安全组：入站和出站规则

安全组 充当实例的虚拟防火墙以控制入站和出站流量。对于每个安全组，您可以添加规则以控制到实例的入站数据流，以及另外一套单独规则以控制出站数据流。

对于您的VPC连接，请使用描述创建一个新的安全组QuickSight-VPC。此安全组必须允许来自您要到达的数据目标安全组的所有入站TCP流量。以下示例在中创建新的安全组VPC并返回新安全组的 ID。



aws ec2 create-security-group \
--name QuickSight-VPC \
--group-name quicksight-vpc \
--description "QuickSight-VPC" \
--vpc-id vpc-0daeb67adda59e0cd

重要

网络配置非常复杂，因此我们强烈建议您创建一个新的安全组以供使用 QuickSight。此外，如果您需要联系 AWS Support 以获得帮助，这样做也会较为简单。创建新组并不是绝对必要的。但是，以下主题是基于您遵循此建议的假设。

要让 Amazon QuickSight 成功连接到您的实例VPC，请配置您的安全组规则，以允许 QuickSight 网络接口和包含您的数据的实例之间的流量。为此，请配置附加到您的数据库实例入站规则的安全组，以便允许以下流量：

从 QuickSight 正在连接的端口
来自以下选项之一：
- 与 QuickSight 网络接口关联的安全组 ID（推荐）
  
  或者
- QuickSight 网络接口的私有 IP 地址

有关更多信息，请参阅 Amazon VPC 用户指南中的VPC VPCs和和子网的安全组。

使用下面列出的主题了解有关入站和出站规则的更多信息。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

子网

入站规则