在 VPC 中手動啟用對 Amazon RDS 執行個體的存取 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 VPC 中手動啟用對 Amazon RDS 執行個體的存取

使用下列程序來啟 QuickSight 用 Amazon 對 VPC 中 Amazon RDS 資料庫執行個體的存取。如果您的 Amazon RDS 資料庫執行個體位於私有子網路 (與 Amazon 相關 QuickSight) 或已連接網際網路閘道的子網路中,請參閱使用 Amazon 連接到 VPC QuickSight

啟用對 VPC 中 Amazon RDS 資料庫執行個體的 Amazon QuickSight 存取

  1. 登入 AWS Management Console 並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/

  2. 選擇 Databases (資料庫),找到資料庫執行個體,檢視其詳細資訊。若要執行此作業,您可以直接按一下其名稱 (DB identifier (資料庫識別符) 欄位中的超連結)。

  3. 找出 Port (連接埠) 並記下 Port (連接埠) 值。這可以是數字或範圍。

  4. 找出 VPC 並記下 VPC 值。

  5. 選擇 VPC 值來開啟 VPC 主控台。在 Amazon VPC 管理主控台中,選擇導覽窗格中的安全群組

  6. 選擇建立安全群組

  7. Create Security Group (建立安全群組) 頁面,輸入安全群組資訊,如下所示:

    • Name tag (名稱標籤)Group name (群組名稱) 中,輸入 Amazon-QuickSight-access

    • 對於 Description (說明),輸入 Amazon-QuickSight-access

    • 對於 VPC,選擇您的執行個體的 VPC。這就是具有您之前記下 VPC ID 的 VPC。

  8. 選擇建立。記下確認頁面中的 Security Group ID (安全群組 ID)。選擇 Close (關閉) 離開此畫面。

  9. 從清單中選擇新的安全群組,然後從下方的標籤清單中選擇 Inbound Rules (傳入規則)

  10. 選擇 Edit rules (編輯規則) 建立新的規則。

  11. Edit inbound rules (編輯傳入規則) 頁面中,選擇 Add rule (新增規則) 建立新的規則。

    使用下列的值:

    • 針對 Type (類型),選擇 Custom TCP Rule (自訂 TCP 規則)

    • 針對 Protocol (通訊協定),選擇 TCP

    • 針對連接埠範圍,輸入 Amazon RDS 叢集的連接埠號碼或範圍。這是您先前記下的連接埠號碼 (或範圍)。

    • 針對 Source (來源),從清單中選擇 Custom (自訂)。 AWS 區域 在單詞「自定義」旁邊,輸入您打算使用 Amazon QuickSight 的 CIDR 地址塊。

      例如,對於歐洲 (愛爾蘭),您可以輸入歐洲 (愛爾蘭) 的 CIDR 地址區塊:52.210.255.224/27。如需支援之 Amazon QuickSight IP 位址範圍的詳細資訊 AWS 區域,請參閱AWS 區域、網站、IP 地址範圍和端點

      注意

      如果您已多次啟用 Amazon QuickSight AWS 區域,則可以為每個 Amazon QuickSight 端點 CIDR 建立傳入規則。這樣做可 QuickSight 讓 Amazon 從傳入規則中定義的任何 AWS 區域存取 Amazon RDS 資料庫執行個體。

      多次使用 Amazon QuickSight 的任何人都會 AWS 區域 被視為單一使用者。換句話說,即使您每次都 QuickSight 在使用 Amazon AWS 區域,您的 Amazon QuickSight 訂閱(有時稱為「帳戶」)和用戶都是全球性的。

  12. 在「說明」中,輸入有用的描述,例如「歐洲 (愛爾蘭) QuickSight」。

  13. 選擇 Save rules (儲存規則) 以儲存新的傳入規則。然後,選擇 Close (關閉)

  14. 返回資料庫執行個體的詳細檢視。返回 Amazon RDS 主控台 (https://console.aws.amazon.com/rds/),然後選擇資料庫

  15. 選擇相關 RDS 執行個體的資料庫識別符。選擇 Modify (修改)。無論從資料庫畫面或資料庫執行個體畫面中選擇 Modify (修改),都會顯示相同的畫面:Modify DB Instance (修改資料庫執行個體)

  16. 找到 Network & Security (網路與安全) 區段 (從上往下數的第三個區段)。

    Security Group (安全群組) 已選擇目前指派的一或多個安全群組。除非您確定,否則請勿移除任何現有的群組。

    請改選擇新的安全群組,將它新增至已選取的其他群組。如果您遵循以前建議的名稱,則該組可能會被命名為類似於 Amazon QuickSight-訪問的名稱。

  17. 捲動到畫面底部。選擇 Continue (繼續),然後選擇 Modify DB Instance (修改資料庫執行個體)

  18. 選擇 Apply during the next scheduled maintenance (在下一次排定的維護期間套用) (畫面會指出發生此情況的時間)。

    不要選擇 Apply Immediately (立即套用)。這樣做也會套用待定修改佇列中的任何額外變更。其中一些變更可能需要停機時間。如果讓伺服器在維護時段外關機,這可能會造成此資料庫執行個體使用者的問題。套用立即變更之前,請先諮詢系統管理員。

  19. 選擇 Modify DB Instance (修改資料庫執行個體) 以確認變更。然後,等待下一個維護時段過去。