Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de la conexión de VPC con Amazon Quick CLI
<a name="vpc-creating-a-connection-in-quicksight-cli"></a>

Para crear una conexión privada segura al servicio Amazon VPC desde Quick con la Amazon Quick CLI, utilice el siguiente procedimiento:

**Requisitos previos**
+ Antes de comenzar, debe tener disponible la siguiente información para copiar y pegar en la página **Conexión con VPC**. Para obtener más información, consulte [Búsqueda de información para conectarse a una VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
  + Región de AWS— El Región de AWS lugar donde planea crear una conexión a su fuente de datos.
  + ID de la VPC: el ID de la VPC que contiene los datos, las subredes y los grupos de seguridad que planea usar.
  + Función de ejecución: función de IAM que contiene una política de confianza que permite a Amazon Quick crear, actualizar y eliminar la infraestructura de red de su cuenta. Esta política es necesaria para todas las conexiones VPC. Como mínimo, la política de IAM necesita los siguientes permisos de Amazon EC2:
    + `DescribeSecurityGroups`
    + `DescribeSubnets`
    + `CreateNetworkInterface`
    + `DeleteNetworkInterface`
    + `ModifyNetworkInterfaceAttribute`

    El siguiente ejemplo muestra una política de IAM que puede agregar a un rol de IAM existente para crear, eliminar o modificar una conexión VPC:

------
#### [ JSON ]

****  

    ```
    {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:CreateNetworkInterface",
                    "ec2:ModifyNetworkInterfaceAttribute",
                    "ec2:DeleteNetworkInterface",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups"
                ],
                "Resource": "*"
            }
        ]
    }
    ```

------

    Tras añadir los permisos necesarios a un rol de IAM, adjunte una política de confianza que permita a Amazon Quick configurar la conexión de VPC con su cuenta. A continuación, se muestra un ejemplo de política de confianza que puede añadir a un rol de IAM existente para permitir que Amazon Quick acceda al rol:

------
#### [ JSON ]

****  

    ```
    {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "Service": "quicksight.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
    ```

------
  + Subred IDs: IDs la subred que utiliza la interfaz de red Amazon Quick. Cada conexión VPC necesita dos subredes como mínimo.
  + Grupo de seguridad IDs: el IDs de los grupos de seguridad. Cada conexión VPC necesita al menos un grupo de seguridad.

## Uso de la AWS CLI
<a name="vpc-creating-a-connection-in-quicksight-cli-examples"></a>

En el ejemplo siguiente se crea una conexión VPC.

```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```

Después de crear una conexión VPC, puede actualizar, eliminar o solicitar un resumen de la conexión VPC.

En el siguiente ejemplo se actualiza una conexión VPC.

```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```

En el siguiente ejemplo se elimina una conexión VPC.

```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```

En el siguiente ejemplo se describe una conexión VPC.

```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```

En la siguiente tabla, se describen los distintos valores de **Estado** de una interfaz de red que devuelve `describe-vpc-connection`.


| Status | Description (Descripción) | 
| --- | --- | 
|  **CREATING**  |  La creación de la interfaz de red está en curso.  | 
|  **AVAILABLE**  |  La interfaz de red está disponible para su uso.  | 
|  **CREATION\$1FAILURE**  |  No se pudo crear la interfaz de red.  | 
|  **UPDATING**  |  El grupo de seguridad asociado a la interfaz de red se está actualizando.  | 
|  **UPDATE\$1FAILED**  |  El grupo de seguridad asociado a la interfaz de red no se actualizó correctamente.  | 
|  **DELETING**  |  La interfaz de red está en proceso de eliminación.  | 
|  **DELETED**  |  La interfaz de red se elimina y ya no se puede utilizar.  | 
|  **DELETION\$1FAILED**  |  Se ha producido un error al eliminar la interfaz de red y se puede seguir utilizando.  | 
|  **DELETION\$1SCHEDULED**  |  La eliminación de esta interfaz de red está programada.  | 
|  **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED**  |  No se pudo conectar la interfaz elástica y Amazon Quick no pudo eliminar la interfaz de red elástica que se creó en su cuenta.  | 

También puede utilizar la AWS CLI para generar una lista de todas las conexiones de VPC de su cuenta de Amazon Quick.

```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```