를 사용하여 VPC 연결을 구성합니다. QuickSight CLI - 아마존 QuickSight
사용 AWS CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 VPC 연결을 구성합니다. QuickSight CLI

를 사용하여 Amazon에서 Amazon VPC QuickSight 서비스에 대한 보안 프라이빗 연결을 생성하려면 다음 절차를 사용하십시오. QuickSight CLI

사전 조건

  • 시작하기 전에 다음 정보를 복사하여 VPC연결 페이지에 붙여넣을 수 있는지 확인하십시오. 자세한 내용은 연결에 필요한 정보 찾기 VPC 단원을 참조하십시오.

    • AWS 리전— AWS 리전 데이터 소스에 대한 연결을 생성하려는 위치.

    • VPCID — 사용하려는 데이터, 서브넷 및 보안 그룹이 VPC 포함된 ID입니다.

    • 실행 역할 - 계정에서 네트워크 인프라를 생성, 업데이트 및 삭제할 수 QuickSight 있는 신뢰 정책이 포함된 IAM 역할입니다. 이 정책은 모든 VPC 연결에 필요합니다. IAM정책에는 최소한 다음과 같은 Amazon EC2 권한이 필요합니다.

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      다음 예는 기존 IAM 역할에 추가하여 VPC 연결을 생성, 삭제 또는 수정할 수 있는 IAM 정책을 보여줍니다.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      IAM역할에 필요한 권한을 추가한 후 트러스트 정책을 연결하여 계정에 대한 VPC 연결을 구성할 수 있도록 QuickSight 합니다. 다음은 역할에 대한 QuickSight 액세스를 허용하기 위해 기존 IAM 역할에 추가할 수 있는 신뢰 정책의 예입니다.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • 서브넷 IDs - QuickSight 네트워크 인터페이스가 사용하는 서브넷 IDs 중 하나입니다. 각 VPC 연결에는 최소 두 개의 서브넷이 필요합니다.

    • 보안 그룹 IDs — 보안 그룹 IDs 중. 각 VPC 연결에는 하나 이상의 보안 그룹이 필요합니다.

사용 AWS CLI

다음 예시에서는 VPC 연결을 생성합니다.

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

연결을 생성한 후 VPC 연결 요약을 업데이트, 삭제 또는 요청할 수 있습니다. VPC

다음 예시에서는 VPC 연결을 업데이트합니다.

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

다음 예제에서는 VPC 연결을 삭제합니다.

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

다음 예제는 VPC 연결을 설명합니다.

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

다음 표는 describe-vpc-connection이(가) 반환되는 네트워크 인터페이스의 다양한 상태 값을 설명합니다.

상태 표시기 설명

CREATING

네트워크 인터페이스 생성이 진행 중입니다.

AVAILABLE

네트워크 인터페이스를 사용할 수 있습니다.

CREATION_FAILURE

네트워크 인터페이스를 생성할 수 없습니다.

UPDATING

네트워크 인터페이스와 관련된 보안 그룹이 업데이트 중입니다.

UPDATE_FAILED

네트워크 인터페이스와 연결된 보안 그룹이 성공적으로 업데이트되지 않았습니다.

DELETING

네트워크 인터페이스가 삭제되고 있습니다.

DELETED

네트워크 인터페이스가 삭제되고 더 이상 사용할 수 없습니다.

DELETION_FAILED

네트워크 인터페이스 삭제에 실패했으며 계속 사용할 수 있습니다.

DELETION_SCHEDULED

이 네트워크 인터페이스는 삭제될 예정입니다.

ATTACHMENT_FAILED_ROLLBACK_FAILED

엘라스틱 인터페이스가 연결되지 QuickSight 않아 계정 내에 생성된 Elastic network 인터페이스를 삭제할 수 없습니다.

다음을 사용할 수도 있습니다. AWS CLI QuickSight 계정의 모든 VPC 연결 목록을 생성하려면

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2