Mengonfigurasi koneksi VPC di konsol Amazon Quick Suite - Amazon Quick Suite

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi koneksi VPC di konsol Amazon Quick Suite

Untuk membuat koneksi pribadi yang aman ke layanan VPC Amazon dari konsol Amazon Quick Suite, gunakan prosedur berikut.

Prasyarat

  • Masuk ke Amazon Quick Suite sebagai admin Amazon Quick Suite untuk menyiapkan koneksi VPC di Amazon Quick Suite. Untuk memverifikasi bahwa Anda adalah administrator Amazon Quick Suite, pilih ikon profil Anda di kanan atas. Jika menu profil Anda berisi opsi Kelola Amazon Quick Suite, maka Anda adalah administrator Amazon Quick Suite. Pastikan peran admin Anda di IAM menyertakan izin berikut. "iam:PassRole"Izin harus diterapkan hanya pada peran eksekusi yang dibuat dalam prosedur di bawah ini.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      Contoh berikut menunjukkan kebijakan IAM yang "iam:PassRole" hanya berlaku untuk peran eksekusi.

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
        }
    ]
}

  • Sebelum memulai, pastikan Anda memiliki informasi berikut yang tersedia untuk disalin dan ditempelkan ke Koneksi VPC layar. Untuk informasi selengkapnya, lihat Menemukan informasi untuk terhubung ke VPC.

    • Wilayah AWS— Wilayah AWS Tempat Anda berencana untuk membuat koneksi ke sumber data Anda.

    • ID VPC — ID VPC yang berisi data, subnet, dan grup keamanan yang Anda rencanakan untuk digunakan.

    • Peran eksekusi — Peran IAM yang berisi kebijakan kepercayaan yang memungkinkan Amazon Quick Suite membuat, memperbarui, dan menghapus infrastruktur jaringan di akun Anda. Kebijakan ini diperlukan untuk semua koneksi VPC. Minimal, kebijakan IAM memerlukan EC2 izin Amazon berikut:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      Contoh berikut menunjukkan kebijakan IAM yang dapat Anda tambahkan ke peran IAM yang ada untuk membuat, menghapus, atau memodifikasi koneksi VPC:

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Setelah Anda menambahkan izin yang diperlukan ke peran IAM, lampirkan kebijakan kepercayaan untuk mengizinkan Amazon Quick Suite mengonfigurasi koneksi VPC ke akun Anda. Contoh berikut menunjukkan kebijakan kepercayaan yang dapat Anda tambahkan ke peran IAM yang ada untuk mengizinkan akses Amazon Quick Suite ke peran tersebut:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subnet IDs — Subnet yang digunakan antarmuka jaringan Amazon Quick Suite. IDs Setiap koneksi VPC membutuhkan setidaknya dua subnet.

    • Kelompok keamanan IDs — Kelompok keamanan. IDs Setiap koneksi VPC membutuhkan setidaknya satu grup keamanan.

Untuk membuat koneksi pribadi yang aman ke layanan VPC Amazon dari edisi Quick Suite Enterprise

  1. Di Amazon Quick Suite, pilih ikon profil Anda di kanan atas, lalu pilih Kelola Amazon Quick Suite.

    Hanya administrator Amazon Quick Suite yang dapat melihat opsi Kelola Amazon Quick Suite. Jika Anda tidak melihat opsi ini di menu profil Anda, Anda bukan administrator. Dalam hal ini, hubungi administrator akun Amazon Quick Suite Anda untuk mendapatkan bantuan.

  2. Di panel navigasi kiri, pilih Kelola koneksi VPC.

  3. Pada halaman Kelola koneksi VPC yang terbuka, pilih Tambahkan koneksi VPC.

  4. Untuk nama koneksi VPC, masukkan nama deskriptif unik pilihan Anda. Nama ini tidak harus berupa ID atau nama VPC yang sebenarnya.

  5. Di menu tarik-turun ID VPC, pilih ID VPC di Amazon yang ingin Anda sambungkan ke EC2 akun Amazon Quick Suite Anda. Bidang ini tidak dapat diubah nanti.

  6. Di menu tarik-turun peran Eksekusi, pilih peran IAM yang sesuai untuk digunakan untuk koneksi VPC. Dropdown peran Eksekusi hanya menampilkan kebijakan IAM yang berisi kebijakan kepercayaan yang memungkinkan Amazon Quick Suite mengonfigurasi koneksi VPC ke akun Anda.

