Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Autorisieren von Verbindungen von Amazon Quick Sight zu Amazon RDS-DB-Instances
<a name="enabling-access-rds"></a>


|  | 
| --- |
|    Gilt für: Enterprise Edition und Standard Edition  | 


|  | 
| --- |
|    Zielgruppe: Systemadministratoren  | 

Damit Amazon Quick Sight eine Verbindung zu einer Amazon RDS-DB-Instance herstellen kann, müssen Sie eine neue Sicherheitsgruppe für diese DB-Instance erstellen. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr, die den Zugriff aus dem entsprechenden IP-Adressbereich für die darin enthaltenen Quick-Server autorisiert. AWS-Region Weitere Informationen zur Autorisierung von Schnellverbindungen finden Sie unter [Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance in einer VPC](https://docs.aws.amazon.com/quicksight/latest/user/rds-vpc-access.html) oder [Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance, die sich nicht in einer VPC befindet](https://docs.aws.amazon.com/quicksight/latest/user/rds-classic-access.html).

Weitere Informationen zur manuellen Autorisierung von Amazon Quick Sight-Verbindungen finden Sie unter [Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance in einer VPC](https://docs.aws.amazon.com/quicksight/latest/user/rds-vpc-access.html) oder [Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance, die sich nicht in einer Amazon VPC befindet](https://docs.aws.amazon.com/quicksight/latest/user/rds-classic-access.html).

Um für eine Amazon-RDS-DB-Instance eine Sicherheitsgruppe zu erstellen und zuzuweisen, müssen Sie über AWS -Anmeldeinformationen verfügen, die den Zugriff auf die DB-Instance erlauben.

Die Aktivierung der Verbindung von Amazon Quick-Servern zu Ihrer Instance ist nur eine von mehreren Voraussetzungen für die Erstellung eines Datensatzes auf der Grundlage einer AWS Datenbankdatenquelle. Weitere Informationen dazu, was erforderlich ist, finden Sie unter [Erstellen eines Datensatzes aus einer Datenbank](https://docs.aws.amazon.com/quicksight/latest/user/create-a-database-data-set.html).

**Topics**
+ [Manuelles Aktivieren des Amazon Quick Sight-Zugriffs auf eine Amazon RDS-Instance in einer VPC](#rds-vpc-access)
+ [Manuelles Aktivieren des Zugriffs von Amazon Quick Sight auf eine Amazon RDS-Instance, die sich nicht in einer VPC befindet](#rds-classic-access)

## Manuelles Aktivieren des Amazon Quick Sight-Zugriffs auf eine Amazon RDS-Instance in einer VPC
<a name="rds-vpc-access"></a>

Gehen Sie wie folgt vor, um Amazon Quick Sight den Zugriff auf eine Amazon RDS-DB-Instance in einer VPC zu aktivieren. Wenn sich Ihre Amazon RDS-DB-Instance in einem Subnetz befindet, das privat ist (im Verhältnis zu Amazon Quick) oder an das Internet-Gateways angeschlossen sind, finden Sie weitere Informationen unter [Herstellen einer Verbindung zu einer VPC mit](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) Amazon Quick.

**So aktivieren Sie den Amazon Quick Sight-Zugriff auf eine Amazon RDS-DB-Instance in einer VPC**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie **Databases (Datenbanken)**, suchen Sie die DB-Instance und zeigen Sie deren Details an. Dazu klicken Sie direkt auf seinen Namen (ein Hyperlink in der Spalte **DB identifier (DB-ID)**).

1. Suchen Sie **Port** und notieren Sie sich den Wert **Port**. Dies kann eine Zahl oder ein Bereich sein.

1. Suchen Sie **VPC** und notieren Sie den Wert **VPC**. 

1. Wählen Sie den **VPC**-Wert aus, um die VPC-Konsole zu öffnen. Wählen Sie in der Amazon-VPC-Managementkonsole im Navigationsbereich **Sicherheitsgruppen**.

