Habilitación manual del acceso a una instancia de Amazon RDS en una VPC - Amazon QuickSight

Habilitación manual del acceso a una instancia de Amazon RDS en una VPC

Utilice el siguiente procedimiento para habilitar el acceso de Amazon QuickSight a una instancia de base de datos de Amazon RDS en una VPC. Si la instancia de base de datos de Amazon RDS está en una subred privada (en relación con Amazon QuickSight) o tiene puertas de enlace de Internet conectadas, consulte Conexión a una VPC con Amazon QuickSight.

Habilitación del acceso de Amazon QuickSight a una instancia de base de datos de Amazon RDS en una VPC

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

  2. Elija Bases de datos, localice la instancia de base de datos y vea sus detalles. Para ello, haga clic directamente en su nombre, un hipervínculo en la columna Identificador de base de datos.

  3. Localice el Puerto y anote el valor del Puerto. Puede ser un número o un rango.

  4. Localice la VPC y anote el valor de la VPC.

  5. Elija el valor de la VPC para abrir la consola de VPC. En el panel de navegación de la consola de administración de Amazon VPC, elija Grupos de seguridad.

  6. Elija Crear grupo de seguridad.

  7. En la página Crear grupo de seguridad, escriba la información del grupo de seguridad, tal y como se indica a continuación:

    • En Etiqueta de nombre y Nombre del grupo, escriba Amazon-QuickSight-access.

    • En Descripción, escriba Amazon-QuickSight-access.

    • En VPC, elija la VPC para su instancia. Esta VPC es la que tiene el ID de VPC del que tomó nota.

  8. Seleccione Crear. En la página de confirmación, anote el ID de grupo de seguridad. Elija Cerrar para salir de esta pantalla.

  9. Elija el nuevo grupo de seguridad de la lista y, a continuación, elija Reglas de entrada en la lista de pestañas que aparece a continuación.

  10. Elija Editar reglas para crear una nueva regla.

  11. En la página Editar reglas de entrada, elija Agregar regla para crear una nueva regla.

    Use los siguientes valores:

    • En Tipo, elija Regla TCP personalizada.

    • En Protocol, seleccione TCP.

    • En Rango de puertos, ingrese el rango o número de puerto del clúster de Amazon RDS. Este número (o rango) de puerto es el que anotó anteriormente.

    • En Origen, elija Personalizado en la lista. Junto a la palabra “Personalizado”, ingrese el bloque de direcciones de CIDR de la Región de AWS en la que tiene previsto usar Amazon QuickSight.

      Por ejemplo, para Europa (Irlanda), debe ingresar el bloque de direcciones de CIDR de Europa (Irlanda): 52.210.255.224/27. Para obtener más información sobre los rangos de direcciones IP para Amazon QuickSight en Regiones de AWS compatibles, consulte Regiones de AWS, sitios web, rangos de direcciones IP y puntos de conexión.

      nota

      Si ha activado Amazon QuickSight en varias Regiones de AWS, puede crear reglas de entrada para cada CIDR de punto de conexión de Amazon QuickSight. Al hacer esto, Amazon QuickSight tiene permiso para obtener acceso a la instancia de base de datos de Amazon RDS desde cualquier región de AWS definida en las reglas de entrada.

      Cualquier persona que utilice Amazon QuickSight en varias Regiones de AWS se trata como un único usuario. En otras palabras, incluso si utiliza Amazon QuickSight en cada Región de AWS, tanto su suscripción de Amazon QuickSight (a veces denominada “cuenta”) como sus usuarios son globales.

  12. En Descripción, ingrese una descripción útil, por ejemplo, “Europa (Irlanda) QuickSight”.

  13. Elija Guardar reglas para guardar la nueva regla de entrada. A continuación, seleccione Cerrar.

  14. Vuelva a la vista detallada de la instancia de base de datos. Vuelva a la consola de Amazon RDS (https://console.aws.amazon.com/rds/) y elija Bases de datos.

  15. Elija el identificador de base de datos para la instancia de RDS pertinente. Elija Modificar. Se muestra la misma pantalla tanto si elige modificar en la pantalla de bases de datos como en la pantalla de instancias de base de datos: Modificar la instancia de base de datos.

  16. Localice la sección Red y seguridad (la tercera sección de la parte superior).

    Los grupos de seguridad asignados actualmente ya se han elegido para Grupo de seguridad. No elimine ninguno de los existentes a menos que esté seguro.

    En su lugar, elija el nuevo grupo de seguridad para añadirlo a los demás grupos seleccionados. Si ha seguido el nombre sugerido anteriormente, este grupo podría tener un nombre similar a Amazon-QuickSight-access.

  17. Desplácese hasta el final de la pantalla. Elija Continuar y, a continuación, elija Modificar la instancia de base de datos.

  18. Elija Aplicar durante el siguiente mantenimiento programado (la pantalla indica cuándo ocurrirá esto).

    No seleccione Aplicar inmediatamente. Hacer esto también aplica los cambios adicionales que se encuentran en la cola de modificaciones pendientes. Algunos de estos cambios podrían requerir tiempo de inactividad. Si desactiva el servidor fuera del periodo de mantenimiento, esto puede ser un problema para los usuarios de esta instancia de base de datos. Consulte a los administradores del sistema antes de aplicar cambios inmediatos.

  19. Seleccione Modificar la instancia de base de datos para confirmar los cambios. A continuación, espere a que pase el siguiente periodo de mantenimiento.