  7. Dalam tabel Subnet, pilih subnet ID dari menu dropdown Subnet ID dari setidaknya dua zona Availability yang terdaftar. Availability Zones yang tercantum dalam tabel Subnet ditentukan berdasarkan cara Anda mengonfigurasi koneksi VPC di konsol Amazon EC2 .

  8. (Opsional) Jika Anda tidak menggunakan titik akhir penyelesai DNS, lewati ke langkah berikutnya.

    Jika alamat IP host database Anda harus diselesaikan melalui server DNS pribadi di AWS akun Anda, masukkan alamat IP untuk titik akhir masuk Route 53 Resolver (satu per baris).

    Pastikan Anda memasukkan titik akhir, bukan alamat database seperti yang Anda rencanakan untuk digunakan di Amazon Quick Suite. Sebagian besar database yang di-host oleh AWS tidak perlu menyelesaikan kueri DNS antara VPCs dan jaringan pelanggan. Untuk informasi selengkapnya, lihat Menyelesaikan kueri DNS antara VPCs dan jaringan Anda di Panduan Pengembang Amazon Route 53. Anda hanya memerlukan endpoint ini jika Anda tidak dapat menyelesaikan alamat IP yang terhubung ke database Anda dengan menggunakan sistem server DNS publik.

  9. Tinjau pilihan Anda, lalu pilih ADD.

Setelah Anda selesai membuat koneksi VPC, koneksi baru muncul di tabel Kelola koneksi VPC. Dalam beberapa kasus, status VPC baru mungkin TIDAK TERSEDIA sampai koneksi dikonfigurasi di backend. Setelah Amazon Quick Suite selesai mengonfigurasi koneksi baru, status koneksi beralih ke AVAILABLE, yang menunjukkan bahwa koneksi telah dibuat. Tabel berikut menjelaskan nilai Status yang berbeda untuk koneksi VPC.

Status Deskripsi

TERSEDIA

Koneksi VPC dibuat dan dapat digunakan.

TERSEDIA SEBAGIAN

Salah satu antarmuka jaringan yang dikonfigurasi ke koneksi VPC tidak tersedia. Koneksi VPC masih dapat digunakan.

TIDAK TERSEDIA

Koneksi VPC tidak dibuat dan tidak dapat digunakan.

Untuk melihat ringkasan koneksi VPC, pilih koneksi VPC dari baris nama koneksi VPC dari tabel Kelola koneksi VPC. Kotak pop-up yang muncul menunjukkan informasi tentang antarmuka jaringan yang terkait dengan koneksi VPC.

Tabel berikut menjelaskan nilai Status yang berbeda untuk antarmuka jaringan.

Status Deskripsi

MENCIPTAKAN

Pembuatan antarmuka jaringan sedang berlangsung.

TERSEDIA

Antarmuka jaringan tersedia untuk digunakan.

CREATION_FAILURE

Antarmuka jaringan tidak dapat dibuat.

MEMPERBARUI

Grup keamanan yang terkait dengan inferface jaringan sedang memperbarui.

UPDATE_FAILED

Grup keamanan yang terkait dengan antarmuka jaringan tidak berhasil memperbarui.

MENGHAPUS

Antarmuka jaringan sedang dalam proses dihapus.

DIHAPUS

Antarmuka jaringan dihapus dan tidak dapat lagi digunakan.

DELETION_FAILED

Penghapusan antarmuka jaringan gagal dan masih dapat digunakan.

DELETION_DIJADWALKAN

Antarmuka jaringan ini dijadwalkan untuk dihapus.

LAMPIRAN_FAILED_ROLLBACK_FAILED

Antarmuka elastis gagal dilampirkan dan Amazon Quick Suite tidak dapat menghapus elastic network interface yang dibuat dalam akun Anda.

Saat Anda menghapus antarmuka jaringan dari koneksi VPC, status koneksi berubah menjadi TERSEDIA SEBAGIAN untuk menunjukkan hilangnya antarmuka jaringan.

Untuk membuat perubahan pada koneksi VPC yang ada, pilih tombol tindakan lainnya (tiga titik) di sebelah kanan koneksi yang ingin Anda ubah, dan pilih Edit. Di jendela Edit koneksi VPC yang muncul, buat perubahan Anda, lalu pilih SIMPAN.

Untuk menghapus koneksi VPC, pilih tombol tindakan lainnya (tiga titik) di sebelah kanan koneksi yang ingin Anda hapus dan pilih Hapus. Dalam pop-up Delete Amazon Quick Suite VPC Connection yang muncul, konfirmasikan bahwa Anda ingin menghapus koneksi, lalu pilih Hapus.