Mengotorisasi koneksi dari Amazon Quick Sight ke instans Amazon RDS DB - Amazon Quick Suite
Amazon RDS dengan VPCAmazon RDS tanpa VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi dari Amazon Quick Sight ke instans Amazon RDS DB

   Berlaku untuk: Edisi Perusahaan dan Edisi Standar 
   Audiens yang dituju: Administrator sistem 

Agar Amazon Quick Sight dapat terhubung ke instans Amazon RDS DB, Anda harus membuat grup keamanan baru untuk instans DB tersebut. Grup keamanan ini berisi aturan masuk yang mengotorisasi akses dari rentang alamat IP yang sesuai untuk server Quick Suite di dalamnya. Wilayah AWS Untuk mempelajari lebih lanjut tentang mengotorisasi koneksi Quick Suite, lihat Mengaktifkan akses ke instans Amazon RDS secara manual di VPC atau Mengaktifkan akses secara manual ke instans Amazon RDS yang tidak ada dalam VPC.

Untuk mempelajari selengkapnya tentang mengotorisasi koneksi Amazon Quick Sight secara manual, lihat Mengaktifkan akses ke instans Amazon RDS secara manual di VPC atau Mengaktifkan akses secara manual ke instans Amazon RDS yang tidak ada dalam VPC Amazon.

Untuk membuat dan menetapkan grup keamanan untuk instans Amazon RDS DB, Anda harus memiliki AWS kredensi yang mengizinkan akses ke instans DB tersebut.

Mengaktifkan koneksi dari server Amazon Quick Suite ke instans Anda hanyalah salah satu dari beberapa prasyarat untuk membuat kumpulan data berdasarkan sumber data database. AWS Untuk informasi selengkapnya tentang apa yang diperlukan, lihat Membuat kumpulan data dari database.

Mengaktifkan akses Amazon Quick Sight secara manual ke instans Amazon RDS di VPC

Gunakan prosedur berikut untuk mengaktifkan akses Amazon Quick Sight ke instans Amazon RDS DB di VPC. Jika instans Amazon RDS DB Anda berada di subnet yang bersifat pribadi (terkait dengan Amazon Quick Suite) atau yang memiliki Gateway Internet terpasang, lihat Menghubungkan ke VPC dengan Amazon Quick Suite.

Untuk mengaktifkan akses Amazon Quick Sight ke instans Amazon RDS DB di VPC

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Pilih Database, cari instans DB, dan lihat detailnya. Untuk melakukan ini, Anda mengklik langsung pada namanya (hyperlink di kolom pengidentifikasi DB).

  3. Temukan Port dan catat nilai Port. Ini bisa berupa angka atau rentang.

  4. Temukan VPC dan catat nilai VPC.

  5. Pilih nilai VPC untuk membuka konsol VPC. Di Amazon VPC Management Console, pilih Grup Keamanan di panel navigasi.

  6. Pilih Buat Grup Keamanan.

  7. Pada halaman Buat Grup Keamanan, masukkan informasi grup keamanan sebagai berikut:

    • Untuk tag Nama dan nama Grup, masukkanAmazon-QuickSight-access.

    • Untuk Deskripsi, masukkan Amazon-QuickSight-access.

    • Untuk VPC, pilih VPC untuk instans Anda. VPC ini adalah yang memiliki ID VPC yang Anda catat sebelumnya.

  8. Pilih Buat. Pada halaman konfirmasi, catat ID Grup Keamanan. Pilih Tutup untuk keluar dari layar ini.

  9. Pilih grup keamanan baru Anda dari daftar, lalu pilih Aturan Masuk dari daftar tab di bawah ini.

  10. Pilih Edit aturan untuk membuat aturan baru.

  11. Pada halaman Edit aturan masuk, pilih Tambahkan aturan untuk membuat aturan baru.

    Gunakan nilai berikut:

    • Untuk Jenis, pilih Aturan TCP Kustom.

    • Untuk Protokol, pilih TCP.

    • Untuk Rentang Port, masukkan nomor port atau rentang cluster Amazon RDS. Nomor port (atau rentang) ini adalah yang Anda catat sebelumnya.

    • Untuk Sumber, pilih Kustom dari daftar. Di sebelah kata “Kustom”, masukkan blok alamat CIDR untuk Wilayah AWS tempat Anda berencana menggunakan Amazon Quick Suite.

      Misalnya, untuk Eropa (Irlandia) Anda akan memasuki blok alamat CIDR Eropa (Irlandia):. 52.210.255.224/27 Untuk informasi selengkapnya tentang rentang alamat IP untuk Amazon Quick Suite yang didukung Wilayah AWS, lihat AWS Wilayah, situs web, rentang alamat IP, dan titik akhir.

      catatan

      Jika Anda telah mengaktifkan Amazon Quick Suite dalam beberapa kali Wilayah AWS, Anda dapat membuat aturan masuk untuk setiap CIDR titik akhir Amazon Quick Suite. Melakukan hal ini memungkinkan Amazon Quick Suite memiliki akses ke instans Amazon RDS DB dari AWS Wilayah mana pun yang ditentukan dalam aturan masuk.

