本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您將具有公有 IP 第 4 版地址的 CIDR 地址新增至限制資料表時,就會建立 IP 規則。當您將 VPC ID 或 VPC 端點 ID 新增至限制資料表時,會建立 VPC 端點規則。您最多可以將 IP 或 VPC 端點規則新增至限制資料表。您只能從您的帳戶 AWS 區域 所在的 新增規則。IP 規則或 VPC 端點規則不允許的所有流量都會在限制開啟時遭到封鎖。
CIDR 地址由兩部分組成:字首和字尾。字首是 CIDR 的網路地址,其寫入方式與一般 IP 地址一樣。字尾會顯示地址的位元數。完整 CIDR 地址的範例為 10.24.34.0/23。
IP 和 VPC 端點規則僅適用於 Amazon QuickSight Web、內嵌和行動存取,且不會限制對公有 API 的存取。您的使用者仍然可以從限制的 IP 範圍呼叫所有 API 操作。如需限制從特定 IP 地址呼叫公有 API 的資訊,請參閱《IAM 使用者指南》中的AWS: AWS 根據來源 IP 拒絕對 的存取。
在您儲存任何規則變更或開啟其他規則之前,請確定您有一個包含 IP 地址或 VPC 端點 ID 的規則。如果沒有包含 允許流量的規則,則無法儲存變更。
新增 IP 或 VPC 端點規則
-
在 Amazon QuickSight 開始頁面上,選擇管理 QuickSight,然後選擇安全和許可。
-
選擇 IP 和 VPC 端點限制。
-
執行下列其中一個動作。
-
針對 IP 限制,輸入 CIDR 地址,以定義您要為其建立規則的 IP 範圍。
-
針對 VPC 端點限制,輸入您要為其建立規則之端點的 VPC ID 或 VPC 端點 ID。
-
-
(選用) 針對描述,輸入規則的描述。這樣做可協助您區分規則。
-
選擇新增。
-
在顯示的方塊中,選擇儲存變更 以套用規則。
最多可能需要 10 分鐘的時間才能完全實作規則。
