Autorización de conexiones desde Amazon Quick Sight a instancias de base de datos de Amazon RDS - Amazon Quick Suite
Amazon RDS con una VPCAmazon RDS sin una VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autorización de conexiones desde Amazon Quick Sight a instancias de base de datos de Amazon RDS

   Se aplica a: Enterprise Edition y Standard Edition 
   Público al que va dirigido: administradores de sistemas 

Para que Amazon Quick Sight se conecte a una instancia de base de datos de Amazon RDS, debe crear un nuevo grupo de seguridad para esa instancia de base de datos. Este grupo de seguridad contiene una regla de entrada que autoriza el acceso desde el intervalo de direcciones IP adecuado para los servidores de Quick Suite incluidos en él. Región de AWS Para obtener más información sobre la autorización de las conexiones de Quick Suite, consulte Habilitar manualmente el acceso a una instancia de Amazon RDS en una VPC o Habilitar manualmente el acceso a una instancia de Amazon RDS que no está en una VPC.

Para obtener más información sobre la autorización manual de las conexiones de Amazon Quick Sight, consulte Habilitar manualmente el acceso a una instancia de Amazon RDS en una VPC o Habilitar manualmente el acceso a una instancia de Amazon RDS que no esté en una Amazon VPC.

Para crear y asignar un grupo de seguridad para una instancia de base de datos de Amazon RDS, debe disponer de credenciales de AWS que permitan el acceso a dicha instancia de base de datos.

Habilitar la conexión desde los servidores de Amazon Quick Suite a su instancia es solo uno de los varios requisitos previos para crear un conjunto de datos basado en una fuente de datos de AWS base de datos. Para obtener más información sobre lo que se requiere, consulte Crear un conjunto de datos a partir de una base de datos.

Habilitar manualmente el acceso de Amazon Quick Sight a una instancia de Amazon RDS en una VPC

Utilice el siguiente procedimiento para habilitar el acceso de Amazon Quick Sight a una instancia de base de datos de Amazon RDS en una VPC. Si su instancia de base de datos de Amazon RDS se encuentra en una subred privada (en relación con Amazon Quick Suite) o que tiene pasarelas de Internet conectadas, consulte Conexión a una VPC con Amazon Quick Suite.

Para habilitar el acceso de Amazon Quick Sight a una instancia de base de datos de Amazon RDS en una VPC

  1. Inicie sesión en la consola de Amazon RDS Consola de administración de AWS y ábrala en https://console.aws.amazon.com/rds/.

  2. Elija Bases de datos, localice la instancia de base de datos y vea sus detalles. Para ello, haga clic directamente en su nombre, un hipervínculo en la columna Identificador de base de datos.

  3. Localice el Puerto y anote el valor del Puerto. Puede ser un número o un rango.

  4. Localice la VPC y anote el valor de la VPC.

  5. Elija el valor de la VPC para abrir la consola de VPC. En el panel de navegación de la consola de administración de Amazon VPC, elija Grupos de seguridad.

  6. Elija Crear grupo de seguridad.

  7. En la página Crear grupo de seguridad, escriba la información del grupo de seguridad, tal y como se indica a continuación:

    • En Etiqueta de nombre y Nombre del grupo, escriba Amazon-QuickSight-access.

    • En Descripción, escriba Amazon-QuickSight-access.

    • En VPC, elija la VPC para su instancia. Esta VPC es la que tiene el ID de VPC del que tomó nota.

  8. Seleccione Crear. En la página de confirmación, anote el ID de grupo de seguridad. Elija Cerrar para salir de esta pantalla.

  9. Elija el nuevo grupo de seguridad de la lista y, a continuación, elija Reglas de entrada en la lista de pestañas que aparece a continuación.

  10. Elija Editar reglas para crear una nueva regla.

  11. En la página Editar reglas de entrada, elija Agregar regla para crear una nueva regla.

    Use los siguientes valores:

    • En Tipo, elija Regla TCP personalizada.

    • En Protocol, seleccione TCP.

    • En Rango de puertos, ingrese el rango o número de puerto del clúster de Amazon RDS. Este número (o rango) de puerto es el que anotó anteriormente.

    • En Origen, elija Personalizado en la lista. Junto a la palabra «Personalizado», introduce el bloque de direcciones CIDR del Región de AWS lugar en el que piensas usar Amazon Quick Suite.

      Por ejemplo, para Europa (Irlanda), debe ingresar el bloque de direcciones de CIDR de Europa (Irlanda): 52.210.255.224/27. Para obtener más información sobre los rangos de direcciones IP compatibles con Amazon Quick Suite Regiones de AWS, consulte AWS Regiones, sitios web, rangos de direcciones IP y puntos de enlace.

      nota

      Si ha activado Amazon Quick Suite en varias ocasiones Regiones de AWS, puede crear reglas de entrada para cada CIDR de punto final de Amazon Quick Suite. De este modo, Amazon Quick Suite podrá acceder a la instancia de base de datos de Amazon RDS desde cualquier AWS región definida en las reglas de entrada.

