기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 VPC 연결을 구성합니다. QuickSight CLI
를 사용하여 Amazon에서 Amazon VPC QuickSight 서비스에 대한 보안 프라이빗 연결을 생성하려면 다음 절차를 사용하십시오. QuickSight CLI
사전 조건
-
시작하기 전에 다음 정보를 복사하여 VPC연결 페이지에 붙여넣을 수 있는지 확인하십시오. 자세한 내용은 연결에 필요한 정보 찾기 VPC 단원을 참조하십시오.
-
AWS 리전— AWS 리전 데이터 소스에 대한 연결을 생성하려는 위치.
-
VPCID — 사용하려는 데이터, 서브넷 및 보안 그룹이 VPC 포함된 ID입니다.
-
실행 역할 - 계정에서 네트워크 인프라를 생성, 업데이트 및 삭제할 수 QuickSight 있는 신뢰 정책이 포함된 IAM 역할입니다. 이 정책은 모든 VPC 연결에 필요합니다. IAM정책에는 최소한 다음과 같은 Amazon EC2 권한이 필요합니다.
-
DescribeSecurityGroups
-
DescribeSubnets
-
CreateNetworkInterface
-
DeleteNetworkInterface
-
ModifyNetworkInterfaceAttribute
다음 예는 기존 IAM 역할에 추가하여 VPC 연결을 생성, 삭제 또는 수정할 수 있는 IAM 정책을 보여줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DeleteNetworkInterface", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" } ] }
IAM역할에 필요한 권한을 추가한 후 트러스트 정책을 연결하여 계정에 대한 VPC 연결을 구성할 수 있도록 QuickSight 합니다. 다음은 역할에 대한 QuickSight 액세스를 허용하기 위해 기존 IAM 역할에 추가할 수 있는 신뢰 정책의 예입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "quicksight.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
-
서브넷 IDs - QuickSight 네트워크 인터페이스가 사용하는 서브넷 IDs 중 하나입니다. 각 VPC 연결에는 최소 두 개의 서브넷이 필요합니다.
-
보안 그룹 IDs — 보안 그룹 IDs 중. 각 VPC 연결에는 하나 이상의 보안 그룹이 필요합니다.
-
사용 AWS CLI
다음 예시에서는 VPC 연결을 생성합니다.
aws quicksight create-vpc-connection \ --aws-account-id
123456789012
\ --vpc-connection-idtest
\ --nametest
\ --subnet-ids '["subnet-12345678
", "subnet-12345678
"]' \ --security-group-ids '["sg-12345678
"]' \ --role-arn arn:aws:iam::123456789012
:role/test-role
\ --regionus-west-2
연결을 생성한 후 VPC 연결 요약을 업데이트, 삭제 또는 요청할 수 있습니다. VPC
다음 예시에서는 VPC 연결을 업데이트합니다.
aws quicksight update-vpc-connection \ --aws-account-id
123456789012
\ --vpc-connection-idtest
\ --nametest
\ --subnet-ids '["subnet-12345678
", "subnet-12345678
"]' \ --security-group-ids '["sg-12345678
"]' \ --role-arn arn:aws:iam::123456789012
:role/test-role
\ --regionus-west-2
다음 예제에서는 VPC 연결을 삭제합니다.
aws quicksight delete-vpc-connection \ --aws-account-id
123456789012
\ --vpc-connection-idtest
\ --regionus-west-2
다음 예제는 VPC 연결을 설명합니다.
aws quicksight describe-vpc-connection \ --aws-account-id
123456789012
\ --vpc-connection-idtest
\ --regionus-west-2
다음 표는 describe-vpc-connection
이(가) 반환되는 네트워크 인터페이스의 다양한 상태 값을 설명합니다.
상태 표시기 | 설명 |
---|---|
CREATING |
네트워크 인터페이스 생성이 진행 중입니다. |
AVAILABLE |
네트워크 인터페이스를 사용할 수 있습니다. |
CREATION_FAILURE |
네트워크 인터페이스를 생성할 수 없습니다. |
UPDATING |
네트워크 인터페이스와 관련된 보안 그룹이 업데이트 중입니다. |
UPDATE_FAILED |
네트워크 인터페이스와 연결된 보안 그룹이 성공적으로 업데이트되지 않았습니다. |
DELETING |
네트워크 인터페이스가 삭제되고 있습니다. |
DELETED |
네트워크 인터페이스가 삭제되고 더 이상 사용할 수 없습니다. |
DELETION_FAILED |
네트워크 인터페이스 삭제에 실패했으며 계속 사용할 수 있습니다. |
DELETION_SCHEDULED |
이 네트워크 인터페이스는 삭제될 예정입니다. |
ATTACHMENT_FAILED_ROLLBACK_FAILED |
엘라스틱 인터페이스가 연결되지 QuickSight 않아 계정 내에 생성된 Elastic network 인터페이스를 삭제할 수 없습니다. |
다음을 사용할 수도 있습니다. AWS CLI QuickSight 계정의 모든 VPC 연결 목록을 생성하려면
aws quicksight list-vpc-connections \ --aws-account-id
123456789012
\ --region us-west-2