Configurazione della connessione VPC nella console QuickSight - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della connessione VPC nella console QuickSight

Per creare una connessione privata sicura al servizio Amazon VPC dalla QuickSight console Amazon, utilizza la seguente procedura.

Prerequisiti

  • Accedi QuickSight come QuickSight amministratore per configurare una connessione VPC. QuickSight Per verificare di essere un QuickSight amministratore, scegli l'icona del tuo profilo in alto a destra. Se il menu del tuo profilo contiene l'opzione Gestisci QuickSight, allora sei un amministratore. QuickSight Assicurati che il tuo ruolo di amministratore in IAM includa le seguenti autorizzazioni. L'autorizzazione "iam:PassRole" deve essere applicata solo al ruolo di esecuzione creato nelle procedure seguenti.

    • "quicksight:ListVPCConnections"

    • "quicksight:CreateVPCConnection"

    • "quicksight:DescribeVPCConnection"

    • "quicksight:DeleteVPCConnection"

    • "quicksight:UpdateVPCConnection"

    • "ec2:describeSubnets"

    • "ec2:describeVpcs"

    • "ec2:describeSecurityGroups"

    • "iam:ListRoles"

    • "iam:PassRole"

      L'esempio seguente mostra una policy IAM che applica "iam:PassRole" solo al ruolo di esecuzione.

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
        }
    ]
}

  • Prima di iniziare, assicurati di disporre delle seguenti informazioni disponibili per copiare e incollare nella schermata Connessione VPC. Per ulteriori informazioni, consulta Ricerca di informazioni per la connessione a un VPC.

    • Regione AWS— Il Regione AWS luogo in cui prevedi di creare una connessione alla tua fonte di dati.

    • ID VPC: l'ID del VPC che contiene i dati, le sottoreti e i gruppi di sicurezza che si intendono utilizzare.

    • Ruolo di esecuzione: un ruolo IAM che contiene una policy di fiducia che consente di QuickSight creare, aggiornare ed eliminare l'infrastruttura di rete nell'account. Questa policy è necessaria per tutte le connessioni VPC. Come minimo, la policy IAM richiede le seguenti EC2 autorizzazioni Amazon:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      L'esempio seguente mostra una policy IAM che puoi aggiungere a un ruolo IAM esistente per creare, eliminare o modificare una connessione VPC.

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Dopo aver aggiunto le autorizzazioni necessarie a un ruolo IAM, allega una policy di fiducia per consentire di QuickSight configurare la connessione VPC al tuo account. L'esempio seguente mostra una policy di fiducia che puoi aggiungere a un ruolo IAM esistente per consentire QuickSight l'accesso al ruolo:

      JSON
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subnet IDs: le IDs sottoreti utilizzate dall'interfaccia di QuickSight rete. Ogni connessione VPC richiede almeno due sottoreti.

    • Gruppo di sicurezza IDs: uno dei gruppi IDs di sicurezza. Ogni connessione VPC richiede almeno un gruppo di sicurezza.

Per creare una connessione privata sicura al servizio Amazon VPC dall'edizione Amazon Enterprise QuickSight

  1. In QuickSight, scegli l'icona del tuo profilo in alto a destra, quindi scegli Gestisci. QuickSight

    Solo QuickSight gli amministratori possono visualizzare l'opzione Gestisci. QuickSight Se questa opzione non viene visualizzata nel menu del profilo, non sei un amministratore. In questo caso, contatta gli amministratori del tuo QuickSight account per ricevere assistenza.

  2. Nel riquadro di navigazione sulla sinistra, scegli Gestisci connessioni VPC.

  3. Nella pagina Gestisci connessioni VPC che si apre, scegli Aggiungi connessione VPC.

    Il pulsante AGGIUNGI CONNESSIONE VPC in alto a destra nella tabella Gestisci connessioni VPC.

  4. Per Nome connessione VPC digitare un nome univoco e descrittivo. Questo nome non deve essere un vero e proprio ID o nome VPC.

  5. Nel menu a discesa VPC ID, scegli l'ID del VPC in Amazon EC2 che desideri connettere al tuo account. QuickSight Questo non potrà essere modificato successivamente.

  6. Nel menu a discesa Ruolo di esecuzione, scegli il ruolo IAM appropriato da utilizzare per la connessione VPC. Il menu a discesa del ruolo di esecuzione mostra solo le policy IAM che contengono una policy di fiducia che consente di QuickSight configurare la connessione VPC al tuo account.