      Siapa pun yang menggunakan Amazon Quick Suite dalam banyak Wilayah AWS diperlakukan sebagai satu pengguna. Dengan kata lain, bahkan jika Anda menggunakan Amazon Quick Suite di setiap Wilayah AWS, langganan Amazon Quick Suite Anda (kadang-kadang disebut 'akun') dan pengguna Anda bersifat global.

  12. Untuk Deskripsi, masukkan deskripsi yang berguna, misalnya "Europe (Ireland) QuickSight”.

  13. Pilih Simpan aturan untuk menyimpan aturan masuk baru Anda. Lalu, pilih Tutup.

  14. Kembali ke tampilan rinci dari instans DB. Kembalikan konsol Amazon RDS (https://console.aws.amazon.com/rds/) dan pilih Database.

  15. Pilih pengidentifikasi DB untuk instance RDS yang relevan. Pilih Ubah. Layar yang sama menampilkan apakah Anda memilih Modify dari layar database atau layar instans DB: Modify DB Instance.

  16. Temukan bagian Jaringan & Keamanan (bagian ketiga dari atas).

    Grup atau grup keamanan yang saat ini ditetapkan sudah dipilih untuk Grup Keamanan. Jangan menghapus salah satu yang sudah ada kecuali Anda yakin.

    Sebagai gantinya, pilih grup keamanan baru Anda untuk menambahkannya ke grup lain yang dipilih. Jika Anda mengikuti nama yang disarankan sebelumnya, grup ini mungkin diberi nama sesuatu yang mirip dengan Amazon- QuickSight -access.

  17. Gulir ke bagian bawah layar. Pilih Lanjutkan. Lalu pilih Modify DB Instance.

  18. Pilih Terapkan selama pemeliharaan terjadwal berikutnya (layar menunjukkan kapan ini akan terjadi).

    Jangan langsung memilih Terapkan. Melakukan hal ini juga berlaku setiap perubahan tambahan yang ada dalam antrian modifikasi yang tertunda. Beberapa perubahan ini mungkin memerlukan waktu henti. Jika Anda menurunkan server di luar jendela pemeliharaan, ini dapat menyebabkan masalah bagi pengguna instans DB ini. Konsultasikan dengan administrator sistem Anda sebelum menerapkan perubahan segera.

  19. Pilih Modify DB Instance untuk mengonfirmasi perubahan Anda. Kemudian, tunggu hingga jendela pemeliharaan berikutnya lewat.

Mengaktifkan akses secara manual dari Amazon Quick Sight ke instans Amazon RDS yang tidak ada dalam VPC

Gunakan prosedur berikut untuk mengakses instans Amazon RDS DB yang tidak ada dalam VPC. Anda dapat mengaitkan grup keamanan dengan instans DB menggunakan Modify di konsol RDS, ModifyDBInstance Amazon RDS API, atau perintah. modify-db-instance AWS CLI

catatan

Bagian ini disertakan untuk tujuan kompatibilitas mundur.

Untuk menggunakan konsol untuk mengakses instans Amazon RDS DB yang tidak ada dalam VPC

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Pilih Databases, pilih instans DB, dan pilih Modify.

  3. Pilih Grup Keamanan di panel navigasi.

  4. Pilih Buat Grup Keamanan DB.

  5. Masukkan Amazon-QuickSight-access nilai Nama dan Deskripsi, lalu pilih Buat.

  6. Grup keamanan baru dipilih secara default.

    Pilih ikon detail di sebelah grup keamanan, seperti yang ditunjukkan berikut.

  7. Untuk Jenis Koneksi, pilih CIDR/IP.

  8. Agar CIDR/IP Otorisasi, masukkan blok alamat CIDR yang sesuai. Untuk informasi selengkapnya tentang rentang alamat IP untuk Amazon Quick Suite yang didukung Wilayah AWS, lihat AWS Wilayah, situs web, rentang alamat IP, dan titik akhir.

  9. Pilih Izinkan.

  10. Kembali ke halaman Instans di Amazon RDS Management Console, pilih instance yang ingin Anda aktifkan aksesnya, pilih Tindakan Instance, lalu pilih Ubah.

  11. Di bagian Jaringan & Keamanan, grup atau grup keamanan yang saat ini ditetapkan sudah dipilih untuk Grup Keamanan. Tekan CTRL dan pilih Amazon- QuickSight -access selain grup lain yang dipilih.

  12. Pilih Lanjutkan, lalu pilih Modify DB Instance.