Configuration de la connexion VPC dans la console Amazon Quick Suite - Amazon Quick Suite

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la connexion VPC dans la console Amazon Quick Suite

Pour créer une connexion privée sécurisée au service Amazon VPC à partir de la console Amazon Quick Suite, suivez la procédure suivante.

Prérequis

  • Connectez-vous à Amazon Quick Suite en tant qu'administrateur Amazon Quick Suite pour configurer une connexion VPC dans Amazon Quick Suite. Pour vérifier que vous êtes un administrateur d'Amazon Quick Suite, choisissez l'icône de votre profil en haut à droite. Si le menu de votre profil contient l'option Gérer Amazon Quick Suite, vous êtes administrateur Amazon Quick Suite. Assurez-vous que votre rôle d’administrateur dans IAM inclut les autorisations suivantes. L’autorisation "iam:PassRole" doit être appliquée uniquement au rôle d’exécution créé dans le cadre des procédures ci-dessous.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      L’exemple suivant montre une politique IAM qui applique "iam:PassRole" uniquement au rôle d’exécution.

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
        }
    ]
}

  • Avant de commencer, assurez-vous que vous disposez des informations suivantes pour les copier et les coller dans l’écran Connexion VPC. Pour plus d'informations, consultez la section Recherche d'informations pour vous connecter à un VPC.

    • Région AWS— L' Région AWS endroit où vous prévoyez de créer une connexion à votre source de données.

    • ID de VPC : l’ID de VPC qui contient les données, les sous-réseaux et les groupes de sécurité que vous prévoyez d’utiliser.

    • Rôle d'exécution : rôle IAM contenant une politique de confiance qui permet à Amazon Quick Suite de créer, de mettre à jour et de supprimer l'infrastructure réseau de votre compte. Cette politique est requise pour toutes les connexions VPC. La politique IAM nécessite au minimum les EC2 autorisations Amazon suivantes :

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      L’exemple suivant montre une politique IAM que vous pouvez ajouter à un rôle IAM existant pour créer, supprimer ou modifier une connexion VPC :

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Après avoir ajouté les autorisations nécessaires à un rôle IAM, associez une politique de confiance pour permettre à Amazon Quick Suite de configurer la connexion VPC à votre compte. L'exemple suivant montre une politique de confiance que vous pouvez ajouter à un rôle IAM existant pour autoriser Amazon Quick Suite à accéder à ce rôle :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Sous-réseau IDs : sous-réseaux utilisés par l'interface réseau Amazon Quick Suite. IDs Chaque connexion VPC a besoin d’au moins deux sous-réseaux.

    • Groupe de sécurité IDs : groupe IDs de sécurité. Chaque connexion VPC a besoin d’au moins un groupe de sécurité.

Pour créer une connexion privée sécurisée au service Amazon VPC à partir de l'édition Quick Suite Enterprise

  1. Dans Amazon Quick Suite, choisissez l'icône de votre profil en haut à droite, puis sélectionnez Gérer Amazon Quick Suite.

    Seuls les administrateurs d'Amazon Quick Suite peuvent consulter l'option Gérer Amazon Quick Suite. Si vous ne voyez pas cette option dans le menu de votre profil, vous n’êtes pas administrateur. Dans ce cas, contactez les administrateurs de votre compte Amazon Quick Suite pour obtenir de l'aide.

  2. Dans le volet de navigation de gauche, choisissez Gérer les connexions VPC.

  3. Sur la page Gérer les connexions VPC qui s’ouvre, choisissez Ajouter une connexion VPC.

  4. Pour Nom de la connexion VPC, saisissez un nom descriptif unique. Il n’est pas nécessaire que ce nom soit un ID ou un nom de VPC réel.

  5. Dans le menu déroulant VPC ID, choisissez l'ID du VPC Amazon EC2 que vous souhaitez connecter à votre compte Amazon Quick Suite. Ce champ ne peut pas être modifié ultérieurement.

  6. Dans le menu déroulant Rôle d’exécution, choisissez le rôle IAM approprié à utiliser pour la connexion VPC. La liste déroulante du rôle d'exécution affiche uniquement les politiques IAM qui contiennent une politique de confiance qui permet à Amazon Quick Suite de configurer la connexion VPC à votre compte.

  7. Dans le tableau Sous-réseaux, choisissez un ID de sous-réseau dans le menu déroulant ID de sous-réseau d’au moins deux des zones de disponibilité répertoriées. Les zones de disponibilité répertoriées dans le tableau des sous-réseaux sont déterminées en fonction de la façon dont vous avez configuré la connexion VPC dans la console Amazon EC2 .

