Amazon で VPC に接続する QuickSight

適用対象: Enterprise Edition

対象者:システム管理者と Amazon QuickSight 管理者

Amazon QuickSight エンタープライズエディションは Amazon VPC サービスと完全に統合されています。このサービスに基づく VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ています。これにより、リソース間のトラフィックを保護し分離することが可能になります。ネットワーク要素を独自の要件に合わせて定義して制御しながら、クラウドネットワーキングと AWSのスケーラブルなインフラストラクチャの利点も活用できます。

で VPC 接続を作成することで QuickSight、VPC にエラスティックネットワークインターフェイスを追加することになります。 QuickSight これらのネットワークインターフェースにより、VPC 内のネットワークインスタンスとネットワークトラフィックを交換できます。VPC 内の他のトラフィックと同様に、このネットワークトラフィックに対する標準のセキュリティコントロールをすべて提供できます。ルートテーブル、ネットワークアクセスコントロールリスト (ACL)、サブネット、セキュリティグループの設定はすべて、VPC QuickSight 内の他のインスタンス間のトラフィックに適用されるのと同じ方法で、送受信されるネットワークトラフィックに適用されます。

に VPC 接続を登録すると QuickSight、VPC でのみ利用可能なデータに安全に接続できます。次に例を示します。

• IP アドレスでアクセスできるデータ

• パブリックインターネットでは利用できないデータ

• プライベートデータベース

• オンプレミスのデータベース

  これは、VPC とオンプレミスネットワーク間の接続を設定した場合に機能します。たとえば、仮想プライベートネットワーク (VPN) AWS Direct Connectやプロキシとの接続を設定できます。

データに接続したら、そのデータを使用してデータ分析を作成し、安全なデータダッシュボードを公開できます。

セキュリティをさらに強化するには、で説明されているように AWS CloudTrail、データアクセス操作をを使用して記録することを検討してくださいによるロギング操作 AWS CloudTrail。 CloudTrail ログの分析に役立つダッシュボードを作成することもできます。 QuickSight AWS ログを他のサービスのログと組み合わせることで、データがどのように使用されているかをより詳細に把握できます。

VPC には、QuickSight ネットワーク情報を追加するためのユーザーインターフェイスが用意されているため QuickSight、ネットワークの専門家でなくても VPC に接続して使用できます。ただし、セットアップに必要な情報を収集する担当者は、ネットワークの概念と VPC の使用に関する知識が必要です。担当者には、サービスへの読み取り専用アクセスも必要です。ネットワークの変更が必要な場合は、エキスパートのサポートなしでネットワーク設定を変更しないでください。

コマンドラインインターフェイスを使用して VPC にアクセスするには、 AWS Command Line Interface (AWS CLI) を使用できます。の使用方法の詳細については AWS CLI、『AWS CLI ユーザーガイド』を参照してください。

システム管理者の場合 — Amazon で使用するための VPC のセットアップ QuickSight および VPC に接続するための情報の検索 を重視することをお勧めします。以降のセクションでは、 QuickSight での接続の設定とテストについて説明します。

QuickSight 管理者の場合、VPC QuickSight 接続の設定に必要な情報がコンソールにわかっている場合は、Amazon での VPC 接続の設定 QuickSightVPC データソースへの接続のテストとに焦点を当ててください。

トピック

• VPC 用語
• サポートされる VPC データソース
• Amazon で使用するための VPC のセットアップ QuickSight
• VPC に接続するための情報の検索
• Amazon での VPC 接続の設定 QuickSight
• VPC データソースへの接続のテスト