콘솔에서 VPC 연결 구성하기 QuickSight - 아마존 QuickSight

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔에서 VPC 연결 구성하기 QuickSight

Amazon QuickSight 콘솔에서 Amazon VPC 서비스에 대한 보안 프라이빗 연결을 생성하려면 다음 절차를 사용하십시오.

사전 조건

  • QuickSight QuickSight 관리자로 로그인하여 VPC 연결을 설정합니다 QuickSight. QuickSight 관리자임을 확인하려면 오른쪽 상단에서 프로필 아이콘을 선택합니다. 프로필 메뉴에 관리 옵션이 포함되어 있다면 QuickSight 관리자인 것입니다. QuickSight 의 관리자 역할에 다음 권한이 IAM 포함되어 있는지 확인하세요. "iam:PassRole" 권한은 아래 절차에서 생성한 실행 역할에만 적용하면 됩니다.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      다음 예는 실행 "iam:PassRole" 역할에만 적용되는 IAM 정책을 보여줍니다.

      {
   "Version": "2012-10-17",
   "Statement": [{
       "Effect": "Allow",
       "Action": [
           "iam:PassRole"
       ],
       "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs"
   }]
}

  • 시작하기 전에 VPC연결 화면에 복사하여 붙여넣을 수 있는 다음 정보가 있는지 확인하십시오. 자세한 내용은 연결에 필요한 정보 찾기 VPC 단원을 참조하십시오.

    • AWS 리전— AWS 리전 데이터 소스에 대한 연결을 생성하려는 위치.

    • VPCID — 사용하려는 데이터, 서브넷 및 보안 그룹이 VPC 포함된 ID입니다.

    • 실행 역할 - 계정에서 네트워크 인프라를 생성, 업데이트 및 삭제할 수 QuickSight 있는 신뢰 정책이 포함된 IAM 역할입니다. 이 정책은 모든 VPC 연결에 필요합니다. IAM정책에는 최소한 다음과 같은 Amazon EC2 권한이 필요합니다.

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      다음 예는 기존 IAM 역할에 추가하여 VPC 연결을 생성, 삭제 또는 수정할 수 있는 IAM 정책을 보여줍니다.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      IAM역할에 필요한 권한을 추가한 후 트러스트 정책을 연결하여 계정에 대한 VPC 연결을 구성할 수 있도록 QuickSight 합니다. 다음 예는 기존 IAM 역할에 추가하여 역할에 QuickSight 대한 액세스를 허용할 수 있는 신뢰 정책을 보여줍니다.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • 서브넷 IDs - QuickSight 네트워크 인터페이스가 사용하는 서브넷 IDs 중 하나입니다. 각 VPC 연결에는 최소 두 개의 서브넷이 필요합니다.

    • 보안 그룹 IDs — 보안 그룹 IDs 중. 각 VPC 연결에는 하나 이상의 보안 그룹이 필요합니다.

Amazon QuickSight Enterprise 에디션에서 Amazon VPC 서비스에 대한 보안 사설 연결을 생성하려면

  1. 에서 QuickSight 오른쪽 상단의 프로필 아이콘을 선택한 다음 관리를 선택합니다. QuickSight

    QuickSight 관리자만 관리 QuickSight 옵션을 볼 수 있습니다. 프로필 메뉴에 이 옵션이 표시되지 않으면 관리자가 아닌 것입니다. 이 경우 QuickSight 계정 관리자에게 도움을 요청하세요.

  2. 왼쪽 탐색 창에서 VPC연결 관리를 선택합니다.

  3. 열리는 VPC연결 관리 페이지에서 VPC연결 추가를 선택합니다.

    VPC연결 관리 테이블의 오른쪽 상단에 있는 ADD VPC CONNECTION 버튼.

  4. VPC연결 이름에는 선택한 고유한 설명 이름을 입력합니다. 이 이름은 실제 VPC ID나 이름이 아니어도 됩니다.

  5. VPCID 드롭다운 메뉴에서 QuickSight 계정에 EC2 연결하려는 VPC Amazon의 ID를 선택합니다. 이 필드는 나중에 변경할 수 없습니다.

  6. 실행 역할 드롭다운 메뉴에서 연결에 VPC 사용할 적절한 IAM 역할을 선택합니다. 실행 역할 드롭다운에는 계정에 대한 VPC 연결을 구성할 수 QuickSight 있는 신뢰 정책이 포함된 정책만 표시됩니다IAM.

  7. 서브넷 테이블에 나열된 가용 영역 중 2개 이상의 서브넷 ID 드롭다운 메뉴에서 서브넷 ID를 선택합니다. 서브넷 표에 나열된 가용 영역은 Amazon EC2 콘솔에서 VPC 연결을 구성한 방법에 따라 결정됩니다.

