Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administrar la conexión de VPC en Amazon Quick
| |
| --- |
| Se aplica a: Enterprise Edition |
| |
| --- |
| Público objetivo: administradores de sistemas y administradores de Amazon Quick |
Con Amazon Quick Enterprise Edition, los administradores de cuentas pueden configurar una conexión de VPC privada y segura a una cuenta de Amazon Quick desde la consola Amazon Quick o desde la Amazon Quick CLI. Lee los siguientes tutoriales sobre cómo crear, editar y eliminar una conexión de VPC de una cuenta de Amazon Quick.
**Topics**
+ [
# Configuración de la conexión de VPC en la consola Amazon Quick
](vpc-creating-a-connection-in-quicksight-console.md)
+ [
# Configuración de la conexión de VPC con Amazon Quick CLI
](vpc-creating-a-connection-in-quicksight-cli.md)
+ [
# Pruebas con la conexión al origen de datos de la VPC
](vpc-creating-a-quicksight-data-source-profile.md)
# Configuración de la conexión de VPC en la consola Amazon Quick
Para crear una conexión privada segura con el servicio Amazon VPC desde la consola Amazon Quick, utilice el siguiente procedimiento.
**Requisitos previos**
+ Inicie sesión en Amazon Quick como administrador de Amazon Quick para configurar una conexión de VPC en Amazon Quick. Para comprobar que eres administrador de Amazon Quick, elige el icono de tu perfil en la esquina superior derecha. Si el menú de tu perfil contiene la opción **Gestionar Amazon Quick**, significa que eres administrador de Amazon Quick. Asegúrese de que su rol de administrador en IAM incluya los siguientes permisos. El permiso `"iam:PassRole"` solo debe aplicarse al rol de puesta en marcha que se crea en los procedimientos siguientes.
+ `"quicksight:ListVPCConnections"`
+ `"quicksight:CreateVPCConnection"`
+ `"quicksight:DescribeVPCConnection"`
+ `"quicksight:DeleteVPCConnection"`
+ `"quicksight:UpdateVPCConnection"`
+ `"ec2:describeSubnets"`
+ `"ec2:describeVpcs"`
+ `"ec2:describeSecurityGroups"`
+ `"iam:ListRoles"`
+ `"iam:PassRole"`
En el siguiente ejemplo se muestra una política de IAM que aplica `"iam:PassRole"` únicamente al rol de puesta en marcha.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
}
]
}
```
------
+ Antes de comenzar, debe asegurarse de tener disponible la siguiente información para copiar y pegar en la pantalla **Conexión con VPC**. Para obtener más información, consulte [Búsqueda de información para conectarse a una VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Región de AWS— El Región de AWS lugar donde planea crear una conexión a su fuente de datos.
+ ID de la VPC: el ID de la VPC que contiene los datos, las subredes y los grupos de seguridad que planea usar.
+ Función de ejecución: función de IAM que contiene una política de confianza que permite a Amazon Quick crear, actualizar y eliminar la infraestructura de red de su cuenta. Esta política es necesaria para todas las conexiones VPC. Como mínimo, la política de IAM necesita los siguientes permisos de Amazon EC2:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
El siguiente ejemplo muestra una política de IAM que puede agregar a un rol de IAM existente para crear, eliminar o modificar una conexión VPC:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Tras añadir los permisos necesarios a un rol de IAM, adjunte una política de confianza que permita a Amazon Quick configurar la conexión de VPC con su cuenta. El siguiente ejemplo muestra una política de confianza que puede añadir a un rol de IAM existente para permitir que Amazon Quick acceda al rol:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Subred IDs: IDs la subred que utiliza la interfaz de red Amazon Quick. Cada conexión VPC necesita dos subredes como mínimo.
+ Grupo de seguridad IDs: el IDs de los grupos de seguridad. Cada conexión VPC necesita al menos un grupo de seguridad.
**Para crear una conexión privada segura con el servicio Amazon VPC desde la edición Quick Enterprise**
1. En Amazon Quick, elige el icono de tu perfil en la esquina superior derecha y, a continuación, selecciona Administrar **Amazon** Quick.
Solo los administradores de Amazon Quick pueden ver la opción **Gestionar Amazon Quick**. Si no ve esta opción en el menú de su perfil, no es administrador. En este caso, ponte en contacto con los administradores de tu cuenta de Amazon Quick para obtener ayuda.
