本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 QuickSight 主控台中設定VPC連線
若要從 Amazon QuickSight 主控台建立與 Amazon VPC 服務的安全私有連線,請使用下列程序。
必要條件
-
以 QuickSight 管理員 QuickSight 身分登入以設定VPC連線 QuickSight。若要確認您是 QuickSight 管理員,請選擇右上角的個人檔案圖示。如果您的設定檔選單包含「管理」選項 QuickSight,則您是管理 QuickSight 員。請確定中的管理員角色IAM包含下列權限。
"iam:PassRole"
許可只需套用至在下列程序中建立的執行角色。-
"quicksight:ListVPCConnections"
-
"quicksight:CreateVPCConnection"
-
"quicksight:DescribeVPCConnection"
-
"quicksight:DeleteVPCConnection"
-
"quicksight:UpdateVPCConnection"
-
"ec2:describeSubnets"
-
"ec2:describeVpcs"
-
"ec2:describeSecurityGroups"
-
"iam:ListRoles"
-
"iam:PassRole"
下列範例顯示
"iam:PassRole"
僅套用至執行角色的IAM原則。{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::account-id:role/vpc-role-for-qs" }] }
-
-
在開始之前,請確定您有下列資訊可複製並貼到「VPC連線」畫面中。如需詳細資訊,請參閱尋找要連接到的資訊 VPC。
-
AWS 區域— 該 AWS 區域 您計劃在其中建立與資料來源的連線。
-
VPCID — 包含您計劃使用之資料、子網路和安全性群組的 ID。VPC
-
執行角色 — 包含信任原則的IAM角色,可 QuickSight 讓您在帳戶中建立、更新及刪除網路基礎結構。所有VPC連線都需要此原則。該IAM政策至少需要以下 Amazon EC2 許可:
-
DescribeSecurityGroups
-
DescribeSubnets
-
CreateNetworkInterface
-
DeleteNetworkInterface
-
ModifyNetworkInterfaceAttribute
下列範例顯示可新增至現有IAM角色以建立、刪除或修改VPC連線的IAM原則:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DeleteNetworkInterface", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" } ] }
將必要權限新增至IAM角色後,請附加信任原則以QuickSight 允許設定與帳戶的VPC連線。下列範例顯示可新增至現有IAM角色以允許QuickSight 存取角色的信任原則:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "quicksight.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
-
子網路 IDs — 網路介面正在使用IDs的子 QuickSight 網路。每個VPC連線至少需要兩個子網路。
-
安全群組 IDs — 安全群組IDs的。每個VPC連線至少需要一個安全性群組。
-
從 Amazon QuickSight 企業版創建到 Amazon VPC 服務的安全私有連接
-
在中 QuickSight,選擇右上角的個人檔案圖示,然後選擇「管理」 QuickSight。
只有管理 QuickSight 員可以檢視「管理 QuickSight」選項。如果您在描述檔功能表上沒有看到這個選項,表示您不是管理員。在此情況下,請聯絡您的 QuickSight 帳戶管理員以尋求協助。
-
在左側導覽窗格中,選擇 [管理VPC連線]。
-
在開啟的 [管理VPC連線] 頁面上,選擇 [新增VPC連線]。
-
對於VPC連線名稱,請輸入您選擇的唯一描述性名稱。此名稱不需要是實際的 VPC ID 或名稱。
-
在 VPCID 下拉菜單VPC中,選擇要連接到您的 QuickSight 帳戶 Amazon EC2 的 ID。此欄位無法於稍後變更。
-
在 [執行角色] 下拉式功能表中,選擇要用於VPC連線的適當IAM角色。[執行角色] 下拉式清單只會顯示IAM包含允許 QuickSight 設定帳戶VPC連線之信任原則的原則。
-
在子網路資料表中,從至少兩個列出的可用區域的子網路 ID 下拉式選單中選擇子網路 ID。子網路表格中列出的可用區域是根據您在 Amazon EC2 主控台中設定VPC連線的方式來決定。
-
(選擇性) 如果您不使用DNS解析器端點,請跳至下一個步驟。
如果您的數據庫主機 IP 地址必須通過專用DNS服務器解析 AWS 帳戶中,輸入 Route 53 解析器輸入端點的 IP 位址(每行一個)。
請確定您輸入的是端點,而不是像您打算在其中使用的資料庫位址一樣的資料庫位址 QuickSight。由託管的大多數數據庫 AWS 不需要解決VPCs和客戶網絡之間的DNS查詢。如需詳細資訊,請參閱 Amazon Route 53 開發人員指南中的解決VPCs和您網路之間的DNS查詢。只有當您無法使用公用DNS伺服器系統來解析連線到資料庫的 IP 位址時,才需要此端點。
-
檢視您的選擇,然後選擇ADD。
完成建立連線後,新VPC連線會顯示在「管理VPC連線」表格中。在某些情況下,新的狀態VPC可能是UNAVAILABLE直到在後端配置連接為止。完 QuickSight 成設定新連線之後,連線狀態會切換至 AVAILABLE,表示連線已建立。下表說明VPC連線的不同「狀態」 值。
狀態 | 描述 |
---|---|
AVAILABLE |
VPC連接已建立並可以使用。 |
PARTIALLY AVAILABLE |
設定為VPC連線的其中一個網路介面無法使用。VPC連接仍然可以使用。 |
UNAVAILABLE |
VPC連線未建立且無法使用。 |
若要查看VPC連線摘要,請從「管理VPC連線」表格的VPC連線名稱列中選擇VPC連線。隨即出現的快顯方塊會顯示與VPC連線相關聯之網路介面的相關資訊。
下表描述網路介面的不同狀態值。
狀態 | 描述 |
---|---|
CREATING |
網路介面建立正進行中。 |
AVAILABLE |
網路介面可供使用。 |
CREATION_FAILURE |
無法建立網路介面。 |
UPDATING |
與網路介面關聯的安全群組正在更新。 |
UPDATE_FAILED |
與網路介面關聯的安全群組未成功更新。 |
DELETING |
網路介面正在刪除中。 |
DELETED |
網路介面已刪除,且無法再使用。 |
DELETION_FAILED |
網路介面刪除失敗,且仍然可以使用。 |
DELETION_SCHEDULED |
此網路介面已排程刪除。 |
ATTACHMENT_FAILED_ROLLBACK_FAILED |
彈性介面無法連接 QuickSight ,無法刪除您帳戶內建立的 elastic network interface。 |
當您從連線中刪除網路介面時,VPC連線狀態會變更PARTIALLYAVAILABLE為,表示遺失網路介面卡。
若要變更現有VPC連線,請選擇您要修改之連線右側的更多動作 (三點) 按鈕,然後選擇 [編輯]。在出現的 [編輯VPC連線] 視窗中進行變更,然後選擇SAVE。
若要刪除VPC連線,請選擇您要刪除之連線右側的更多動作 (三點) 按鈕,然後選擇 [刪除]。在出現的 [刪除 QuickSight VPC連線] 彈出式視窗中,確認您要刪除連線,然後選擇 [刪除]。