Autorisation des connexions entre Amazon Quick Sight et les instances de base de données Amazon RDS - Amazon Quick Suite
Amazon RDS avec un VPCAmazon RDS sans VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation des connexions entre Amazon Quick Sight et les instances de base de données Amazon RDS

   S’applique à : édition Enterprise et édition Standard 
   Public cible : administrateurs système 

Pour qu'Amazon Quick Sight se connecte à une instance de base de données Amazon RDS, vous devez créer un nouveau groupe de sécurité pour cette instance de base de données. Ce groupe de sécurité contient une règle entrante autorisant l'accès à partir de la plage d'adresses IP appropriée pour les serveurs Quick Suite qu'il contient. Région AWS Pour en savoir plus sur l'autorisation des connexions Quick Suite, consultez Activation manuelle de l'accès à une instance Amazon RDS dans un VPC ou Activation manuelle de l'accès à une instance Amazon RDS qui ne se trouve pas dans un VPC.

Pour en savoir plus sur l'autorisation manuelle des connexions Amazon Quick Sight, consultez Activation manuelle de l'accès à une instance Amazon RDS dans un VPC ou Activation manuelle de l'accès à une instance Amazon RDS qui ne se trouve pas dans un Amazon VPC.

Pour créer et attribuer un groupe de sécurité pour une instance de base de données Amazon RDS, vous devez disposer d’informations d’identification AWS qui permettent d’accéder à cette instance de base de données.

L'activation de la connexion entre les serveurs Amazon Quick Suite et votre instance n'est qu'une des nombreuses conditions préalables à la création d'un ensemble de données basé sur une source de données AWS de base de données. Pour plus d'informations sur les éléments requis, consultez la section Création d'un jeu de données à partir d'une base de données.

Activation manuelle de l'accès Amazon Quick Sight à une instance Amazon RDS dans un VPC

Utilisez la procédure suivante pour activer l'accès Amazon Quick Sight à une instance de base de données Amazon RDS dans un VPC. Si votre instance de base de données Amazon RDS se trouve dans un sous-réseau privé (en relation avec Amazon Quick Suite) ou auquel des passerelles Internet sont connectées, consultez Connexion à un VPC avec Amazon Quick Suite.

Pour activer l'accès d'Amazon Quick Sight à une instance de base de données Amazon RDS dans un VPC

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Choisissez Databases (Bases de données), recherchez l’instance de base de données et affichez ses détails. Pour ce faire, cliquez directement sur son nom (un lien hypertexte dans la colonne DB identifier (Identificateur de base de données)).

  3. Recherchez Port et notez la valeur du Port. Il peut s’agir d’un nombre ou d’une plage.

  4. Recherchez VPC et notez la valeur du VPC.

  5. Choisissez la valeur du VPC pour ouvrir la console VPC. Dans le volet de navigation de la console de gestion Amazon VPC, choisissez Groupes de sécurité.

  6. Sélectionnez Create Security Group (Créer un groupe de sécurité).

  7. Sur la page Create Security Group (Créer un groupe de sécurité), entrez les informations du groupe de sécurité comme suit :

    • Sous Name tag (Balise de nom) et Group name (Nom du groupe), saisissez Amazon-QuickSight-access.

    • Pour Description, saisissez Amazon-QuickSight-access.

    • Sous VPC, choisissez le VPC pour votre instance. Ce VPC est celui dont vous avez noté l’ID de VPC dans le champ VPC ID.

  8. Choisissez Créer. Sur la page de confirmation, notez l’ID du groupe de sécurité dans le champ Security Group ID. Choisissez Close (Fermer) pour quitter cet écran.

  9. Choisissez votre nouveau groupe de sécurité dans la liste, puis choisissez Inbound Rules (Règles de trafic entrant) dans la liste d’onglets au-dessous.

  10. Choisissez Edit rules (Modifier les règles) pour créer une règle.

  11. Sur la page Edit inbound rules (Modifier les règles de trafic entrant), choisissez Add rule (Ajouter une règle) pour créer une règle.

    Utilisez les valeurs suivantes :

    • Pour Type, choisissez Règle TCP personnalisée.

    • Pour Protocol (Protocole), choisissez TCP.

    • Pour Plage de ports, saisissez le numéro de port ou la plage de ports du cluster Amazon RDS. Ce numéro de port (ou cette plage) est celui (ou celle) que vous avez noté(e) précédemment.

    • Pour Source, choisissez Custom (Personnalisée) dans la liste. À côté du mot « Personnalisé », entrez le bloc d'adresse CIDR correspondant à l' Région AWS endroit où vous prévoyez d'utiliser Amazon Quick Suite.

      Par exemple, pour l’Europe (Irlande), vous devez saisir le bloc d’adresse CIDR d’Europe (Irlande) : 52.210.255.224/27. Pour plus d'informations sur les plages d'adresses IP prises en charge pour Amazon Quick Suite Régions AWS, consultez AWS Régions, sites Web, plages d'adresses IP et points de terminaison.