1. En el panel de navegación izquierdo, elija **Administrar conexiones VPC**.
1. En la página **Administrar conexiones VPC** que se abre, seleccione **Añadir conexión con VPC**.
1. En **Nombre de la conexión VPC**, ingrese un nombre único y descriptivo de su elección. Este nombre no tiene por qué ser un ID o nombre de VPC real.
1. En el menú desplegable **VPC ID**, elija el ID de la VPC en Amazon EC2 que desee conectar a su cuenta Amazon Quick. Este campo se puede cambiar más adelante.
1. En el menú desplegable **Rol de puesta en marcha**, elija el rol de IAM adecuado para utilizarlo en la conexión VPC. El menú desplegable de **funciones de ejecución** solo muestra las políticas de IAM que contienen una política de confianza que permite a Amazon Quick configurar la conexión de VPC con su cuenta.
1. En la tabla **Subredes**, elija un ID de subred en el menú desplegable **ID de subred** de al menos dos de las **zonas de disponibilidad** de la lista. Las zonas de disponibilidad que aparecen en la tabla **Subredes** se determinan en función de cómo configuró la conexión VPC en la consola de Amazon EC2.
1. (Opcional) Si no utiliza puntos de enlace de solucionadores de DNS, vaya al paso siguiente.
Si la dirección IP del host de su base de datos debe resolverse mediante servidores DNS privados de su AWS cuenta, introduzca las direcciones IP de los puntos de enlace entrantes de Route 53 Resolver (una por línea).
Asegúrese de introducir un punto de enlace, en lugar de una dirección de base de datos como la que planea usar en Amazon Quick. La mayoría de las bases de datos alojadas por AWS no necesitan resolver las consultas de DNS entre VPCs y la red del cliente. Para obtener más información, consulte [Resolución de consultas de DNS entre VPCs y su red](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) en la *Guía para desarrolladores de Amazon Route 53.* Este punto de conexión solo es necesario si no puede encontrar la dirección IP que se conecta a su base de datos mediante el sistema de servidores de DNS público.
1. Revise las opciones seleccionadas y, a continuación, elija **AÑADIR**.
Cuando termine de crear una conexión VPC, la nueva conexión aparecerá en la tabla **Administrar conexiones VPC**. En algunos casos, es posible que el estado de la nueva VPC sea **NO DISPONIBLE** hasta que se configure la conexión en el backend. Cuando Amazon Quick termine de configurar la nueva conexión, el estado de la conexión cambiará a **DISPONIBLE**, lo que indica que la conexión se ha establecido. En la siguiente tabla, se describen los distintos valores de **Estado** de una conexión VPC.
| Status | Description (Descripción) |
| --- | --- |
| **AVAILABLE** | La conexión VPC está establecida y se puede utilizar. |
| **PARTIALLY AVAILABLE** | Una de las interfaces de red que está configurada para la conexión VPC no está disponible. Se puede seguir utilizando la conexión VPC. |
| **UNAVAILABLE** | La conexión VPC no está establecida y no se puede usar. |
Para ver un resumen de una conexión VPC, elija una conexión VPC de la fila **Nombre de la conexión VPC** de la tabla **Administrar conexiones VPC**. El cuadro emergente que aparece muestra información sobre las interfaces de red asociadas a la conexión VPC.
En la siguiente tabla, se describen los distintos valores de **Estado** de una interfaz de red.
| Status | Description (Descripción) |
| --- | --- |
| **CREATING** | La creación de la interfaz de red está en curso. |
| **AVAILABLE** | La interfaz de red está disponible para su uso. |
| **CREATION\$1FAILURE** | No se pudo crear la interfaz de red. |
| **UPDATING** | El grupo de seguridad asociado a la interfaz de red se está actualizando. |
| **UPDATE\$1FAILED** | El grupo de seguridad asociado a la interfaz de red no se actualizó correctamente. |
| **DELETING** | La interfaz de red está en proceso de eliminación. |
| **DELETED** | La interfaz de red se elimina y ya no se puede utilizar. |
| **DELETION\$1FAILED** | Se ha producido un error al eliminar la interfaz de red y se puede seguir utilizando. |
| **DELETION\$1SCHEDULED** | La eliminación de esta interfaz de red está programada. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | No se pudo conectar la interfaz elástica y Amazon Quick no pudo eliminar la interfaz de red elástica que se creó en su cuenta. |
Al eliminar una interfaz de red de una conexión VPC, el estado de la conexión cambia a **PARTIALLY AVAILABLE** para indicar la pérdida de una interfaz de red.
