Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola koneksi VPC di Amazon Quick
| |
| --- |
| Berlaku untuk: Enterprise Edition |
| |
| --- |
| Audiens yang dituju: Administrator sistem dan administrator Amazon Quick |
Dengan Amazon Quick Enterprise Edition, admin akun dapat mengonfigurasi koneksi VPC pribadi yang aman ke akun Amazon Quick dari konsol Amazon Quick atau dari Amazon Quick CLI. Baca panduan berikut tentang cara membuat, mengedit, dan menghapus koneksi VPC dari akun Amazon Quick.
**Topics**
+ [Mengonfigurasi koneksi VPC di konsol Amazon Quick](vpc-creating-a-connection-in-quicksight-console.md)
+ [Mengkonfigurasi koneksi VPC dengan Amazon Quick CLI](vpc-creating-a-connection-in-quicksight-cli.md)
+ [Menguji koneksi ke sumber data VPC Anda](vpc-creating-a-quicksight-data-source-profile.md)
# Mengonfigurasi koneksi VPC di konsol Amazon Quick
Untuk membuat koneksi pribadi yang aman ke layanan VPC Amazon dari konsol Amazon Quick, gunakan prosedur berikut.
**Prasyarat**
+ Masuk ke Amazon Quick sebagai admin Amazon Quick untuk menyiapkan koneksi VPC di Amazon Quick. Untuk memverifikasi bahwa Anda adalah administrator Amazon Quick, pilih ikon profil Anda di kanan atas. Jika menu profil Anda berisi opsi **Kelola Amazon Cepat**, maka Anda adalah administrator Amazon Quick. Pastikan peran admin Anda di IAM menyertakan izin berikut. `"iam:PassRole"`Izin harus diterapkan hanya pada peran eksekusi yang dibuat dalam prosedur di bawah ini.
+ `"quicksight:ListVPCConnections"`
+ `"quicksight:CreateVPCConnection"`
+ `"quicksight:DescribeVPCConnection"`
+ `"quicksight:DeleteVPCConnection"`
+ `"quicksight:UpdateVPCConnection"`
+ `"ec2:describeSubnets"`
+ `"ec2:describeVpcs"`
+ `"ec2:describeSecurityGroups"`
+ `"iam:ListRoles"`
+ `"iam:PassRole"`
Contoh berikut menunjukkan kebijakan IAM yang `"iam:PassRole"` hanya berlaku untuk peran eksekusi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
}
]
}
```
------
+ Sebelum memulai, pastikan Anda memiliki informasi berikut yang tersedia untuk disalin dan ditempelkan ke **Koneksi VPC layar**. Untuk informasi selengkapnya, lihat [Menemukan informasi untuk terhubung ke VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Wilayah AWS— Wilayah AWS Tempat Anda berencana untuk membuat koneksi ke sumber data Anda.
+ ID VPC — ID VPC yang berisi data, subnet, dan grup keamanan yang Anda rencanakan untuk digunakan.
+ Peran eksekusi — Peran IAM yang berisi kebijakan kepercayaan yang memungkinkan Amazon Quick membuat, memperbarui, dan menghapus infrastruktur jaringan di akun Anda. Kebijakan ini diperlukan untuk semua koneksi VPC. Minimal, kebijakan IAM memerlukan izin Amazon EC2 berikut:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
Contoh berikut menunjukkan kebijakan IAM yang dapat Anda tambahkan ke peran IAM yang ada untuk membuat, menghapus, atau memodifikasi koneksi VPC:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Setelah Anda menambahkan izin yang diperlukan ke peran IAM, lampirkan kebijakan kepercayaan untuk mengizinkan Amazon Quick mengonfigurasi koneksi VPC ke akun Anda. Contoh berikut menunjukkan kebijakan kepercayaan yang dapat Anda tambahkan ke peran IAM yang ada untuk mengizinkan Amazon Quick mengakses peran tersebut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Subnet IDs - Subnet yang digunakan antarmuka jaringan Amazon Quick. IDs Setiap koneksi VPC membutuhkan setidaknya dua subnet.
+ Kelompok keamanan IDs — Kelompok keamanan. IDs Setiap koneksi VPC membutuhkan setidaknya satu grup keamanan.
**Untuk membuat koneksi pribadi yang aman ke layanan Amazon VPC dari edisi Quick Enterprise**
1. Di Amazon Quick, pilih ikon profil Anda di kanan atas, lalu pilih Kelola **Amazon** Cepat.
Hanya administrator Amazon Quick yang dapat melihat opsi **Kelola Amazon Cepat**. Jika Anda tidak melihat opsi ini di menu profil Anda, Anda bukan administrator. Dalam hal ini, hubungi administrator akun Amazon Quick Anda untuk mendapatkan bantuan.
