Autorisieren von Verbindungen von Amazon Quick Sight zu Amazon RDS-DB-Instances - Amazon Quick Suite
Amazon RDS mit einer VPCAmazon RDS ohne eine VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisieren von Verbindungen von Amazon Quick Sight zu Amazon RDS-DB-Instances

   Gilt für: Enterprise Edition und Standard Edition 
   Zielgruppe: Systemadministratoren 

Damit Amazon Quick Sight eine Verbindung zu einer Amazon RDS-DB-Instance herstellen kann, müssen Sie eine neue Sicherheitsgruppe für diese DB-Instance erstellen. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr, die den Zugriff aus dem entsprechenden IP-Adressbereich für die darin enthaltenen Quick Suite-Server autorisiert. AWS-Region Weitere Informationen zur Autorisierung von Quick Suite-Verbindungen finden Sie unter Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance in einer VPC oder Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance, die sich nicht in einer VPC befindet.

Weitere Informationen zur manuellen Autorisierung von Amazon Quick Sight-Verbindungen finden Sie unter Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance in einer VPC oder Manuelles Aktivieren des Zugriffs auf eine Amazon RDS-Instance, die sich nicht in einer Amazon VPC befindet.

Um für eine Amazon-RDS-DB-Instance eine Sicherheitsgruppe zu erstellen und zuzuweisen, müssen Sie über AWS -Anmeldeinformationen verfügen, die den Zugriff auf die DB-Instance erlauben.

Die Aktivierung der Verbindung von Amazon Quick Suite-Servern zu Ihrer Instance ist nur eine von mehreren Voraussetzungen für die Erstellung eines Datensatzes auf der Grundlage einer AWS Datenbankdatenquelle. Weitere Informationen darüber, was erforderlich ist, finden Sie unter Einen Datensatz aus einer Datenbank erstellen.

Manuelles Aktivieren des Amazon Quick Sight-Zugriffs auf eine Amazon RDS-Instance in einer VPC

Gehen Sie wie folgt vor, um Amazon Quick Sight den Zugriff auf eine Amazon RDS-DB-Instance in einer VPC zu aktivieren. Wenn sich Ihre Amazon RDS-DB-Instance in einem Subnetz befindet, das privat ist (in Bezug auf Amazon Quick Suite) oder mit Internet-Gateways verbunden ist, finden Sie weitere Informationen unter Verbindung zu einer VPC mit Amazon Quick Suite herstellen.

So aktivieren Sie den Amazon Quick Sight-Zugriff auf eine Amazon RDS-DB-Instance in einer VPC

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie Databases (Datenbanken), suchen Sie die DB-Instance und zeigen Sie deren Details an. Dazu klicken Sie direkt auf seinen Namen (ein Hyperlink in der Spalte DB identifier (DB-ID)).

  3. Suchen Sie Port und notieren Sie sich den Wert Port. Dies kann eine Zahl oder ein Bereich sein.

  4. Suchen Sie VPC und notieren Sie den Wert VPC.

  5. Wählen Sie den VPC-Wert aus, um die VPC-Konsole zu öffnen. Wählen Sie in der Amazon-VPC-Managementkonsole im Navigationsbereich Sicherheitsgruppen.

  6. Wählen Sie Sicherheitsgruppen erstellen aus.

  7. Geben Sie auf der Seite Create Security Group (Sicherheitsgruppe erstellen) die Informationen zur Sicherheitsgruppe wie folgt ein:

    • Geben Sie für Name tag (Namens-Tag) und Group name (Gruppenname) den Wert Amazon-QuickSight-access ein.

    • Geben Sie für Beschreibung den Text Amazon-QuickSight-access ein.

    • Wählen Sie für VPC die VPC für die Instance aus. Diese VPC ist die mit der VPC-ID, die Sie zuvor notiert haben.

  8. Wählen Sie Erstellen aus. Notieren Sie sich auf der Bestätigungsseite die Security grou id (Sicherheitsgruppen-ID). Wählen Sie Close (Schließen), um diesen Bildschirm zu verlassen.

  9. Wählen Sie Ihre neue Sicherheitsgruppe aus der Liste aus und wählen Sie dann Inbound Rules (Eingangsregeln) aus der Registerkartenliste unten.

  10. Wählen Sie Edit rules (Regeln bearbeiten), um eine neue Regel zu erstellen.

  11. Wählen Sie auf der Seite Edit inbound rules (Eingangsregeln bearbeiten) Add rule (Regel hinzufügen), um eine neue Regel zu erstellen.

    Verwenden Sie die folgenden Werte:

    • Wählen Sie für Type Custom TCP Rule aus.

    • Wählen Sie für Protocol TCP aus.

    • Geben Sie für Portbereich die Portnummer oder den Portbereich des Amazon-RDS-Clusters ein. Diese Portnummer (oder der Bereich) ist diejenige, die Sie zuvor notiert haben.

    • Wählen Sie für Source (Quelle) Custom (Benutzerdefiniert) aus der Liste. Geben Sie neben dem Wort „Benutzerdefiniert“ den CIDR-Adressblock für den Bereich ein, AWS-Region in dem Sie Amazon Quick Suite verwenden möchten.

      Für Europa (Irland) würden Sie beispielsweise den CIDR-Adressblock Europa (Irland) eingeben: 52.210.255.224/27. Weitere Informationen zu den unterstützten AWS-Regionen IP-Adressbereichen für Amazon Quick Suite finden Sie unter AWS Regionen, Websites, IP-Adressbereiche und Endpunkte.

      Anmerkung

      Wenn Sie Amazon Quick Suite mehrfach aktiviert haben AWS-Regionen, können Sie eingehende Regeln für jeden Amazon Quick Suite-Endpunkt CIDR erstellen. Dadurch kann Amazon Quick Suite von jeder AWS Region aus, die in den Eingangsregeln definiert ist, auf die Amazon RDS-DB-Instance zugreifen.

