在 Amazon 開啟網際網路通訊協定 (IP) 和 VPC 人雲端端點限制 QuickSight - Amazon QuickSight
新增規則開啟規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon 開啟網際網路通訊協定 (IP) 和 VPC 人雲端端點限制 QuickSight

您可以將組織 Amazon QuickSight 帳戶的存取限制為預先定義的 IP 範圍、虛擬私人雲端 ID 和 VPC 端點 ID 清單。例如,您可以建立 IP 規則,讓使用者只能從與公司辦公室或遠端虛擬私人網路 (VPN) 相關聯的 IP 地址存取您的 Amazon QuickSight 帳戶。您也可以建立 VPC 端點規則,該規則僅允許使用者從用於的 VPC 存取您的 QuickSight 帳戶。 AWS Direct Connect

如需有關在中設定 VPC 端點的詳細資訊 QuickSight,請參閱 Amazon QuickSight 界面 VPC 端點 (AWS PrivateLink) 以取得有關如何設定 VPC 端點的詳細資訊。

只有具有 AWS Identity and Access Management (IAM) 登入資料且具有 Amazon QuickSight 主控台頁面存取權的管理員才能存取 IP 和 VPC 端點限制表。

新增 IP 或 VPC 端點規則

當您將具有公用 IP 第 4 版位址的 CIDR 位址新增至限制資料表時,便會建立 IP 規則。將 VPC ID 或 VPC 端點識別碼新增至限制資料表時,即會建立 VPC 端點規則。您最多可以將 IP 或 VPC 端點規則新增至限制資料表。您只能從您的帳戶所在 AWS 區域 位置新增規則。開啟限制時,IP 規則或 VPC 端點規則不允許的所有流量都會遭到封鎖。

CIDR 地址由兩部分組成:字首和字尾。字首是 CIDR 的網路地址,其寫入方式與一般 IP 地址一樣。字尾會顯示地址的位元數。完整的 CIDR 位址範例為10.24.34.0/23

IP 和 VPC 人雲端點規則僅適用於 Amazon QuickSight 網路、內嵌式和行動存取,不會限制對公用 API 的存取。您的使用者仍然可以從限制的 IP 範圍呼叫所有 API 操作。如需限制從特定 IP 位址呼叫公用 API 的相關資訊,請參閱 IAM 使用者指南中的AWS:拒絕 AWS 根據來源 IP 存取。

在儲存任何規則變更或開啟其他規則之前,請確定您的規則包含您的 IP 位址或 VPC 端點 ID。如果沒有包含允許流量的規則,則無法儲存變更。

當您新增、變更或刪除規則時,表格頂端會出現一個黃色方塊。此方塊會追蹤未儲存的變更。

若要將變更套用至 IP 和 VPC 端點限制資料表,請在方塊中選擇 [儲存變更]。在您儲存變更之前,這些變更不會套用至規則資料表。選擇儲存變更後,變更會在 10 分鐘內生效。

新增 IP 或 VPC 點規則

  1. 在 Amazon QuickSight 開始頁面上,選擇「管理」 QuickSight,然後選擇「安全性和許可」。

  2. 選擇 IP 和 VPC 端點限制

  3. 執行下列其中一個動作。

    1. 針對 IP 限制,請輸入定義您要為其建立規則之 IP 範圍的 CIDR 位址。

    2. 對於 VPC 端點限制,請輸入要為其建立規則之端點的 VPC ID 或 VPC 端點識別碼。

  4. (選擇性) 在說明中,輸入規則的說明。這樣做可以幫助您區分規則。

  5. 選擇新增

  6. 在顯示的方塊中,選擇儲存變更 以套用規則。

最多可能需要 10 分鐘的時間才能完全實作規則。

更新現有 IP 或 VPC 端點規則

  1. 在 Amazon QuickSight 開始頁面上,選擇「管理」 QuickSight,然後選擇「安全性和許可」。

  2. 選擇 IP 和 VPC 端點限制

  3. 選擇您要變更的規則右側的編輯圖示。

  4. 進行變更,然後選擇更新

  5. 在出現的方塊中選擇 [儲存變更] 以更新規則。

最多可能需要 10 分鐘的時間才能完全實作更新的規則。

刪除 IP 規則

  1. 在 Amazon QuickSight 開始頁面上,選擇「管理」 QuickSight,然後選擇「安全性和許可」。

  2. 選擇 IP 和 VPC 端點限制

  3. 進行變更,然後選擇更新。標記為刪除的規則隨即顯示,其中包含劃線。

  4. 在出現的方塊中選擇 [儲存變更] 以刪除規則。

刪除更新的規則最多可能需要 10 分鐘的時間。

開啟您的 IP 和 VPC 端點規則

您可以使用 IP 和 VPC 限制頁面頂端的「規則」選項,開啟或關閉帳戶的 IP 和 VPC 端點限制。開啟規則後,來源不在限制表格中的使用者將無法存取 Amazon QuickSight 行動、嵌入式和網站頁面。IP 和 VPC 端點規則為全域規則,適用於所有 AWS 區域規則。

如果使用者在開啟限制時從不在規則清單上的來源存取 Amazon QuickSight 帳戶,則他們將失去對該帳戶的存取權。

帳戶持有人可以使用稽核對 IP 和 VPC 端點限制表格進行變更的使用 AWS CloudTrail者。如需詳細資訊,請參閱 AWS CloudTrail 使用者指南