Hinzufügen einer IP- oder VPC-Endpunktregel - Amazon QuickSight

Hinzufügen einer IP- oder VPC-Endpunktregel

Eine IP-Regel wird erstellt, wenn Sie der Einschränkungstabelle eine CIDR-Adresse mit einer öffentlichen IP-Adresse der Version 4 hinzufügen. Eine VPC-Endpunktregel wird erstellt, wenn Sie der Einschränkungstabelle entweder eine VPC-ID oder eine VPC-Endpunkt-ID hinzufügen. Sie können der IP-Einschränkungstabelle bis zu 100 IP- oder VPC-Endpunktregeln hinzufügen. Sie können Regeln nur von dem AWS-Region aus hinzufügen, in dem sich Ihr Konto befindet. Jeglicher Datenverkehr, der weder durch die IP-Regel noch durch die VPC-Endpunktregel zugelassen ist, wird blockiert, wenn die Einschränkung aktiviert ist.

Eine CIDR-Adresse besteht aus zwei Teilen: dem Präfix und dem Suffix. Das Präfix ist die Netzwerkadresse des CIDR und wird wie eine normale IP-Adresse geschrieben. Das Suffix gibt an, wie viele Bits die Adresse enthält. Ein Beispiel für eine vollständige CIDR-Adresse ist 10.24.34.0/23.

IP- und VPC-Endpunktregeln gelten nur für den Web-, Embedded- und Mobilzugriff von Amazon QuickSight und schränken den Zugriff auf die öffentliche API nicht ein. Ihre Benutzer können weiterhin alle API-Operationen von eingeschränkten IP-Bereichen aus aufrufen. Informationen zur Beschränkung von Aufrufen der öffentlichen API von bestimmten IP-Adressen aus finden Sie unter AWS: Verweigert den Zugriff auf AWS basierend auf der Quell-IP im IAM-Benutzerhandbuch.

Bevor Sie Regeländerungen speichern oder andere Regeln aktivieren, stellen Sie bitte sicher, dass Sie über eine Regel verfügen, die Ihre IP-Adresse oder VPC-Endpunkt-ID enthält. Wenn es keine Regel gibt, die Ihren Datenverkehr zulässt, können Sie Ihre Änderungen nicht speichern.

So fügen Sie eine IP- oder VPC-Endpunktregel hinzu

  1. Wählen Sie auf der Amazon-QuickSight-Startseite QuickSight verwalten und dann Sicherheit und Berechtigungen aus.

  2. Wählen Sie IP- und VPC-Endpunktbeschränkungen.

  3. Führen Sie eine der folgenden Aktionen durch.

    1. Geben Sie für IP-Beschränkung die CIDR-Adresse ein, die den IP-Bereich definiert, für den Sie eine Regel erstellen möchten.

    2. Geben Sie für VPC-Endpunktbeschränkung entweder die VPC-ID oder die VPC-Endpunkt-ID des Endpunkts ein, für den Sie eine Regel erstellen möchten.

  4. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung für die Regel ein. Dies kann Ihnen helfen, Ihre Regeln zu differenzieren.

  5. Wählen Sie Hinzufügen aus.

  6. Wählen Sie in dem daraufhin angezeigten Feld die Option Änderungen speichern aus, um die Regel anzuwenden.

Es kann bis zu zehn Minuten dauern, bis eine Regel vollständig implementiert ist.