      Jeder, der Amazon Quick Suite mehrfach verwendet, AWS-Regionen wird als Einzelbenutzer behandelt. Mit anderen Worten, auch wenn Sie Amazon Quick Suite in allen verwenden AWS-Region, sind sowohl Ihr Amazon Quick Suite-Abonnement (manchmal auch „Konto“ genannt) als auch Ihre Benutzer global.

  12. Geben Sie unter Beschreibung eine nützliche Beschreibung ein, zum Beispiel "Europe (Ireland) QuickSight“.

  13. Wählen Sie Save rules (Regeln speichern), um Ihre neue Eingangsregel zu speichern. Wählen Sie anschließend Close (Schließen) aus.

  14. Gehen Sie zurück zur Detailansicht der DB-Instance. Gehen Sie zurück zur Amazon-RDS-Konsole (https://console.aws.amazon.com/rds/) und wählen Sie Datenbanken.

  15. Wählen Sie die DB-ID für die entsprechende RDS-Instance. Wählen Sie Ändern aus. Derselbe Bildschirm wird angezeigt, wenn Sie auf dem Datenbankbildschirm oder auf dem DB-Instance-Bildschirm "Modify (Ändern)" wählen: Modify DB Instance (DB-Instance ändern).

  16. Suchen Sie den Abschnitt Network & Security (Netzwerk und Sicherheit) (den dritten Abschnitt von oben).

    Die aktuell zugewiesene(n) Sicherheitsgruppe(n) sind bereits für Security group (Sicherheitsgruppe) ausgewählt. Entfernen Sie keine der vorhandenen, es sei denn, Sie sind sich sicher.

    Wählen Sie stattdessen Ihre neue Sicherheitsgruppe, um sie zu den anderen ausgewählten Gruppen hinzuzufügen. Wenn Sie dem zuvor vorgeschlagenen Namen gefolgt sind, hat diese Gruppe möglicherweise einen ähnlichen Namen wie Amazon QuickSight - Access.

  17. Scrollen Sie nach unten bis zum Ende des Bildschirms. Wählen Sie Continue (Weiter). und wählen Sie dann Modify DB Instance (DB-Instance ändern).

  18. Wählen Sie Apply during the next scheduled maintenance (Bei der nächsten geplanten Wartungs anwenden) (der Bildschirm zeigt an, wann dies der Fall sein wird).

    Wählen Sie nicht Apply immediately (Sofort anwenden). Dadurch werden auch alle zusätzlichen Änderungen, die sich in der Warteschlange für ausstehende Änderungen befinden, übernommen. Einige dieser Änderungen können zu Ausfallzeiten führen. Wenn Sie den Server außerhalb des Wartungsfensters herunterfahren, kann dies für die Benutzer dieser DB-Instance zu einem Problem führen. Konsultieren Sie Ihre Systemadministratoren, bevor Sie Änderungen sofort übernehmen.

  19. Wählen Sie Modify DB Instance (DB-Instance ändern), um Ihre Änderungen zu bestätigen. Warten Sie dann, bis das nächste Wartungsfenster zu Ende ist.

Manuelles Aktivieren des Zugriffs von Amazon Quick Sight auf eine Amazon RDS-Instance, die sich nicht in einer VPC befindet

Führen Sie die folgenden Schritte aus, um auf eine Amazon-RDS-DB-Instance zuzugreifen, die sich nicht in einer VPC befindet. Sie können einer DB-Instance eine Sicherheitsgruppe zuordnen, indem Sie Modify auf der RDS-Konsole, die ModifyDBInstance Amazon RDS-API oder den modify-db-instance AWS CLI Befehl verwenden.

Anmerkung

Dieser Abschnitt enthält Informationen zur Abwärtskompatibilität.

So verwenden Sie die Konsole, um auf eine Amazon-RDS-DB-Instance zuzugreifen, die sich nicht in einer VPC befindet

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie Databases (Datenbanken), wählen Sie die DB-Instance und wählen Sie Modify (Ändern).

  3. Wählen Sie im Navigationsbereich Security Groups aus.

  4. Wählen Sie Create DB Security Group aus.

  5. Geben Sie Amazon-QuickSight-access für die Werte Name und Beschreibung ein, und wählen Sie dann Erstellen.

  6. Die neue Sicherheitsgruppe wird standardmäßig ausgewählt.

    Wählen Sie das Symbol für die Details neben der Sicherheitsgruppe aus, wie unten angezeigt.

  7. Wählen Sie für Connection Type (Verbindungstyp) den Eintrag CIDR/IP aus.

  8. Geben Sie für CIDR/IP to Authorize (Erlaubnis für CIDR/IP) den entsprechenden CIDR-Adressblock ein. Weitere Informationen zu den unterstützten AWS-Regionen IP-Adressbereichen für Amazon Quick Suite finden Sie unter AWS Regionen, Websites, IP-Adressbereiche und Endpunkte.

  9. Klicken Sie auf Authorize.

  10. Kehren Sie zur Seite Instances in der Amazon RDS Management Console zurück, wählen Sie die Instance aus, die Sie aktivieren möchten, klicken Sie auf Instance-Aktionen und wählen Sie dann Ändern aus.

  11. Im BereichNetwork & Security sind die zugewiesene Sicherheitsgruppe oder die Gruppen bereits für Security Group ausgewählt. Drücken Sie STRG und wählen Sie zusätzlich zu den anderen ausgewählten Gruppen Amazon- QuickSight -Access aus.

  12. Wählen Sie Continue und dann Modify DB Instance.