1. Di panel navigasi kiri, pilih **Kelola koneksi VPC**.
1. Pada halaman **Kelola koneksi VPC** yang terbuka, pilih Tambahkan koneksi **VPC**.
1. Untuk **nama koneksi VPC, masukkan nama** deskriptif unik pilihan Anda. Nama ini tidak harus berupa ID atau nama VPC yang sebenarnya.
1. Di menu tarik-turun **ID VPC**, pilih ID VPC di Amazon EC2 yang ingin Anda sambungkan ke akun Amazon Quick Anda. Bidang ini tidak dapat diubah nanti.
1. Di menu tarik-turun **peran Eksekusi**, pilih peran IAM yang sesuai untuk digunakan untuk koneksi VPC. Dropdown **peran Eksekusi** hanya menampilkan kebijakan IAM yang berisi kebijakan kepercayaan yang memungkinkan Amazon Quick mengonfigurasi koneksi VPC ke akun Anda.
1. **Dalam tabel **Subnet**, pilih subnet ID dari menu dropdown **Subnet ID** dari setidaknya dua zona Availability yang terdaftar.** Availability Zones yang tercantum dalam tabel **Subnet** ditentukan berdasarkan cara Anda mengonfigurasi koneksi VPC di konsol Amazon EC2.
1. (Opsional) Jika Anda tidak menggunakan titik akhir penyelesai DNS, lewati ke langkah berikutnya.
Jika alamat IP host database Anda harus diselesaikan melalui server DNS pribadi di AWS akun Anda, masukkan alamat IP untuk titik akhir masuk Route 53 Resolver (satu per baris).
Pastikan Anda memasukkan titik akhir, bukan alamat database seperti yang Anda rencanakan untuk digunakan di Amazon Quick. Sebagian besar database yang di-host oleh AWS tidak perlu menyelesaikan kueri DNS antara VPCs dan jaringan pelanggan. Untuk informasi selengkapnya, lihat [Menyelesaikan kueri DNS antara VPCs dan jaringan Anda di Panduan Pengembang](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) *Amazon Route 53*. Anda hanya memerlukan endpoint ini jika Anda tidak dapat menyelesaikan alamat IP yang terhubung ke database Anda dengan menggunakan sistem server DNS publik.
1. Tinjau pilihan Anda, lalu pilih **ADD**.
Setelah Anda selesai membuat koneksi VPC, koneksi baru muncul di tabel Kelola koneksi **VPC**. Dalam beberapa kasus, status VPC baru mungkin **TIDAK TERSEDIA** sampai koneksi dikonfigurasi di backend. Setelah Amazon Quick selesai mengonfigurasi koneksi baru, status koneksi beralih ke **AVAILABLE**, yang menunjukkan bahwa koneksi telah dibuat. Tabel berikut menjelaskan nilai **Status** yang berbeda untuk koneksi VPC.
| Status | Deskripsi |
| --- | --- |
| **TERSEDIA** | Koneksi VPC dibuat dan dapat digunakan. |
| **TERSEDIA SEBAGIAN** | Salah satu antarmuka jaringan yang dikonfigurasi ke koneksi VPC tidak tersedia. Koneksi VPC masih dapat digunakan. |
| **TIDAK TERSEDIA** | Koneksi VPC tidak dibuat dan tidak dapat digunakan. |
**Untuk melihat ringkasan koneksi VPC, pilih koneksi VPC dari **baris nama koneksi VPC dari tabel Kelola koneksi VPC**.** Kotak pop-up yang muncul menunjukkan informasi tentang antarmuka jaringan yang terkait dengan koneksi VPC.
Tabel berikut menjelaskan nilai **Status** yang berbeda untuk antarmuka jaringan.
| Status | Deskripsi |
| --- | --- |
| **MENCIPTAKAN** | Pembuatan antarmuka jaringan sedang berlangsung. |
| **TERSEDIA** | Antarmuka jaringan tersedia untuk digunakan. |
| **CREATION\$1FAILURE** | Antarmuka jaringan tidak dapat dibuat. |
| **MEMPERBARUI** | Grup keamanan yang terkait dengan inferface jaringan sedang memperbarui. |
| **UPDATE\$1FAILED** | Grup keamanan yang terkait dengan antarmuka jaringan tidak berhasil memperbarui. |
| **MENGHAPUS** | Antarmuka jaringan sedang dalam proses dihapus. |
| **DIHAPUS** | Antarmuka jaringan dihapus dan tidak dapat lagi digunakan. |
| **DELETION\$1FAILED** | Penghapusan antarmuka jaringan gagal dan masih dapat digunakan. |
| **DELETION\$1DIJADWALKAN** | Antarmuka jaringan ini dijadwalkan untuk dihapus. |
| **LAMPIRAN\$1FAILED\$1ROLLBACK\$1FAILED** | Antarmuka elastis gagal dipasang dan Amazon Quick tidak dapat menghapus antarmuka elastic network yang dibuat di dalam akun Anda. |
Saat Anda menghapus antarmuka jaringan dari koneksi VPC, status koneksi berubah menjadi **TERSEDIA SEBAGIAN** untuk menunjukkan hilangnya antarmuka jaringan.