Para realizar cambios en una conexión VPC existente, pulse el botón Más acciones (tres puntos) situado a la derecha de la conexión que desee modificar y elija **Editar**. En la ventana **Editar conexión con VPC** que aparece, realice los cambios y, a continuación, seleccione **GUARDAR**.
Para eliminar una conexión VPC, pulse el botón Más acciones (tres puntos) situado a la derecha de la conexión que quiere eliminar y seleccione **Eliminar**. **En la ventana emergente **Eliminar conexión de Amazon Quick VPC** que aparece, confirme que desea eliminar la conexión y, a continuación, seleccione Eliminar.**
# Configuración de la conexión de VPC con Amazon Quick CLI
Para crear una conexión privada segura al servicio Amazon VPC desde Quick con la Amazon Quick CLI, utilice el siguiente procedimiento:
**Requisitos previos**
+ Antes de comenzar, debe tener disponible la siguiente información para copiar y pegar en la página **Conexión con VPC**. Para obtener más información, consulte [Búsqueda de información para conectarse a una VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Región de AWS— El Región de AWS lugar donde planea crear una conexión a su fuente de datos.
+ ID de la VPC: el ID de la VPC que contiene los datos, las subredes y los grupos de seguridad que planea usar.
+ Función de ejecución: función de IAM que contiene una política de confianza que permite a Amazon Quick crear, actualizar y eliminar la infraestructura de red de su cuenta. Esta política es necesaria para todas las conexiones VPC. Como mínimo, la política de IAM necesita los siguientes permisos de Amazon EC2:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
El siguiente ejemplo muestra una política de IAM que puede agregar a un rol de IAM existente para crear, eliminar o modificar una conexión VPC:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Tras añadir los permisos necesarios a un rol de IAM, adjunte una política de confianza que permita a Amazon Quick configurar la conexión de VPC con su cuenta. A continuación, se muestra un ejemplo de política de confianza que puede añadir a un rol de IAM existente para permitir que Amazon Quick acceda al rol:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Subred IDs: IDs la subred que utiliza la interfaz de red Amazon Quick. Cada conexión VPC necesita dos subredes como mínimo.
+ Grupo de seguridad IDs: el IDs de los grupos de seguridad. Cada conexión VPC necesita al menos un grupo de seguridad.
## Uso de la AWS CLI
En el ejemplo siguiente se crea una conexión VPC.
```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Después de crear una conexión VPC, puede actualizar, eliminar o solicitar un resumen de la conexión VPC.
En el siguiente ejemplo se actualiza una conexión VPC.
```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
En el siguiente ejemplo se elimina una conexión VPC.
```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
En el siguiente ejemplo se describe una conexión VPC.
```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
En la siguiente tabla, se describen los distintos valores de **Estado** de una interfaz de red que devuelve `describe-vpc-connection`.
| Status | Description (Descripción) |
| --- | --- |
| **CREATING** | La creación de la interfaz de red está en curso. |
| **AVAILABLE** | La interfaz de red está disponible para su uso. |
| **CREATION\$1FAILURE** | No se pudo crear la interfaz de red. |
| **UPDATING** | El grupo de seguridad asociado a la interfaz de red se está actualizando. |
| **UPDATE\$1FAILED** | El grupo de seguridad asociado a la interfaz de red no se actualizó correctamente. |
| **DELETING** | La interfaz de red está en proceso de eliminación. |
| **DELETED** | La interfaz de red se elimina y ya no se puede utilizar. |
| **DELETION\$1FAILED** | Se ha producido un error al eliminar la interfaz de red y se puede seguir utilizando. |
| **DELETION\$1SCHEDULED** | La eliminación de esta interfaz de red está programada. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | No se pudo conectar la interfaz elástica y Amazon Quick no pudo eliminar la interfaz de red elástica que se creó en su cuenta. |
También puede utilizar la AWS CLI para generar una lista de todas las conexiones de VPC de su cuenta de Amazon Quick.