  8. (선택 사항) DNS 리졸버 엔드포인트를 사용하지 않는 경우 다음 단계로 건너뛰십시오.

    데이터베이스 호스트 IP 주소를 내 사설 서버를 통해 확인해야 하는 경우 DNS AWS 계정에서 Route 53 Resolver 인바운드 엔드포인트의 IP 주소를 입력합니다 (한 줄에 하나씩).

    사용하려는 것과 같은 데이터베이스 주소 대신 엔드포인트를 입력해야 합니다. QuickSight 에서 호스팅하는 대부분의 데이터베이스 AWS 고객 네트워크 간의 DNS VPCs 쿼리를 해결할 필요가 없습니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 네트워크 간 DNS VPCs 쿼리 해결을 참조하십시오. 공용 DNS 서버 시스템을 사용하여 데이터베이스에 연결하는 IP 주소를 확인할 수 없는 경우에만 이 엔드포인트가 필요합니다.

  9. 선택 사항을 검토한 다음 선택하십시오 ADD.

    QuickSight 계정에 대한 새 VPC 연결을 구성하는 데 사용하는 VPC 연결 추가 창.

VPC연결 만들기를 마치면 연결 관리 테이블에 새 VPC 연결이 나타납니다. 경우에 따라 백엔드에 연결이 UNAVAILABLE구성되기 전까지는 새 연결 상태가 VPC 표시될 수 있습니다. 새 연결 구성을 완료하면 연결 상태가 로 AVAILABLE전환되어 연결이 설정되었음을 나타냅니다. QuickSight 다음 표에서는 VPC 연결의 다양한 상태 값을 설명합니다.

상태 표시기 설명

AVAILABLE

VPC연결이 설정되고 사용할 수 있습니다.

PARTIALLY AVAILABLE

VPC연결에 구성된 네트워크 인터페이스 중 하나를 사용할 수 없습니다. VPC연결을 계속 사용할 수 있습니다.

UNAVAILABLE

VPC연결이 설정되지 않아 사용할 수 없습니다.

연결 요약을 보려면 VPC 연결 관리 테이블의 VPC연결 이름 행에서 VPC 연결을 선택하십시오. VPC 나타나는 팝업 상자에는 VPC 연결과 관련된 네트워크 인터페이스에 대한 정보가 표시됩니다.

VPC연결에 구성된 네트워크 인터페이스에 대한 정보를 보여주는 팝업입니다.

다음 테이블에서는 네트워크 인터페이스에 대한 다양한 상태 값을 설명합니다.

상태 표시기 설명

CREATING

네트워크 인터페이스 생성이 진행 중입니다.

AVAILABLE

네트워크 인터페이스를 사용할 수 있습니다.

CREATION_FAILURE

네트워크 인터페이스를 생성할 수 없습니다.

UPDATING

네트워크 인터페이스와 관련된 보안 그룹이 업데이트 중입니다.

UPDATE_FAILED

네트워크 인터페이스와 연결된 보안 그룹이 성공적으로 업데이트되지 않았습니다.

DELETING

네트워크 인터페이스가 삭제되고 있습니다.

DELETED

네트워크 인터페이스가 삭제되고 더 이상 사용할 수 없습니다.

DELETION_FAILED

네트워크 인터페이스 삭제에 실패했으며 계속 사용할 수 있습니다.

DELETION_SCHEDULED

이 네트워크 인터페이스는 삭제될 예정입니다.

ATTACHMENT_FAILED_ROLLBACK_FAILED

엘라스틱 인터페이스가 연결되지 QuickSight 않아 계정 내에 생성된 Elastic network 인터페이스를 삭제할 수 없습니다.

연결에서 네트워크 인터페이스를 삭제하면 VPC 연결 상태가 PARTIALLYAVAILABLE로 변경되어 네트워크 인터페이스가 끊겼음을 나타냅니다.

기존 VPC 연결을 변경하려면 수정하려는 연결 오른쪽에 있는 추가 작업 (점 3개) 버튼을 선택하고 편집을 선택합니다. 나타나는 VPC연결 편집 창에서 변경한 다음 선택하십시오. SAVE

VPC연결을 삭제하려면 삭제하려는 연결 오른쪽에 있는 추가 작업 (점 3개) 버튼을 선택하고 삭제를 선택합니다. 나타나는 QuickSight VPC연결 삭제 팝업에서 연결을 삭제할 것인지 확인한 다음 삭제를 선택합니다.

수행할 수 있는 작업은 수정하려는 VPC 연결에 대한 편집 또는 삭제입니다.