  8. (Facultatif) Si vous n’utilisez pas de points de terminaison de résolveur DNS, passez à l’étape suivante.

    Si l'adresse IP de l'hôte de votre base de données doit être résolue via des serveurs DNS privés de votre AWS compte, entrez les adresses IP des points de terminaison entrants Route 53 Resolver (une par ligne).

    Assurez-vous de saisir un point de terminaison plutôt qu'une adresse de base de données telle que celle que vous prévoyez d'utiliser dans Amazon Quick Suite. La plupart des bases de données hébergées par AWS n'ont pas besoin de résoudre les requêtes DNS entre VPCs et le réseau du client. Pour plus d'informations, consultez la section Résolution des requêtes DNS entre VPCs et votre réseau dans le manuel Amazon Route 53 Developer Guide. Vous n’avez besoin de ce point de terminaison que si vous ne pouvez pas résoudre l’adresse IP qui se connecte à votre base de données en utilisant le système de serveur DNS public.

  9. Vérifiez vos sélections, puis choisissez AJOUTER.

Lorsque vous avez fini de créer une connexion VPC, la nouvelle connexion apparaît dans le tableau Gérer les connexions VPC. Dans certains cas, l’état du nouveau VPC peut être INDISPONIBLE jusqu’à ce que la connexion soit configurée en arrière-plan. Une fois qu'Amazon Quick Suite a terminé de configurer la nouvelle connexion, le statut de la connexion passe à AVAILABLE, ce qui indique que la connexion a été établie. Le tableau suivant décrit les différentes valeurs d’état d’une connexion  VPC.

Status Description

DISPONIBLE

La connexion VPC est établie et peut être utilisée.

PARTIELLEMENT DISPONIBLE

L’une des interfaces réseau configurées pour la connexion VPC n’est pas disponible. La connexion VPC peut toujours être utilisée.

INDISPONIBLE

La connexion VPC n’est pas établie et ne peut pas être utilisée.

Pour voir le résumé d’une connexion VPC, choisissez une connexion VPC dans la ligne Nom de la connexion VPC du tableau Gérer les connexions VPC. La fenêtre contextuelle qui apparaît affiche des informations sur les interfaces réseau associées à la connexion VPC.

Le tableau suivant décrit les différentes valeurs d’état d’une interface réseau.

Status Description

CRÉATION

La création de l’interface réseau est en cours.

DISPONIBLE

L’interface réseau est disponible pour utilisation.

CRÉATION ÉCHOUÉE

L’interface réseau n’a pas pu être créée.

MISE À JOUR

Le groupe de sécurité associé à l’interface réseau est en cours de mise à jour.

MISE À JOUR ÉCHOUÉE

Le groupe de sécurité associé à l’interface réseau n’a pas été mis à jour correctement.

SUPPRESSION

L’interface réseau est en cours de suppression.

SUPPRIMÉ

L’interface réseau est supprimée et ne peut plus être utilisée.

SUPPRESSION ÉCHOUÉE

La suppression de l’interface réseau a échoué et l’interface peut encore être utilisée.

SUPPRESSION PROGRAMMÉE

La suppression de cette interface réseau est programmée.

ATTACHEMENT ÉCHOUÉ, RESTAURATION ÉCHOUÉE

L'interface Elastic n'a pas pu être jointe et Amazon Quick Suite n'a pas pu supprimer l'interface Elastic Network créée dans votre compte.

Lorsque vous supprimez une interface réseau d’une connexion VPC, l’état de la connexion devient PARTIELLEMENT DISPONIBLE pour indiquer la perte d’une interface réseau.

Pour modifier une connexion VPC existante, cliquez sur le bouton Autres actions (trois points) à droite de la connexion que vous souhaitez modifier, puis choisissez Modifier. Dans la fenêtre Modifier la connexion VPC qui s’affiche, effectuez vos modifications, puis choisissez ENREGISTRER.

Pour supprimer une connexion VPC, cliquez sur le bouton Autres actions (trois points) à droite de la connexion que vous souhaitez supprimer, puis choisissez Supprimer. Dans la fenêtre contextuelle Supprimer la connexion VPC Amazon Quick Suite qui s'affiche, confirmez que vous souhaitez supprimer la connexion, puis choisissez Supprimer.