Configuración de la conexión de VPC con la CLI de Amazon Quick Suite - Amazon Quick Suite
Uso de la AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la conexión de VPC con la CLI de Amazon Quick Suite

Para crear una conexión privada segura al servicio Amazon VPC desde Quick Suite con la CLI de Amazon Quick Suite, utilice el siguiente procedimiento:

Requisitos previos

  • Antes de comenzar, debe tener disponible la siguiente información para copiar y pegar en la página Conexión con VPC. Para obtener más información, consulte Búsqueda de información para conectarse a una VPC.

    • Región de AWS— El Región de AWS lugar donde planea crear una conexión a su fuente de datos.

    • ID de la VPC: el ID de la VPC que contiene los datos, las subredes y los grupos de seguridad que planea usar.

    • Función de ejecución: función de IAM que contiene una política de confianza que permite a Amazon Quick Suite crear, actualizar y eliminar la infraestructura de red de su cuenta. Esta política es necesaria para todas las conexiones VPC. Como mínimo, la política de IAM necesita los siguientes EC2 permisos de Amazon:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      El siguiente ejemplo muestra una política de IAM que puede agregar a un rol de IAM existente para crear, eliminar o modificar una conexión VPC:

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Tras añadir los permisos necesarios a un rol de IAM, adjunte una política de confianza que permita a Amazon Quick Suite configurar la conexión de VPC a su cuenta. A continuación, se muestra un ejemplo de política de confianza que puede añadir a un rol de IAM existente para permitir que Amazon Quick Suite acceda al rol:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subred IDs: IDs la subred que utiliza la interfaz de red de Amazon Quick Suite. Cada conexión VPC necesita dos subredes como mínimo.

    • Grupo de seguridad IDs: el IDs de los grupos de seguridad. Cada conexión VPC necesita al menos un grupo de seguridad.

Uso de la AWS CLI

En el ejemplo siguiente se crea una conexión VPC.

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

Después de crear una conexión VPC, puede actualizar, eliminar o solicitar un resumen de la conexión VPC.

En el siguiente ejemplo se actualiza una conexión VPC.

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

En el siguiente ejemplo se elimina una conexión VPC.

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

En el siguiente ejemplo se describe una conexión VPC.

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

En la siguiente tabla, se describen los distintos valores de Estado de una interfaz de red que devuelve describe-vpc-connection.

Status Description (Descripción)

CREATING

La creación de la interfaz de red está en curso.

AVAILABLE

La interfaz de red está disponible para su uso.

CREATION_FAILURE

No se pudo crear la interfaz de red.

UPDATING

El grupo de seguridad asociado a la interfaz de red se está actualizando.

UPDATE_FAILED

El grupo de seguridad asociado a la interfaz de red no se actualizó correctamente.

DELETING

La interfaz de red está en proceso de eliminación.

DELETED

La interfaz de red se elimina y ya no se puede utilizar.

DELETION_FAILED

Se ha producido un error al eliminar la interfaz de red y se puede seguir utilizando.

DELETION_SCHEDULED

La eliminación de esta interfaz de red está programada.

ATTACHMENT_FAILED_ROLLBACK_FAILED

No se pudo conectar la interfaz elástica y Amazon Quick Suite no pudo eliminar la interfaz de red elástica que se creó en su cuenta.

También puede usar la AWS CLI para generar una lista de todas las conexiones de VPC de su cuenta de Amazon Quick Suite.

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2