1. Wählen Sie **Sicherheitsgruppen erstellen** aus.

1. Geben Sie auf der Seite **Create Security Group (Sicherheitsgruppe erstellen)** die Informationen zur Sicherheitsgruppe wie folgt ein:
   + Geben Sie für **Name tag (Namens-Tag)** und **Group name (Gruppenname)** den Wert **Amazon-QuickSight-access** ein.
   + Geben Sie für **Beschreibung** den Text **Amazon-QuickSight-access** ein.
   + Wählen Sie für **VPC** die VPC für die Instance aus. Diese VPC ist die mit der **VPC-ID**, die Sie zuvor notiert haben.

1. Wählen Sie **Erstellen** aus. Notieren Sie sich auf der Bestätigungsseite die **Security grou id (Sicherheitsgruppen-ID)**. Wählen Sie **Close (Schließen)**, um diesen Bildschirm zu verlassen.

1. Wählen Sie Ihre neue Sicherheitsgruppe aus der Liste aus und wählen Sie dann **Inbound Rules (Eingangsregeln)** aus der Registerkartenliste unten. 

1. Wählen Sie **Edit rules (Regeln bearbeiten)**, um eine neue Regel zu erstellen. 

1. Wählen Sie auf der Seite **Edit inbound rules (Eingangsregeln bearbeiten)** **Add rule (Regel hinzufügen)**, um eine neue Regel zu erstellen. 

   Verwenden Sie die folgenden Werte:
   + Wählen Sie für **Type** **Custom TCP Rule** aus.
   + Wählen Sie für **Protocol** **TCP** aus.
   + Geben Sie für **Portbereich** die Portnummer oder den Portbereich des Amazon-RDS-Clusters ein. Diese Portnummer (oder der Bereich) ist diejenige, die Sie zuvor notiert haben.
   + Wählen Sie für **Source (Quelle)** **Custom (Benutzerdefiniert)** aus der Liste. Geben Sie neben dem Wort „Benutzerdefiniert“ den CIDR-Adressblock für den AWS-Region Ort ein, an dem Sie Amazon Quick verwenden möchten. 

     Für Europa (Irland) würden Sie beispielsweise den CIDR-Adressblock Europa (Irland) eingeben: `52.210.255.224/27`. Weitere Informationen zu den unterstützten AWS-Regionen IP-Adressbereichen für Amazon Quick finden Sie unter [AWS Regionen, Websites, IP-Adressbereiche und Endpunkte](https://docs.aws.amazon.com/quicksight/latest/user/regions.html).
**Anmerkung**  
Wenn Sie Amazon Quick mehrfach aktiviert haben AWS-Regionen, können Sie eingehende Regeln für jeden Amazon Quick-Endpunkt CIDR erstellen. Dadurch kann Amazon Quick von jeder AWS Region aus, die in den Eingangsregeln definiert ist, auf die Amazon RDS-DB-Instance zugreifen.   
Jeder, der Amazon Quick mehrfach verwendet, AWS-Regionen wird als Einzelnutzer behandelt. Mit anderen Worten, auch wenn Sie Amazon Quick in allen Bereichen verwenden AWS-Region, sind sowohl Ihr Amazon Quick-Abonnement (manchmal auch als „Konto“ bezeichnet) als auch Ihre Benutzer global.

1. Geben Sie unter **Beschreibung** eine nützliche Beschreibung ein, zum Beispiel "*Europe (Ireland) QuickSight*“. 

1. Wählen Sie **Save rules (Regeln speichern)**, um Ihre neue Eingangsregel zu speichern. Wählen Sie anschließend **Close (Schließen)** aus.

1. Gehen Sie zurück zur Detailansicht der DB-Instance. Gehen Sie zurück zur Amazon-RDS-Konsole ([https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)) und wählen Sie **Datenbanken**.

1. Wählen Sie die DB-ID für die entsprechende RDS-Instance. Wählen Sie **Ändern** aus. Derselbe Bildschirm wird angezeigt, wenn Sie auf dem Datenbankbildschirm oder auf dem DB-Instance-Bildschirm "Modify (Ändern)" wählen: **Modify DB Instance (DB-Instance ändern)**.

1. Suchen Sie den Abschnitt **Network & Security (Netzwerk und Sicherheit)** (den dritten Abschnitt von oben). 

   Die aktuell zugewiesene(n) Sicherheitsgruppe(n) sind bereits für **Security group (Sicherheitsgruppe)** ausgewählt. Entfernen Sie keine der vorhandenen, es sei denn, Sie sind sich sicher.

