本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 中手動啟用對 Amazon RDS 執行個體的存取
使用下列程序來啟 QuickSight 用 Amazon 對 VPC 中 Amazon RDS 資料庫執行個體的存取。如果您的 Amazon RDS 資料庫執行個體位於私有子網路 (與 Amazon 相關 QuickSight) 或已連接網際網路閘道的子網路中,請參閱使用 Amazon 連接到 VPC QuickSight。
啟用對 VPC 中 Amazon RDS 資料庫執行個體的 Amazon QuickSight 存取
-
登入 AWS Management Console 並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/
。 -
選擇 Databases (資料庫),找到資料庫執行個體,檢視其詳細資訊。若要執行此作業,您可以直接按一下其名稱 (DB identifier (資料庫識別符) 欄位中的超連結)。
-
找出 Port (連接埠) 並記下 Port (連接埠) 值。這可以是數字或範圍。
-
找出 VPC 並記下 VPC 值。
-
選擇 VPC 值來開啟 VPC 主控台。在 Amazon VPC 管理主控台中,選擇導覽窗格中的安全群組。
-
選擇建立安全群組。
-
在 Create Security Group (建立安全群組) 頁面,輸入安全群組資訊,如下所示:
-
在 Name tag (名稱標籤) 和 Group name (群組名稱) 中,輸入
Amazon-QuickSight-access
。 -
對於 Description (說明),輸入
Amazon-QuickSight-access
。 -
對於 VPC,選擇您的執行個體的 VPC。這就是具有您之前記下 VPC ID 的 VPC。
-
-
選擇建立。記下確認頁面中的 Security Group ID (安全群組 ID)。選擇 Close (關閉) 離開此畫面。
-
從清單中選擇新的安全群組,然後從下方的標籤清單中選擇 Inbound Rules (傳入規則)。
-
選擇 Edit rules (編輯規則) 建立新的規則。
-
在 Edit inbound rules (編輯傳入規則) 頁面中,選擇 Add rule (新增規則) 建立新的規則。
使用下列的值:
-
針對 Type (類型),選擇 Custom TCP Rule (自訂 TCP 規則)。
-
針對 Protocol (通訊協定),選擇 TCP。
-
針對連接埠範圍,輸入 Amazon RDS 叢集的連接埠號碼或範圍。這是您先前記下的連接埠號碼 (或範圍)。
-
針對 Source (來源),從清單中選擇 Custom (自訂)。 AWS 區域 在單詞「自定義」旁邊,輸入您打算使用 Amazon QuickSight 的 CIDR 地址塊。
例如,對於歐洲 (愛爾蘭),您可以輸入歐洲 (愛爾蘭) 的 CIDR 地址區塊:
52.210.255.224/27
。如需支援之 Amazon QuickSight IP 位址範圍的詳細資訊 AWS 區域,請參閱AWS 區域、網站、IP 地址範圍和端點。注意
如果您已多次啟用 Amazon QuickSight AWS 區域,則可以為每個 Amazon QuickSight 端點 CIDR 建立傳入規則。這樣做可 QuickSight 讓 Amazon 從傳入規則中定義的任何 AWS 區域存取 Amazon RDS 資料庫執行個體。
多次使用 Amazon QuickSight 的任何人都會 AWS 區域 被視為單一使用者。換句話說,即使您每次都 QuickSight 在使用 Amazon AWS 區域,您的 Amazon QuickSight 訂閱(有時稱為「帳戶」)和用戶都是全球性的。
-
-
在「說明」中,輸入有用的描述,例如「
歐洲 (愛爾蘭) QuickSight
」。 -
選擇 Save rules (儲存規則) 以儲存新的傳入規則。然後,選擇 Close (關閉)。
-
返回資料庫執行個體的詳細檢視。返回 Amazon RDS 主控台 (https://console.aws.amazon.com/rds/
),然後選擇資料庫。 -
選擇相關 RDS 執行個體的資料庫識別符。選擇 Modify (修改)。無論從資料庫畫面或資料庫執行個體畫面中選擇 Modify (修改),都會顯示相同的畫面:Modify DB Instance (修改資料庫執行個體)。
-
找到 Network & Security (網路與安全) 區段 (從上往下數的第三個區段)。
Security Group (安全群組) 已選擇目前指派的一或多個安全群組。除非您確定,否則請勿移除任何現有的群組。
請改選擇新的安全群組,將它新增至已選取的其他群組。如果您遵循以前建議的名稱,則該組可能會被命名為類似於 Amazon QuickSight-訪問的名稱。
-
捲動到畫面底部。選擇 Continue (繼續),然後選擇 Modify DB Instance (修改資料庫執行個體)。
-
選擇 Apply during the next scheduled maintenance (在下一次排定的維護期間套用) (畫面會指出發生此情況的時間)。
不要選擇 Apply Immediately (立即套用)。這樣做也會套用待定修改佇列中的任何額外變更。其中一些變更可能需要停機時間。如果讓伺服器在維護時段外關機,這可能會造成此資料庫執行個體使用者的問題。套用立即變更之前,請先諮詢系統管理員。
-
選擇 Modify DB Instance (修改資料庫執行個體) 以確認變更。然後,等待下一個維護時段過去。