Autorisieren von Verbindungen von Amazon Quick zu Amazon EC2 EC2-Instances - Amazon Quick

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisieren von Verbindungen von Amazon Quick zu Amazon EC2 EC2-Instances

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Systemadministratoren 

Damit Amazon Quick Sight eine Verbindung zu einer Amazon EC2 EC2-Instance herstellen kann, müssen Sie eine neue Sicherheitsgruppe für diese Instance erstellen. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr, die den Zugriff aus dem entsprechenden IP-Adressbereich für die darin enthaltenen Quick-Server autorisiert. AWS-Region

Sie müssen über AWS -Anmeldeinformationen verfügen, um Zugriff auf die Amazon-EC2-Instances zu haben und deren Sicherheitsgruppen ändern zu können.

Die Aktivierung der Verbindung von Quick-Servern zu Ihrer Instanz ist nur eine von mehreren Voraussetzungen für die Erstellung eines Datensatzes auf der Grundlage einer AWS Datenbankdatenquelle. Weitere Informationen dazu, was erforderlich ist, finden Sie unter Erstellen eines Datensatzes aus einer Datenbank.

Um Amazon Quick Access auf eine Amazon EC2 EC2-Instance zu aktivieren

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wenn sich Ihre EC2-Instance in einer VPC befindet, wählen Sie die Instance aus, um den Instance-Detailbereich anzuzeigen. Suchen Sie die VPC-ID und notieren Sie diese ID zur späteren Verwendung.

  3. Wählen Sie Security Groups im Bereich NETWORK & SECURITY auf der linken Seite im Navigationsbereich aus. Wählen Sie dann Create Security Group aus, wie hier gezeigt.

  4. Geben Sie die Informationen der Sicherheitsgruppe wie folgt ein:

    • Geben Sie für Security group name (Name der Sicherheitsgruppe) Amazon-QuickSight-access ein.

    • Geben Sie für Beschreibung den Text Amazon-QuickSight-access ein.

    • Wählen Sie für VPC die VPC-ID aus, die Sie in Schritt 2 notiert haben, wenn sich Ihre Amazon-EC2-Instance in einer VPC befindet. Wählen Sie andernfalls No VPC (Keine VPC) aus.

  5. Wählen Sie auf der Registerkarte Inbound Add Rule aus.

  6. Erstellen Sie eine neue Regel mit folgenden Werten:

    • Wählen Sie für Type Custom TCP Rule aus.

    • Wählen Sie für Protocol TCP aus.

    • (Optional) Geben Sie für Port-Bereich die Portnummer ein, die von der Instance auf dieser Amazon-EC2-Instance (für die Sie Zugriff erteilen möchten) ausgeführt wird.

    • Geben Sie unter Quelle den CIDR-Adressblock für den Bereich ein AWS-Region , in dem Sie Amazon Quick verwenden möchten. Dies ist beispielsweise der CIDR-Adressblock für Europa (Irland): 52.210.255.224/27. Weitere Informationen zu den IP-Adressbereichen für Amazon Quick in unterstützten AWS Regionen finden Sie unter AWS Regionen, Websites, IP-Adressbereiche und Endpunkte.

      Anmerkung

      Wenn Sie Amazon Quick mehrfach aktiviert haben AWS-Regionen, können Sie eingehende Regeln für jeden Amazon Quick-Endpunkt CIDR erstellen. Dadurch erhält Amazon Quick Zugriff auf die Amazon RDS-DB-Instance von allen in den eingehenden Regeln AWS-Region definierten Werten aus.

      Ein Amazon Quick-Benutzer oder -Administrator, der Amazon Quick in mehreren AWS Regionen verwendet, wird als einzelner Benutzer behandelt. Mit anderen Worten, auch wenn Sie Amazon Quick in allen verwenden AWS-Region, sind sowohl Ihr Amazon Quick-Konto als auch Ihre Benutzer global.

  7. Wählen Sie Erstellen aus.

  8. Wählen Sie im Navigationsbereich INSTANCES Instances aus und wählen Sie die Instance aus, auf die Sie den Zugriff gewähren möchten.

  9. Wählen Sie Actions, Networking und dann Change Security Groups aus.

  10. Wählen Sie unter Sicherheitsgruppen ändern die Amazon- QuickSight -Access-Sicherheitsgruppe aus.

    Wählen Sie dann Assign Security Groups aus, wie hier gezeigt.