Abilitazione del rilevamento automatico delle risorse AWS
| Si applica a: Enterprise Edition e Standard Edition |
| Destinatari: amministratori di sistema |
Ogni servizio AWS a cui accedi da Amazon QuickSight deve consentire il traffico proveniente da QuickSight. Invece di aprire ogni console di servizio separatamente per aggiungere le autorizzazioni, un amministratore di QuickSight può completare questa procedura nella schermata di amministrazione. Prima di cominciare, assicurati che i seguenti requisiti siano soddisfatti:
Se scegli di abilitare il rilevamento automatico delle risorse AWS per il tuo account Amazon QuickSight, Amazon QuickSight crea un ruolo AWS Identity and Access Management (IAM) nel tuo Account AWS. Questo ruolo IAM concede all'account le autorizzazioni per identificare e recuperare i dati dalle origini dati AWS.
Poiché AWS limita il numero di ruoli IAM che puoi creare, assicurati di disporre di almeno un ruolo gratuito. È necessario utilizzare questo ruolo per Amazon QuickSight se desideri che Amazon QuickSight rilevi automaticamente le tue risorse AWS.
Puoi fare in modo che Amazon QuickSight rilevi automaticamente le istanze database di Amazon RDS o i cluster Amazon Redshift associati al tuo Account AWS. Queste risorse devono trovarsi nella stessa regione Regione AWS dell'account Amazon QuickSight in uso.
Se scegli di abilitare il rilevamento automatico, scegli una delle seguenti opzioni per rendere accessibile la risorsa AWS:
-
Per le istanze database Amazon RDS create nel VPC predefinito e che hai scelto di non renderle private oppure che non sono incluse in un VPC (sono istanze EC2-Classic), consulta Autorizzazione di connessioni da Amazon QuickSight a istanze database di Amazon RDS. In questo argomento puoi trovare informazioni sulla creazione di un gruppo di sicurezza per autorizzare le connessioni dal server Amazon QuickSight.
-
Per i cluster Amazon Redshift creati nel VPC predefinito che non sono stati resi privati oppure che non sono inclusi in un VPC (istanze EC2-Classic), consulta Autorizzazione delle connessioni da Amazon QuickSight a cluster Amazon Redshift. In questo argomento puoi trovare informazioni sulla creazione di un gruppo di sicurezza per autorizzare le connessioni dal server Amazon QuickSight.
-
Per un'istanza database Amazon RDS o un cluster Amazon Redshift che si trova in un VPC non predefinito, consulta Autorizzazione di connessioni da Amazon QuickSight a istanze database di Amazon RDS or Autorizzazione delle connessioni da Amazon QuickSight a cluster Amazon Redshift. In questi argomenti vengono fornite informazioni sulla creazione di un gruppo di sicurezza per autorizzare le connessioni dai server Amazon QuickSight. Sono inoltre disponibili indicazioni su come verificare che il VPC soddisfi i requisiti descritti in Configurazione di rete per un'istanza AWS in un VPC non predefinito.
-
Se non si utilizza un VPC privato, è opportuno impostare l'istanza Amazon RDS per consentire le connessioni dall'indirizzo IP pubblico della Regione di Amazon QuickSight.
L'abilitazione del rilevamento automatico è il modo più semplice per rendere questi dati disponibili in Amazon QuickSight. Puoi comunque creare manualmente le connessioni dati indipendentemente dal fatto che la ricerca automatica sia abilita o meno.
