本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权从 Amazon Quick 到 Amazon EC2 实例的连接
| 适用于:企业版和标准版 |
| 目标受众:系统管理员 |
要让 Amazon Quick Sight 连接到 Amazon EC2 实例,您必须为该实例创建一个新的安全组。该安全组包含一条入站规则,授权从相应的 IP 地址范围内访问该安全组中的 Quick 服务器。 AWS 区域
要修改这些 Amazon EC2 实例的安全组,您必须具有能够访问这些实例的 AWS 凭证。
启用从 Quick 服务器到您的实例的连接只是基于 AWS 数据库数据源创建数据集的几个先决条件之一。有关所需内容的更多信息,请参阅从数据库创建数据集。
启用 Amazon 快速访问亚马逊 EC2 实例
-
登录 AWS 管理控制台 并打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
如果 EC2 实例在 VPC 中,选择该实例可查看实例详细信息窗格。查找其 VPC ID 并记下 ID 以供将来使用。
-
在导航窗格的网络和安全部分,选择安全组。然后选择 Create Security Group,如下所示。
-
输入安全组信息,如下所示:
-
对于安全组名称,输入
Amazon-QuickSight-access。 -
对于描述,输入
Amazon-QuickSight-access。 -
对于 VPC,如果您的 Amazon EC2 实例位于 VPC 中,请选择在步骤 2 中记下的 VPC ID。否则,请选择 No VPC (无 VPC)。
-
-
在 Inbound 选项卡上选择 Add Rule。
-
创建一个具有以下值的新规则:
-
对于 Type(类型),选择 Custom TCP Rule(自定义 TCP 规则)。
-
对于协议,选择 TCP。
-
(可选)对于端口范围,请输入实例在您要提供访问权限的 Amazon EC2 实例上使用的端口号。
-
对于来源,输入您计划使用 Amazon Quick 的 AWS 区域 位置的 CIDR 地址块。例如,欧洲地区(爱尔兰)的 CIDR 地址块为:
52.210.255.224/27。有关支持 AWS 区域中 Amazon Quick 的 IP 地址范围的更多信息,请参阅AWS 区域、网站、IP 地址范围和终端节点。注意
如果您已多次激活 Amazon Quick AWS 区域,则可以为每个 Amazon Quick 终端节点 CIDR 创建入站规则。这样做可以让 Amazon Quick 从入站规则中 AWS 区域 定义的任何数据库实例访问 Amazon RDS 数据库实例。
在多个 AWS 区域使用 Amazon Quick 的 Amazon Quick 用户或管理员被视为单个用户。换句话说,即使你在每个账户中都使用Amazon Quick AWS 区域,你的Amazon Quick账户和用户都是全球性的。
-
-
选择创建。
-
在导航窗格的 INSTANCES 部分选择 Instances,然后选择您要启用访问权限的实例。
-
依次选择 Actions、Networking 和 Change Security Groups。
-
在更改安全组中,选择 Amazon QuickSight-access 安全组。
然后选择 Assign Security Groups,如下所示。