   Wählen Sie stattdessen Ihre neue Sicherheitsgruppe, um sie zu den anderen ausgewählten Gruppen hinzuzufügen. Wenn Sie dem zuvor vorgeschlagenen Namen gefolgt sind, hat diese Gruppe möglicherweise einen ähnlichen Namen wie **Amazon QuickSight - Access**.

1. Scrollen Sie nach unten bis zum Ende des Bildschirms. Wählen Sie **Continue (Weiter)**. und wählen Sie dann **Modify DB Instance (DB-Instance ändern)**.

1. Wählen Sie **Apply during the next scheduled maintenance (Bei der nächsten geplanten Wartungs anwenden)** (der Bildschirm zeigt an, wann dies der Fall sein wird).

   Wählen Sie nicht **Apply immediately (Sofort anwenden)**. Dadurch werden auch alle zusätzlichen Änderungen, die sich in der Warteschlange für ausstehende Änderungen befinden, übernommen. Einige dieser Änderungen können zu Ausfallzeiten führen. Wenn Sie den Server außerhalb des Wartungsfensters herunterfahren, kann dies für die Benutzer dieser DB-Instance zu einem Problem führen. Konsultieren Sie Ihre Systemadministratoren, bevor Sie Änderungen sofort übernehmen.

1. Wählen Sie **Modify DB Instance (DB-Instance ändern)**, um Ihre Änderungen zu bestätigen. Warten Sie dann, bis das nächste Wartungsfenster zu Ende ist.

## Manuelles Aktivieren des Zugriffs von Amazon Quick Sight auf eine Amazon RDS-Instance, die sich nicht in einer VPC befindet
<a name="rds-classic-access"></a>

Führen Sie die folgenden Schritte aus, um auf eine Amazon-RDS-DB-Instance zuzugreifen, die sich nicht in einer VPC befindet. Sie können einer DB-Instance eine Sicherheitsgruppe zuordnen, indem Sie **Modify** auf der RDS-Konsole, die `ModifyDBInstance` Amazon RDS-API oder den `modify-db-instance` AWS CLI Befehl verwenden.

**Anmerkung**  
Dieser Abschnitt enthält Informationen zur Abwärtskompatibilität.

**So verwenden Sie die Konsole, um auf eine Amazon-RDS-DB-Instance zuzugreifen, die sich nicht in einer VPC befindet**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie **Databases (Datenbanken)**, wählen Sie die DB-Instance und wählen Sie **Modify (Ändern)**.

1. Wählen Sie im Navigationsbereich **Security Groups** aus.

1. Wählen Sie **Create DB Security Group** aus.

1. Geben Sie **Amazon-QuickSight-access** für die Werte **Name** und **Beschreibung** ein, und wählen Sie dann **Erstellen**.

1. Die neue Sicherheitsgruppe wird standardmäßig ausgewählt.

   Wählen Sie das Symbol für die Details neben der Sicherheitsgruppe aus, wie unten angezeigt.

1. Wählen Sie für **Connection Type (Verbindungstyp)** den Eintrag **CIDR/IP** aus.

1. Geben Sie für **CIDR/IP to Authorize (Erlaubnis für CIDR/IP)** den entsprechenden CIDR-Adressblock ein. Weitere Informationen zu den unterstützten AWS-Regionen IP-Adressbereichen für Amazon Quick finden Sie unter [AWS Regionen, Websites, IP-Adressbereiche und Endpunkte](https://docs.aws.amazon.com/quicksight/latest/user/regions.html).

1. Klicken Sie auf **Authorize**.

1. Kehren Sie zur Seite **Instances** in der Amazon RDS Management Console zurück, wählen Sie die Instance aus, die Sie aktivieren möchten, klicken Sie auf **Instance-Aktionen** und wählen Sie dann **Ändern** aus. 

1. Im Bereich**Network & Security** sind die zugewiesene Sicherheitsgruppe oder die Gruppen bereits für **Security Group** ausgewählt. Drücken Sie STRG und wählen Sie zusätzlich zu den anderen ausgewählten Gruppen **Amazon- QuickSight -Access** aus.

1. Wählen Sie **Continue** und dann **Modify DB Instance**.