Habilitação manual de acesso a uma instância do Amazon RDS em uma VPC - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitação manual de acesso a uma instância do Amazon RDS em uma VPC

Use o procedimento a seguir para permitir que a Amazon QuickSight acesse uma instância de banco de dados Amazon RDS em uma VPC. Se sua instância de banco de dados Amazon RDS estiver em uma sub-rede privada (em relação à Amazon QuickSight) ou que tenha Internet Gateways conectados, consulte. Conectando-se a uma VPC com a Amazon QuickSight

Para habilitar o QuickSight acesso da Amazon a uma instância de banco de dados Amazon RDS em uma VPC

  1. Faça login AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. Escolha Databases (Bancos de dados), localize a instância de banco de dados e visualize seus detalhes. Para fazer isso, clique diretamente em seu nome (um hiperlink na coluna DB identifier (Identificador do banco de dados)).

  3. Localize Port (Porta) e anote o valor da Port (Porta). Esse valor pode ser um número ou um intervalo.

  4. Localize a VPC e anote o valor da VPC .

  5. Escolha o valor de VPC para abrir o console da VPC. No Amazon VPC Management Console, escolha Grupos de segurança no painel de navegação.

  6. Escolha Criar grupo de segurança.

  7. Na página Create Security Group, insira as informações do security group da seguinte forma:

    • Em Name tag (Tag de nome) e Group name (Nome de grupo), insira Amazon-QuickSight-access.

    • Em Descrição, insira Amazon-QuickSight-access.

    • Para VPC, selecione a VPC para sua instância. Esta VPC é aquela com o VPC ID (ID da VPC) que você anotou anteriormente.

  8. Escolha Criar. Na página de confirmação, anote o Security Group ID (ID do grupo de segurança). Escolha Close (Fechar) para sair dessa tela.

  9. Escolha seu novo grupo de segurança na lista e escolha Inbound Rules (Regras de entrada) na lista de guias abaixo.

  10. Escolha Edit rules (Editar regras) para criar uma nova regra.

  11. Na página Edit inbound rules (Editar regras de entrada), escolha Add rule (Adicionar regra) para criar uma nova regra.

    Use os seguintes valores:

    • Para Tipo, selecione Regra TCP personalizada.

    • Para Protocolo, escolha TCP.

    • Em Intervalo de portas, insira o número da porta ou o intervalo do cluster do Amazon RDS. Esse número de porta (ou intervalo) é aquele que você anotou anteriormente.

    • Em Source (Origem), escolha Custom (Personalizada) na lista. Ao lado da palavra “Personalizado”, insira o bloco de endereço CIDR do Região da AWS local em que você planeja usar a Amazon QuickSight.

      Por exemplo, para Europa (Irlanda), você colocaria o bloco de endereços CIDR da Europa (Irlanda): 52.210.255.224/27. Para obter mais informações sobre os intervalos de endereços IP compatíveis com a Amazon QuickSight Regiões da AWS, consulteRegiões da AWS, sites, intervalos de endereço IP e endpoints.

      nota

      Se você ativou a Amazon QuickSight em vários Regiões da AWS, você pode criar regras de entrada para cada CIDR de QuickSight endpoint da Amazon. Isso permite que QuickSight a Amazon tenha acesso à instância de banco de dados Amazon RDS de qualquer AWS região definida nas regras de entrada.

      Qualquer pessoa que use a Amazon QuickSight em vários Regiões da AWS é tratada como um único usuário. Em outras palavras, mesmo se você estiver usando a Amazon QuickSight em todos Região da AWS, tanto sua QuickSight assinatura da Amazon (às vezes chamada de “conta”) quanto seus usuários são globais.

  12. Em Descrição, insira uma descrição útil, por exemplo, "Europa (Irlanda) QuickSight”.

  13. Escolha Save rules (Salvar regras) para salvar sua nova regra de entrada. Em seguida, selecione Close (Fechar).

  14. Volte para a visualização detalhada da instância de banco de dados. Retorne o console do Amazon RDS (https://console.aws.amazon.com/rds/) e escolha Bancos de dados.

  15. Escolha o identificador do banco de dados para a instância relevante do RDS. Escolha Modificar. A mesma tela será exibida se você escolher Modify (Modificar) na tela de bancos de dados ou na tela de instâncias de banco de dados: Modify DB Instance (Modificar instância de banco de dados).

  16. Localize a seção Network & Security (Rede e segurança) (a terceira seção na parte superior).

    O grupo ou grupos de segurança atribuídos atualmente já foram escolhidos para Security Group (Grupo de segurança). Não remova nenhum dos existentes, a menos que tenha certeza.

    Em vez disso, escolha seu novo grupo de segurança para adicioná-lo aos outros grupos selecionados. Se você seguiu o nome sugerido anteriormente, esse grupo pode ter um nome semelhante a Amazon- QuickSight -access.

  17. Role até a parte inferior da tela. Escolha Continue (Continuar) e depois escolha Modify DB Instance (Modificar instância de banco de dados).

  18. Escolha Apply during the next scheduled maintenance (Aplicar durante a próxima manutenção programada) (a tela indica quando isso ocorrerá).

    Não escolha Apply immediately (Aplicar imediatamente). Isso também se aplica a alterações adicionais que estão na fila de modificações pendentes. Algumas dessas alterações podem exigir tempo de inatividade. Se você inativar o servidor fora da janela de manutenção, poderá causar um problema para os usuários dessa instância de banco de dados. Consulte os administradores do sistema antes de aplicar alterações imediatas.

  19. Selecione Modify DB Instance (Modificar instância de banco de dados) para confirmar suas alterações. Depois, aguarde a próxima janela de manutenção passar.