  7. Nella tabella Sottorete, scegli un ID di sottorete dal menu a discesa ID sottorete di almeno due delle zone di disponibilità elencate. Le zone di disponibilità elencate nella tabella Subnet sono determinate in base a come hai configurato la connessione VPC nella console Amazon. EC2

  8. (Facoltativo) Se non si utilizzano gli endpoint del resolver DNS, andare al passaggio successivo.

    Se l'indirizzo IP dell'host del database deve essere risolto tramite i server DNS privati del tuo AWS account, inserisci gli indirizzi IP per gli endpoint in entrata di Route 53 Resolver (uno per riga).

    Assicurati di inserire un endpoint, anziché un indirizzo di database come quello che intendi utilizzare. QuickSight La maggior parte dei database ospitati da AWS non necessita di risolvere le query DNS tra la rete del cliente VPCs e quella del cliente. Per ulteriori informazioni, consulta Risolvere le query DNS tra VPCs e la tua rete nella Amazon Route 53 Developer Guide. Questo endpoint è necessario solo se non è possibile risolvere l'indirizzo IP che si connette al database utilizzando il sistema server DNS pubblico.

  9. Esamina le selezioni, quindi scegli Crea.

    La finestra Aggiungi connessione VPC che usi per configurare una nuova connessione VPC al tuo account. QuickSight

Al termine della creazione di una connessione VPC, la nuova connessione viene visualizzata nella tabella Gestisci connessioni VPC. In alcuni casi, lo stato del nuovo VPC potrebbe essere NON DISPONIBILE finché la connessione non viene configurata nel back-end. Al termine della configurazione della nuova connessione, lo stato della connessione passa a DISPONIBILE, che indica che la connessione è stata stabilita. QuickSight La tabella seguente illustra i diversi valori di Stato per una connessione VPC.

Stato Descrizione

DISPONIBILE

La connessione VPC è stata stabilita e può essere utilizzata.

PARZIALMENTE DISPONIBILE

Una delle interfacce di rete configurate per la connessione VPC non è disponibile. La connessione VPC può ancora essere utilizzata.

NON DISPONIBILE

La connessione VPC non è stata stabilita e non può essere utilizzata.

Per visualizzare un riepilogo di una connessione VPC, scegli una connessione VPC dalla riga Nome della connessione VPC della tabella Gestisci connessioni VPC. La finestra a comparsa che appare mostra le informazioni sulle interfacce di rete associate alla connessione VPC.

Una finestra a comparsa che mostra informazioni sulle interfacce di rete configurate per una connessione VPC.

La tabella seguente descrive i diversi valori di Stato per un'interfaccia di rete.

Stato Descrizione

CREAZIONE IN CORSO

La creazione dell'interfaccia di rete è in corso.

DISPONIBILE

L'interfaccia di rete è disponibile per l'uso.

CREATION_FAILURE

L'interfaccia di rete non può essere creata.

AGGIORNAMENTO IN CORSO

Il gruppo di sicurezza associato all'interfaccia di rete è in fase di aggiornamento.

UPDATE_FAILED

L'aggiornamento del gruppo di sicurezza associato all'interfaccia di rete non è stato eseguito correttamente.

ELIMINAZIONE IN CORSO

L'interfaccia di rete è in fase di eliminazione.

ELIMINATO

L'interfaccia di rete viene eliminata e non può più essere utilizzata.

DELETION_FAILED

L'eliminazione dell'interfaccia di rete non è riuscita e può ancora essere utilizzata.

DELETION_SCHEDULED

L'eliminazione di questa interfaccia di rete è pianificata.

ATTACHMENT_FAILED_ROLLBACK_FAILED

L'interfaccia elastica non è riuscita a collegarsi e non QuickSight è stata in grado di eliminare l'interfaccia di rete elastica creata all'interno del tuo account.

Quando si elimina un'interfaccia di rete da una connessione VPC, lo stato della connessione cambia in PARZIALMENTE DISPONIBILE per indicare la perdita di un'interfaccia di rete.

Per apportare modifiche a una connessione VPC esistente, scegli il pulsante Altre azioni (tre punti) a destra della connessione che desideri modificare e scegli Modifica. Nella finestra Modifica connessione VPC che appare, apporta le modifiche, quindi scegli SALVA.

Per apportare modifiche a una connessione VPC esistente, scegli il pulsante Altre azioni (tre punti) alla destra della connessione che desideri eliminare e scegli Elimina. Nel pop-up Elimina connessione QuickSight VPC che appare, conferma di voler eliminare la connessione, quindi scegli Elimina.

Le azioni disponibili per una connessione VPC che desideri modificare sono Modifica o Elimina.