傳出規則

重要

如果連線是在 2023 年 4 月 27 日之前建立的，則以下章節適用於您的 VPC 連線。

根據預設，安全群組會包含允許所有傳出流量的規則。建議您移除此預設規則，並新增只允許特定傳出流量的傳出規則。

警告

請勿在 QuickSight 網路介面上使用傳出規則設定安全群組來允許所有連接埠的流量。如需有關管理來自 VPC 網路輸出流量的重要考量和建議的資訊，請參閱《Amazon VPC 使用者指南》中的 VPC 的安全最佳實務。https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-best-practices.html

連接至 QuickSight 網路介面的安全群組應該要有傳出規則，以允許流量傳送到您希望 QuickSight 連線的 VPC 中的每個資料庫執行個體。若要限制 QuickSight 只連線至特定執行個體，請指定允許的執行個體的安全群組 ID (建議) 或私有 IP 地址。您可以在傳出規則中為您的執行個體設定適當連接埠號碼 (執行個體接聽的連接埠) 時，同時進行此設定。

VPC 安全群組也必須允許資料目的地安全群組的輸出流量，特別是資料庫接聽的連接埠。