```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```
# Pruebas con la conexión al origen de datos de la VPC
| |
| --- |
| Se aplica a: Enterprise Edition |
| |
| --- |
| Público objetivo: administradores y autores de Amazon Quick |
Para comprobar si puede conectarse a la fuente de datos a través de una conexión Quick VPC existente, utilice el siguiente procedimiento.
Antes de comenzar, recopile la información que necesita para conectarse. Si planea copiar y pegar la configuración de un archivo, asegúrese de que no contenga ninguno de los siguientes formatos (puntos que indican los diferentes elementos de la lista o números), espacios en blanco (espacios, tabuladores) ni caracteres invisibles “gremlin” (no ASCII, null [ASCII 0] o control).
1. En la página de inicio rápido de Amazon, selecciona **Administrar datos**.
1. En la página **Conjuntos de datos**, seleccione **Nuevo conjunto de datos**.
1. En la sección **DESDE ORÍGENES DE DATOS NUEVOS** de la página **Crear un conjunto de datos**, elija un origen de datos compatible con el que desee conectarse. Para obtener una lista de las fuentes de datos que admiten la VPC, consulte [Identificar las fuentes de datos que se van a utilizar](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html#vpc-data-sources).
La instancia de origen de datos debe utilizar la misma VPC que utilizó para crear la conexión VPC. Además, el grupo de seguridad asociado se debe configurar correctamente. Para obtener más información, consulte [Configuración de una VPC para utilizarla con Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/vpc-setup-for-quicksight.html).
1. Escriba la información de conexión del origen de datos. Los campos del origen de datos a veces se muestran en un orden diferente en función del origen de datos que se elija. Para obtener más información, consulte [Crear una fuente de datos](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-source.html).
+ En **Nombre del origen de datos**, escriba un nombre descriptivo para el nuevo origen de datos. Este nombre se muestra junto al logotipo del origen de datos en un icono de la página **Crear un conjunto de datos**. Para realizar las pruebas, asígnele el nombre **"VPC test-"**, seguido del nombre o la ubicación de la base de datos, cualquiera que sea un valor único.
+ En **Tipo de conexión**, elija el nombre de la conexión VPC que tiene una ruta al origen de datos. Si falta la VPC correcta en la lista, pida a un administrador de Amazon Quick que compruebe que la conexión de la VPC es correcta en Amazon Quick. Si parece correcta, pida al administrador del sistema que compruebe que el origen de datos y la VPC están configuradas para este fin.
+ El nombre u otro identificador para el servidor o la instancia a la que se va a conectar. Los descriptores varían en función de a cuál se esté conectando, pero normalmente se trata de alguno de los siguientes: nombre de host, dirección IP, ID de clúster, ID de instancia, conector o URL basada en el sitio.
+ **Nombre de base de datos** muestra la base de datos predeterminada del clúster o instancia de **ID de instancia**. Si desea utilizar una base de datos diferente en ese clúster o instancia, escriba su nombre.
+ El nombre de la colección de datos que desea utilizar.
El descriptor varía en función del proveedor, pero suele ser uno de los siguientes: base de datos, almacén o catálogo. En este tema, utilizamos la palabra “base de datos” como término genérico.
+ En el **caso de Credenciales**, introduzca un nombre de usuario y una contraseña para todos los que se conecten desde Amazon Quick mediante esta fuente de datos. El nombre de usuario debe tener permisos para realizar lo siguiente:
+ Acceder a la base de datos de destino.
+ Leer (realice una instrucción `SELECT`) todas las tablas que desee utilizar en esa base de datos.
1. Elija **Validate connection** para verificar que la información de conexión es correcta. Si no se valida la conexión, corrija la información de conexión e inténtelo de nuevo. Si la información parece correcta pero no se valida, realice alguna o todas las acciones siguientes:
+ Póngase en contacto con el administrador del origen de datos para comprobar la configuración de la conexión.
+ Póngase en contacto con el administrador de Amazon Quick para comprobar la configuración de la conexión de Amazon Quick VPC.
+ Póngase en contacto con su AWS administrador para comprobar que la VPC está configurada correctamente para su uso con Amazon Quick.
1. Después de que la conexión se valide, elija **Crear origen de datos** para guardar el perfil de conexión. O bien, seleccione **Cancelar** si no necesita guardarlo (se recomienda) una vez finalizadas las pruebas.