**Untuk membuat perubahan pada koneksi VPC yang ada, pilih tombol tindakan lainnya (tiga titik) di sebelah kanan koneksi yang ingin Anda ubah, dan pilih Edit.** **Di jendela **Edit koneksi VPC** yang muncul, buat perubahan Anda, lalu pilih SIMPAN.**
**Untuk menghapus koneksi VPC, pilih tombol tindakan lainnya (tiga titik) di sebelah kanan koneksi yang ingin Anda hapus dan pilih Hapus.** **Di pop-up **Hapus Koneksi VPC Cepat Amazon** yang muncul, konfirmasikan bahwa Anda ingin menghapus koneksi, lalu pilih Hapus.**
# Mengkonfigurasi koneksi VPC dengan Amazon Quick CLI
Untuk membuat koneksi pribadi yang aman ke layanan Amazon VPC dari Quick dengan Amazon Quick CLI, gunakan prosedur berikut:
**Prasyarat**
+ Sebelum memulai, pastikan Anda memiliki informasi berikut yang tersedia untuk disalin dan ditempelkan ke halaman **Koneksi VPC**. Untuk informasi selengkapnya, lihat [Menemukan informasi untuk terhubung ke VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Wilayah AWS— Wilayah AWS Tempat Anda berencana untuk membuat koneksi ke sumber data Anda.
+ ID VPC — ID VPC yang berisi data, subnet, dan grup keamanan yang Anda rencanakan untuk digunakan.
+ Peran eksekusi — Peran IAM yang berisi kebijakan kepercayaan yang memungkinkan Amazon Quick membuat, memperbarui, dan menghapus infrastruktur jaringan di akun Anda. Kebijakan ini diperlukan untuk semua koneksi VPC. Minimal, kebijakan IAM memerlukan izin Amazon EC2 berikut:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
Contoh berikut menunjukkan kebijakan IAM yang dapat Anda tambahkan ke peran IAM yang ada untuk membuat, menghapus, atau memodifikasi koneksi VPC:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Setelah Anda menambahkan izin yang diperlukan ke peran IAM, lampirkan kebijakan kepercayaan untuk mengizinkan Amazon Quick mengonfigurasi koneksi VPC ke akun Anda. Berikut ini menunjukkan contoh kebijakan kepercayaan yang dapat Anda tambahkan ke peran IAM yang ada untuk mengizinkan Amazon Quick mengakses peran tersebut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Subnet IDs - Subnet yang digunakan antarmuka jaringan Amazon Quick. IDs Setiap koneksi VPC membutuhkan setidaknya dua subnet.
+ Kelompok keamanan IDs — Kelompok keamanan. IDs Setiap koneksi VPC membutuhkan setidaknya satu grup keamanan.
## Menggunakan AWS CLI
Contoh berikut membuat koneksi VPC.
```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Setelah Anda membuat koneksi VPC, Anda dapat memperbarui, menghapus, atau meminta ringkasan koneksi VPC.
Contoh berikut memperbarui koneksi VPC.
```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Contoh berikut menghapus koneksi VPC.
```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
Contoh berikut menjelaskan koneksi VPC.
```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
Tabel berikut menjelaskan nilai **Status** yang berbeda untuk antarmuka jaringan yang `describe-vpc-connection` kembali.
| Status | Deskripsi |
| --- | --- |
| **MENCIPTAKAN** | Pembuatan antarmuka jaringan sedang berlangsung. |
| **TERSEDIA** | Antarmuka jaringan tersedia untuk digunakan. |
| **CREATION\$1FAILURE** | Antarmuka jaringan tidak dapat dibuat. |
| **MEMPERBARUI** | Grup keamanan yang terkait dengan inferface jaringan sedang memperbarui. |
| **UPDATE\$1FAILED** | Grup keamanan yang terkait dengan antarmuka jaringan tidak berhasil memperbarui. |
| **MENGHAPUS** | Antarmuka jaringan sedang dalam proses dihapus. |
| **DIHAPUS** | Antarmuka jaringan dihapus dan tidak dapat lagi digunakan. |
| **DELETION\$1FAILED** | Penghapusan antarmuka jaringan gagal dan masih dapat digunakan. |
| **DELETION\$1DIJADWALKAN** | Antarmuka jaringan ini dijadwalkan untuk dihapus. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | Antarmuka elastis gagal dipasang dan Amazon Quick tidak dapat menghapus antarmuka elastic network yang dibuat di dalam akun Anda. |
Anda juga dapat menggunakan AWS CLI untuk membuat daftar semua koneksi VPC di akun Amazon Quick Anda.
