本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授權從 Amazon QuickSight 到 Amazon EC2執行個體的連線
| 適用對象:企業版和標準版 |
| 目標對象:系統管理員 |
若要 QuickSight 讓 Amazon 連線到 Amazon EC2執行個體,您必須為該執行個體建立新的安全群組。此安全群組包含傳入規則,可授權該 中 Amazon QuickSight 伺服器的相應 IP 地址範圍的存取 AWS 區域。
若要修改這些 Amazon EC2執行個體的安全群組,您必須擁有可讓您存取執行個體的 AWS 憑證。
啟用從 Amazon QuickSight 伺服器到執行個體的連線只是根據 AWS 資料庫資料來源建立資料集的幾個先決條件之一。如需必要條件的詳細資訊,請參閱從資料庫建立資料集。
啟用 Amazon EC2執行個體的 Amazon QuickSight 存取
-
登入 AWS Management Console 並在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
如果您的EC2執行個體位於 中VPC,請選擇執行個體以檢視執行個體詳細資訊窗格。尋找其 VPC ID,並記下 ID 以供日後使用。
-
在導覽窗格的 NETWORK & SECURITY 區段中選擇安全群組。然後,選擇 Create Security Group (建立安全群組),如下所示。
-
進入安全群組資訊,如下所示:
-
針對 Security group name (安全群組名稱),輸入
Amazon-QuickSight-access。 -
對於 Description (說明),輸入
Amazon-QuickSight-access。 -
對於 VPC,如果您的 Amazon EC2執行個體位於 中,請選擇您在步驟 2 中記下的 VPC IDVPC。否則請選擇否VPC。
-
-
在 Inbound (傳入) 標籤上,選擇 Add Rule (新增規則)。
-
使用下列的值建立新規則:
-
針對類型 ,選擇自訂TCP規則 。
-
針對 rotocol (通訊協定),選擇 TCP。
-
(選用) 針對連接埠範圍 ,輸入執行個體在此 Amazon 執行個體上使用的連接埠號碼EC2,您為其提供存取權。
-
針對來源 ,輸入您計劃使用 Amazon AWS 區域 之 CIDR的地址區塊 QuickSight。例如,以下是歐洲 (愛爾蘭) 的地址CIDR區塊:
52.210.255.224/27。如需 QuickSight 支援 AWS 區域中 Amazon IP 地址範圍的詳細資訊,請參閱 AWS 區域、網站、IP 地址範圍和端點。注意
如果您已在多個 QuickSight 中啟用 Amazon AWS 區域,您可以為每個 Amazon QuickSight 端點 建立傳入規則CIDR。這樣做可讓 Amazon QuickSight 能夠從傳入規則中 AWS 區域 定義的任何 RDS 存取 Amazon 資料庫執行個體。
在 QuickSight 多個 AWS 區域中使用 Amazon 的 Amazon QuickSight 使用者或管理員會被視為單一使用者。換句話說,即使您在每個 QuickSight 中使用 Amazon AWS 區域,您的 Amazon QuickSight 帳戶和使用者都是全域的。
-
-
選擇 Create (建立)。
-
在導覽窗格的 INSTANCES區段中選擇執行個體,然後選擇您要啟用存取權的執行個體。
-
依序選擇 Actions (動作)、Networking (聯網) 及 Change Security Groups (變更安全群組)。
-
在變更安全群組 中,選擇 Amazon QuickSight存取安全群組。
然後,選擇 Assign Security Groups (指派安全群組),如下所示。
