては、接続がバックエンドで設定UNAVAILABLEされるまで、新しい のステータスが になるVPCことがあります。 QuickSight が新しい接続の設定を完了すると、接続のステータスは に切り替わりAVAILABLE、接続が確立されたことを示します。次の表は、VPC接続のさまざまなステータス値を示しています。

ステータス 説明

AVAILABLE

VPC 接続が確立され、使用できます。

PARTIALLY AVAILABLE

VPC 接続に設定されているネットワークインターフェイスの 1 つが使用できません。VPC 接続は引き続き使用できます。

UNAVAILABLE

VPC 接続が確立されておらず、使用できません。

VPC 接続の概要を確認するには、VPC接続の管理テーブルVPCの接続名行からVPC接続を選択します。表示されるポップアップボックスには、VPC接続に関連付けられたネットワークインターフェイスに関する情報が表示されます。

VPC 接続に設定されたネットワークインターフェイスに関する情報を示すポップアップ。

次の表には、ネットワークインターフェイスのさまざまな [ステータス] の値が記載されています。

ステータス 説明

CREATING

ネットワークインターフェイスの作成が進行中です。

AVAILABLE

ネットワークインターフェイスは使用可能です。

CREATION_FAILURE

ネットワークインターフェイスを作成できませんでした。

UPDATING

ネットワークインターフェイスに関連付けられたセキュリティグループが更新されています。

UPDATE_FAILED

ネットワークインターフェイスに関連付けられたセキュリティグループが正常に更新されませんでした。

DELETING

ネットワークインターフェイスを削除しています。

DELETED

ネットワークインターフェイスは削除され、使用できなくなります。

DELETION_FAILED

ネットワークインターフェイスの削除は失敗し、引き続き使用できます。

DELETION_SCHEDULED

このネットワークインターフェイスは削除される予定です。

ATTACHMENT_FAILED_ROLLBACK_FAILED

Elastic Interface はアタッチに失敗し、アカウント内で作成されたElastic Network Interface を削除 QuickSight できませんでした。

VPC 接続からネットワークインターフェイスを削除すると、接続のステータスが に変わりPARTIALLYAVAILABLE、ネットワークインターフェイスの損失を示します。

既存のVPC接続を変更するには、変更する接続の右側にあるその他のアクション (3 つのドット) ボタンを選択し、編集 を選択します。表示されるVPC接続の編集ウィンドウで変更を行い、 を選択しますSAVE

VPC 接続を削除するには、削除する接続の右側にあるその他のアクション (3 つのドット) ボタンを選択し、「削除」を選択します。表示される接続の削除 QuickSight VPCポップアップで、接続を削除することを確認し、「削除」を選択します。

使用できるアクションは、変更するVPC接続の編集または削除です。