      Note

      Si vous avez activé Amazon Quick Suite à plusieurs reprises Régions AWS, vous pouvez créer des règles entrantes pour chaque point de terminaison Amazon Quick Suite CIDR. Cela permet à Amazon Quick Suite d'avoir accès à l'instance de base de données Amazon RDS depuis n'importe quelle AWS région définie dans les règles entrantes.

      Toute personne utilisant Amazon Quick Suite à plusieurs Régions AWS reprises est traitée comme un seul utilisateur. En d'autres termes, même si vous utilisez Amazon Quick Suite partout Région AWS, votre abonnement Amazon Quick Suite (parfois appelé « compte ») et vos utilisateurs sont internationaux.

  12. Dans Description, entrez une description utile, par exemple « Europe (Ireland) QuickSight ».

  13. Choisissez Save rules (Enregistrer les règles) pour enregistrer votre nouvelle règle de trafic entrant. Sélectionnez ensuite Fermer.

  14. Revenez à la vue détaillée de l’instance de base de données. Revenez à la console Amazon RDS (https://console.aws.amazon.com/rds/) et choisissez Bases de données.

  15. Choisissez l’identifiant de base de données pour l’instance RDS appropriée. Sélectionnez Modifier. Le même écran s’affiche que vous choisissiez cette option dans l’écran des bases de données ou dans l’écran de l’instance de base de données : Modify DB Instance (Modifier l’instance de base de données).

  16. Recherchez la section Network & Security (Réseau et sécurité) (troisième section en partant du haut).

    Les groupes de sécurité actuellement affectés sont déjà choisis pour Security Group (Groupe de sécurité). Ne supprimez aucun groupe de sécurité existant à moins d’en être sûr.

    Au lieu de cela, choisissez votre nouveau groupe de sécurité pour l’ajouter aux autres groupes sélectionnés. Si vous avez suivi le nom suggéré précédemment, le nom de ce groupe pourrait être similaire à Amazon- QuickSight -access.

  17. Faites défiler l’écran jusqu’en bas. Choisissez Continue (Continuer), puis Modify DB Instance (Modifier l’instance de base de données).

  18. Choisissez Apply during the next scheduled maintenance (Appliquer lors de la prochaine maintenance planifiée) (l’écran donne des précisions).

    Ne choisissez pas Apply immediately (Appliquer immédiatement). Dans le cas contraire, toutes les modifications supplémentaires qui se trouvent dans la file d’attente des modifications en attente seront également appliquées. Certaines de ces modifications peuvent nécessiter un temps d’arrêt. Si vous arrêtez le serveur en dehors de la fenêtre de maintenance, cela peut entraîner un problème pour les utilisateurs de cette instance de base de données. Consultez vos administrateurs système avant d’appliquer des modifications immédiates.

  19. Choisissez Modify DB Instance (Modifier l’instance de base de données) pour confirmer vos modifications. Attendez ensuite que la fenêtre de maintenance suivante soit terminée.

Activation manuelle de l'accès depuis Amazon Quick Sight à une instance Amazon RDS qui ne se trouve pas dans un VPC

Utilisez la procédure suivante pour accéder à une instance de base de données Amazon RDS qui ne se trouve pas dans un VPC. Vous pouvez associer un groupe de sécurité à une instance de base de données en utilisant Modify sur la console RDS, l'API ModifyDBInstance Amazon RDS ou la modify-db-instance AWS CLI commande.

Note

Cette section a été incluse à des fins de rétrocompatibilité.

Utilisation de la console afin d’accéder à une instance de base de données Amazon RDS qui ne se trouve pas dans un VPC

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à https://console.aws.amazon.com/rds/l'adresse.

  2. Choisissez Databases (Bases de données), sélectionnez l’instance de base de données, puis choisissez Modify (Modifier).

  3. Choisissez Security Groups dans le panneau de navigation.

  4. Choisissez Create DB Security Group.

  5. Saisissez Amazon-QuickSight-access pour les valeurs Name (Nom) et Description, puis choisissez Create (Créer).

  6. Le nouveau groupe de sécurité est sélectionné par défaut.

    Sélectionnez l’icône d’informations en regard du groupe de sécurité, comme illustré ci-dessous.

  7. Sous Connection Type (Type de connexion), choisissez CIDR/IP.

  8. Sous CIDR/IP to Authorize (CIDR/IP à autoriser), entrez le bloc d’adresses CIDR approprié. Pour plus d'informations sur les plages d'adresses IP prises en charge pour Amazon Quick Suite Régions AWS, consultez AWS Régions, sites Web, plages d'adresses IP et points de terminaison.

  9. Choisissez Authorize (Autoriser).

  10. Revenez à la page Instances de la console de gestion Amazon RDS, choisissez l’instance que vous voulez rendre accessible, choisissez Actions de l’instance, puis Modifier.

  11. Dans la section Network & Security, le ou les groupes de sécurité actuellement affectés sont déjà choisis pour Security Group. Appuyez sur CTRL et choisissez Amazon- QuickSight -access en plus des autres groupes sélectionnés.

  12. Choisissez Continue, puis Modify DB Instance.