```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```
# Menguji koneksi ke sumber data VPC Anda
| |
| --- |
| Berlaku untuk: Enterprise Edition |
| |
| --- |
| Audiens yang dituju: Administrator dan penulis Amazon Quick |
Untuk menguji apakah Anda dapat terhubung ke sumber data melalui koneksi VPC Cepat yang ada, gunakan prosedur berikut.
Sebelum Anda mulai, kumpulkan informasi yang Anda butuhkan untuk terhubung. Jika Anda berencana untuk menyalin dan menempelkan pengaturan dari file, pastikan tidak berisi salah satu dari berikut ini: pemformatan (daftar poin atau angka), ruang kosong (spasi, tab), atau “gremlin” yang tidak terlihat (non-ASCII, null (ASCII 0), atau kontrol) karakter.
1. Di halaman mulai Cepat Amazon, pilih **Kelola data**.
1. Pada halaman **Datasets**, pilih Kumpulan **data baru**.
1. Di bagian **DARI SUMBER DATA BARU** pada halaman **Buat kumpulan data**, pilih sumber data yang didukung yang ingin Anda sambungkan. Untuk daftar sumber data yang mendukung VPC, lihat [Mengidentifikasi sumber data yang akan](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html#vpc-data-sources) digunakan.
Instance sumber data Anda harus menggunakan VPC yang sama dengan yang Anda gunakan untuk membuat koneksi VPC. Selain itu, grup keamanan terkait harus dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat [Menyiapkan VPC untuk digunakan dengan Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/vpc-setup-for-quicksight.html).
1. Masukkan informasi koneksi untuk sumber data. Bidang untuk sumber data terkadang ditampilkan dalam urutan yang berbeda tergantung pada sumber data yang Anda pilih. Untuk informasi selengkapnya, lihat [Membuat sumber data](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-source.html).
+ Untuk **nama sumber data**, masukkan nama deskriptif untuk sumber data baru. Nama ini muncul di samping logo sumber data pada ubin pada halaman **Buat kumpulan data**. Untuk tujuan pengujian, beri nama **"VPC test-"** diikuti dengan nama database atau lokasi, mana yang unik.
+ Untuk **Jenis Koneksi**, pilih nama koneksi VPC yang memiliki rute ke sumber data Anda. Jika VPC yang benar hilang dari daftar, minta administrator Amazon Quick untuk memverifikasi bahwa koneksi VPC sudah benar di Amazon Quick. Jika terlihat benar, minta administrator sistem untuk memverifikasi bahwa sumber data dan VPC disiapkan untuk tujuan ini.
+ Nama atau pengenal lain untuk server atau instance untuk terhubung. Deskriptor bervariasi tergantung pada mana yang Anda sambungkan, tetapi biasanya satu atau lebih dari yang berikut: nama host, alamat IP, ID cluster, ID instance, konektor, atau URL berbasis situs.
+ **Nama database** menunjukkan database default untuk cluster **ID Instance** atau instance. Jika Anda ingin menggunakan database yang berbeda pada cluster atau instance itu, masukkan namanya.
+ Nama kumpulan data yang ingin Anda gunakan.
Deskriptor bervariasi tergantung pada penyedia, tetapi biasanya salah satu dari yang berikut: database, gudang, atau katalog. Dalam topik ini, kami menggunakan kata “database” sebagai istilah umum.
+ Untuk **Kredensial**, masukkan nama pengguna dan kata sandi untuk digunakan bagi semua orang yang terhubung dari Amazon Quick menggunakan sumber data ini. Nama pengguna harus memiliki izin untuk melakukan hal berikut:
+ Akses database target.
+ Baca (lakukan `SELECT` pernyataan pada) semua tabel yang ingin Anda gunakan dalam database itu.
1. Pilih **Validasi koneksi** untuk memverifikasi informasi koneksi Anda benar. Jika koneksi Anda tidak memvalidasi, perbaiki informasi koneksi dan coba lagi. Jika informasi terlihat benar tetapi tidak memvalidasi, lakukan satu atau semua hal berikut:
+ Hubungi administrator sumber data Anda untuk memverifikasi pengaturan koneksi Anda.
+ Hubungi administrator Amazon Quick Anda untuk memverifikasi pengaturan di koneksi VPC Cepat Amazon.
+ Hubungi AWS administrator Anda untuk memverifikasi bahwa VPC dikonfigurasi dengan benar untuk digunakan dengan Amazon Quick.
1. Setelah koneksi divalidasi, pilih **Buat sumber data** untuk menyimpan profil koneksi. Atau, pilih **Batal** jika Anda tidak perlu menyimpannya (disarankan) setelah pengujian selesai.