Abilitazione manuale dell'accesso a un'istanza Amazon RDS in un VPC - Amazon QuickSight

Abilitazione manuale dell'accesso a un'istanza Amazon RDS in un VPC

Utilizza la procedura seguente per consentire ad Amazon QuickSight di accedere a un'istanza database di Amazon RDS in un VPC. Se l'istanza database Amazon RDS si trova in una sottorete privata (in relazione ad Amazon QuickSight) o con gateway Internet collegati, consulta Connessione a un VCP in Amazon QuickSight.

Scopri come consentire l'accesso Amazon QuickSight a una istanza database Amazon RDS in un VPC.

  1. Accedi alla AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Scegliere Databases (Database), individuare l'istanza database e visualizzarne i dettagli. Per eseguire questa operazione, fare clic direttamente sul nome (un collegamento ipertestuale nella colonna DB identifier (Identificatore database).

  3. Individuare Port (Porta ) e prendere nota del valore Port (Porta). Tale valore può essere un numero o un intervallo.

  4. Individuare VPC e prendere nota del valoree VPC.

  5. Scegliere il valore VPC per aprire la console VPC. Nel pannello di navigazione della console di gestione di Amazon VPC, scegliere Gruppi di sicurezza.

  6. Scegli Crea gruppo di sicurezza.

  7. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le informazioni sul gruppo di sicurezza come descritto di seguito:

    • Per Name tag (Tag nome) e Nome del gruppo, immettere Amazon-QuickSight-access.

    • Per Descrizione, inserisci Amazon-QuickSight-access.

    • Per VPC scegliere il VPC per l'istanza. Questo VPC è quello associato al VPC ID (ID VPC) annotato in precedenza.

  8. Scegli Create (Crea). Nella pagina di conferma, prendere nota del Security Group ID (ID gruppo di sicurezza). Selezionare Close (Chiudi ) per uscire da questa schermata.

  9. Scegliere il nuovo gruppo di sicurezza dall'elenco, quindi selezionare Inbound Rules (Regole in entrata) dall'elenco di schede in basso.

  10. Selezionare Edit rules (Modifica regole) per creare una nuova regola.

  11. Nella pagina Edit inbound rules (Modifica regole in entrata), scegliere Add rule (Aggiungi regola) per creare una nuova regola.

    Utilizzare i seguenti valori:

    • Per Type (Tipo) seleziona Custom TCP Rule (Regola TCP personalizzata).

    • Per Protocol (Protocollo), selezionare TCP.

    • Per Intervallo porte, immetti il numero o l'intervallo di porte del cluster Amazon RDS. Questo numero di porta (o intervallo di porte) è quello annotato in precedenza.

    • Per Source (Origine), scegliere Custom (Personalizzato ) dall'elenco. Accanto alla parola "Custom" (Personalizzato), inserisci il blocco di indirizzi CIDR per la regione Regione AWS in cui prevedi di utilizzare Amazon QuickSight.

      Ad esempio, per Europa (Irlanda) devi inserire il blocco di indirizzi CIDR di Europa (Irlanda): 52.210.255.224/27. Per ulteriori informazioni sugli intervalli di indirizzi IP per Amazon QuickSight nelle Regioni AWS supportate, consulta Regioni AWS, siti Web, intervalli di indirizzi IP ed endpoint.

      Nota

      Se Amazon QuickSight è stato attivato in più Regioni AWS, è possibile creare regole in entrata per ciascun CIDR dell'endpoint Amazon QuickSight. Questa operazione consente ad Amazon QuickSight di accedere alle istanze database Amazon RDS da qualsiasi regione AWS definita nelle regole in entrata.

      Chiunque utilizzi Amazon QuickSight in più Regioni AWS viene considerato un utente singolo. In altre parole, anche se stai usando Amazon QuickSight in ogni Regione AWS, la sottoscrizione di Amazon QuickSight (a volte detta "account") e gli utenti sono globali.

  12. Per Descrizione, inserisci una descrizione utile, ad esempio "QuickSight di Europa (Irlanda)".

  13. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata. Quindi seleziona Close (Chiudi).

  14. Tornare alla visualizzazione dettagliata dell'istanza database. Torna alla console Amazon RDS (https://console.aws.amazon.com/rds/) e seleziona Database.

  15. Scegliere l'identificatore database per l'istanza RDS pertinente. Scegli Modifica. La stessa schermata mostra se si è selezionata la schermata Modifica dai database o la schermata istanza database: Modify DB Instance (Modifica istanza database).

  16. Individuare la sezione Network & Security (Rete e sicurezza) (la terza dall'alto).

    I gruppi di sicurezza attualmente assegnati sono già scelti per l'opzione Security Group (Gruppo di sicurezza). Non rimuovere nessuno di quelli esistenti a meno di non essere sicuri.

    In caso contrario, selezionare il nuovo gruppo di sicurezza per aggiungerlo agli altri gruppi selezionati. Se il nome è quello suggerito in precedenza, questo gruppo potrebbe avere un nome simile ad Amazon-QuickSight-access.

  17. Scorrere fino alla parte inferiore della schermata. Scegliere Continue (Continua), quindi selezionare Modify DB Instance (Modifica istanza database).

  18. Selezionare Apply during the next scheduled maintenance (Applica durante la successiva manutenzione pianificata) (la schermata indica quando si verifica questa operazione).

    Non selezionare Apply Immediately (Applica immediatamente). In questo modo si applicano anche eventuali modifiche aggiuntive presenti nella coda delle modifiche in sospeso. Alcune di queste modifiche potrebbero richiedere tempi di inattività. Se si arresta il server al di fuori della finestra di manutenzione, questa operazione può causare un problema per gli utenti di questa istanza database. Consulta gli amministratori di sistema prima di applicare modifiche immediate.

  19. Selezionare Modify DB Instance (Modifica istanza database) per confermare le modifiche. Quindi, attendi che sia trascorsa la finestra di manutenzione successiva.