Ajout d’une règle de point de terminaison IP ou VPC

Une règle IP est créée lorsque vous ajoutez une adresse CIDR avec une adresse IP publique version 4 à la table des restrictions. Une règle de point de terminaison VPC est créée lorsque vous ajoutez un ID de VPC ou un ID de point de terminaison VPC au tableau des restrictions. Vous pouvez ajouter jusqu'à des règles des points de terminaison IP ou VPC à la table des restrictions. Vous ne pouvez ajouter des règles qu'à partir de la Région AWS où se trouve votre compte. Tout le trafic non autorisé par la règle IP ou par la règle du point de terminaison VPC est bloqué lorsque la restriction est activée.

Une adresse CIDR est composée de deux parties : le préfixe et le suffixe. Le préfixe est l'adresse réseau du CIDR et s'écrit comme une adresse IP normale. Le suffixe indique le nombre de bits contenus dans l'adresse. Voici un exemple d'adresse CIDR complète 10.24.34.0/23.

Les règles IP et points de terminaison VPC s'appliquent uniquement à l'accès web, intégré et mobile à Amazon QuickSight et ne restreignent pas l'accès à l'API publique. Vos utilisateurs peuvent toujours appeler toutes les opérations d'API à partir de plages d'adresses IP restreintes. Pour plus d'informations sur la restriction des appels à l'API publique à partir d'adresses IP spécifiques, consultez la rubrique AWS : refuse l'accès à AWS en fonction de l'adresse IP source dans le Guide de l'utilisateur IAM.

Avant d'enregistrer les modifications apportées aux règles ou d'activer d'autres règles, assurez-vous que vous disposez d'une règle qui inclut votre adresse IP ou votre ID de point de terminaison d’un VPC. Si aucune règle n'inclut l’autorisation du trafic, vous ne pouvez pas enregistrer vos modifications.

Pour ajouter une règle de point de terminaison IP ou VPC

Sur la page de démarrage d'Amazon QuickSight, choisissez Gérer QuickSight, puis choisissez Sécurité et autorisations.
Choisissez les restrictions relatives aux points de terminaison IP et VPC.
Effectuez l’une des opérations suivantes.
1. Pour la restriction IP, saisissez l'adresse CIDR qui définit la plage d'adresses IP pour laquelle vous souhaitez créer une règle.
2. Pour la restriction du point de terminaison VPC, entrez l'ID du VPC ou l'ID du point de terminaison VPC pour lequel vous souhaitez créer une règle.
(Facultatif) Dans le champ Description, saisissez une description pour la règle. Cela peut vous aider à différencier vos règles.
Choisissez Ajouter.
Choisissez Enregistrer les modifications dans la zone qui apparaît pour appliquer la règle.

La mise en œuvre complète d'une règle peut prendre jusqu'à 10 minutes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activation des restrictions relatives aux points de terminaison IP et VPC

Mettre à jour une règle existante.