      Cualquier persona que utilice Amazon Quick Suite de forma múltiple Regiones de AWS se considera un único usuario. En otras palabras, aunque utilices Amazon Quick Suite en todas Región de AWS, tanto tu suscripción a Amazon Quick Suite (a veces denominada «cuenta») como tus usuarios son globales.

  12. En Descripción, introduce una descripción útil, por ejemplo, "Europe (Ireland) QuickSight».

  13. Elija Guardar reglas para guardar la nueva regla de entrada. A continuación, seleccione Cerrar.

  14. Vuelva a la vista detallada de la instancia de base de datos. Vuelva a la consola de Amazon RDS (https://console.aws.amazon.com/rds/) y elija Bases de datos.

  15. Elija el identificador de base de datos para la instancia de RDS pertinente. Elija Modificar. Se muestra la misma pantalla tanto si elige modificar en la pantalla de bases de datos como en la pantalla de instancias de base de datos: Modificar la instancia de base de datos.

  16. Localice la sección Red y seguridad (la tercera sección de la parte superior).

    Los grupos de seguridad asignados actualmente ya se han elegido para Grupo de seguridad. No elimine ninguno de los existentes a menos que esté seguro.

    En su lugar, elija el nuevo grupo de seguridad para añadirlo a los demás grupos seleccionados. Si seguiste el nombre sugerido anteriormente, este grupo podría tener un nombre similar a Amazon- QuickSight -access.

  17. Desplácese hasta el final de la pantalla. Elija Continuar y, a continuación, elija Modificar la instancia de base de datos.

  18. Elija Aplicar durante el siguiente mantenimiento programado (la pantalla indica cuándo ocurrirá esto).

    No seleccione Aplicar inmediatamente. Hacer esto también aplica los cambios adicionales que se encuentran en la cola de modificaciones pendientes. Algunos de estos cambios podrían requerir tiempo de inactividad. Si desactiva el servidor fuera del periodo de mantenimiento, esto puede ser un problema para los usuarios de esta instancia de base de datos. Consulte a los administradores del sistema antes de aplicar cambios inmediatos.

  19. Seleccione Modificar la instancia de base de datos para confirmar los cambios. A continuación, espere a que pase el siguiente periodo de mantenimiento.

Habilitar manualmente el acceso desde Amazon Quick Sight a una instancia de Amazon RDS que no esté en una VPC

Utilice el siguiente procedimiento para obtener acceso a una instancia de base de datos de Amazon RDS que no esté en una VPC. Puede asociar un grupo de seguridad a una instancia de base de datos mediante Modify en la consola de RDS, la API de ModifyDBInstance Amazon RDS o el modify-db-instance AWS CLI comando.

nota

Esta sección se incluye para fines de compatibilidad con versiones anteriores.

Uso de la consola para obtener acceso a una instancia de base de datos de Amazon RDS que no está en una VPC

  1. Inicie sesión en la consola de Amazon RDS Consola de administración de AWS y ábrala en https://console.aws.amazon.com/rds/.

  2. Elija Bases de datos, seleccione la instancia de base de datos y elija Modificar.

  3. Elija Grupos de seguridad en el panel de navegación.

  4. Elija Crear grupo de seguridad de base de datos.

  5. Introduzca Amazon-QuickSight-access para los valores de Nombre y Descripción y, a continuación, elija Crear.

  6. El nuevo grupo de seguridad está seleccionado de forma predeterminada.

    Seleccione el icono de detalles junto al grupo de seguridad, tal y como se muestra a continuación.

  7. En Connection Type, elija CIDR/IP.

  8. En CIDR/IP para autorizar, introuzca el bloque de direcciones CIDR adecuado. Para obtener más información sobre los rangos de direcciones IP compatibles con Amazon Quick Suite Regiones de AWS, consulte AWS Regiones, sitios web, rangos de direcciones IP y puntos de enlace.

  9. Elija Autorizar.

  10. Vuelva a la página Instancias de la consola de administración de Amazon RDS, elija la instancia a la que quiera habilitar el acceso, elija Acciones de la instancia y, a continuación, elija Modificar.

  11. En la sección Red y seguridad, el grupo o grupos de seguridad asignados actualmente ya se han elegido para Grupo de seguridad. Pulse CTRL y elija Amazon- QuickSight -access además de los demás grupos seleccionados.

  12. Elija Continue y a continuación elija Modify DB Instance.