Autorizzazione delle connessioni da Amazon Quick Sight alle istanze database Amazon RDS - Amazon Quick Suite
Amazon RDS con un VPCAmazon RDS senza un VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione delle connessioni da Amazon Quick Sight alle istanze database Amazon RDS

   Si applica a: Enterprise Edition e Standard Edition 
   Destinatari: amministratori di sistema 

Affinché Amazon Quick Sight si connetta a un'istanza DB Amazon RDS, è necessario creare un nuovo gruppo di sicurezza per quell'istanza DB. Questo gruppo di sicurezza contiene una regola in entrata che autorizza l'accesso dall'intervallo di indirizzi IP appropriato per i server Quick Suite corrispondenti. Regione AWS Per ulteriori informazioni sull'autorizzazione delle connessioni Quick Suite, consulta Abilitazione manuale dell'accesso a un'istanza Amazon RDS in un VPC o Abilitazione manuale dell'accesso a un'istanza Amazon RDS che non si trova in un VPC.

Per ulteriori informazioni sull'autorizzazione manuale delle connessioni Amazon Quick Sight, consulta Abilitazione manuale dell'accesso a un'istanza Amazon RDS in un VPC o Abilitazione manuale dell'accesso a un'istanza Amazon RDS che non si trova in Amazon VPC.

Per creare e assegnare un gruppo di sicurezza per un'istanza database Amazon RDS, devi disporre di credenziali AWS che consentano l'accesso a tale istanza database.

L'abilitazione della connessione dai server Amazon Quick Suite alla tua istanza è solo uno dei numerosi prerequisiti per la creazione di un set di dati basato su un'origine dati del AWS database. Per ulteriori informazioni su ciò che è necessario, consulta Creazione di un set di dati da un database.

Abilitazione manuale dell'accesso Amazon Quick Sight a un'istanza Amazon RDS in un VPC

Utilizza la seguente procedura per abilitare l'accesso di Amazon Quick Sight a un'istanza DB Amazon RDS in un VPC. Se la tua istanza DB Amazon RDS si trova in una sottorete privata (in relazione ad Amazon Quick Suite) o a cui sono collegati Internet Gateway, consulta Connessione a un VPC con Amazon Quick Suite.

Per abilitare l'accesso di Amazon Quick Sight a un'istanza database Amazon RDS in un VPC

  1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Scegliere Databases (Database), individuare l'istanza database e visualizzarne i dettagli. Per eseguire questa operazione, fare clic direttamente sul nome (un collegamento ipertestuale nella colonna DB identifier (Identificatore database).

  3. Individuare Port (Porta ) e prendere nota del valore Port (Porta). Tale valore può essere un numero o un intervallo.

  4. Individuare VPC e prendere nota del valoree VPC.

  5. Scegliere il valore VPC per aprire la console VPC. Nel pannello di navigazione della console di gestione di Amazon VPC, scegliere Gruppi di sicurezza.

  6. Scegli Crea gruppo di sicurezza.

  7. Nella pagina Create Security Group (Crea gruppo di sicurezza) immettere le informazioni sul gruppo di sicurezza come descritto di seguito:

    • Per Name tag (Tag nome) e Nome del gruppo, immettere Amazon-QuickSight-access.

    • Per Descrizione, inserisci Amazon-QuickSight-access.

    • Per VPC scegliere il VPC per l'istanza. Questo VPC è quello associato al VPC ID (ID VPC) annotato in precedenza.

  8. Scegli Create (Crea). Nella pagina di conferma, prendere nota del Security Group ID (ID gruppo di sicurezza). Selezionare Close (Chiudi ) per uscire da questa schermata.

  9. Scegliere il nuovo gruppo di sicurezza dall'elenco, quindi selezionare Inbound Rules (Regole in entrata) dall'elenco di schede in basso.

  10. Selezionare Edit rules (Modifica regole) per creare una nuova regola.

  11. Nella pagina Edit inbound rules (Modifica regole in entrata), scegliere Add rule (Aggiungi regola) per creare una nuova regola.

    Utilizzare i seguenti valori:

    • Per Type (Tipo) seleziona Custom TCP Rule (Regola TCP personalizzata).

    • Per Protocol (Protocollo), selezionare TCP.

    • Per Intervallo porte, immetti il numero o l'intervallo di porte del cluster Amazon RDS. Questo numero di porta (o intervallo di porte) è quello annotato in precedenza.

    • Per Source (Origine), scegliere Custom (Personalizzato ) dall'elenco. Accanto alla parola «Personalizzato», inserisci il blocco di indirizzi CIDR per il Regione AWS luogo in cui intendi utilizzare Amazon Quick Suite.

      Ad esempio, per Europa (Irlanda) devi inserire il blocco di indirizzi CIDR di Europa (Irlanda): 52.210.255.224/27. Per ulteriori informazioni sugli intervalli di indirizzi IP per Amazon Quick Suite supportati Regioni AWS, consulta AWS Regioni, siti Web, intervalli di indirizzi IP ed endpoint.

      Nota

      Se hai attivato Amazon Quick Suite in più versioni Regioni AWS, puoi creare regole in entrata per ogni endpoint di Amazon Quick Suite CIDR. In questo modo Amazon Quick Suite può accedere all'istanza DB di Amazon RDS da qualsiasi AWS regione definita nelle regole in entrata.

      Chiunque utilizzi Amazon Quick Suite in modalità Regioni AWS multipla viene trattato come un singolo utente. In altre parole, anche se utilizzi Amazon Quick Suite in ogni momento Regione AWS, sia il tuo abbonamento Amazon Quick Suite (a volte chiamato «account») che i tuoi utenti sono globali.

  12. Per Descrizione, inserisci una descrizione utile, ad esempio "Europe (Ireland) QuickSight».

  13. Selezionare Save rules (Salva regole) per salvare la nuova regola in entrata. Quindi seleziona Close (Chiudi).

  14. Tornare alla visualizzazione dettagliata dell'istanza database. Torna alla console Amazon RDS (https://console.aws.amazon.com/rds/) e seleziona Database.

  15. Scegliere l'identificatore database per l'istanza RDS pertinente. Scegli Modifica. La stessa schermata mostra se si è selezionata la schermata Modifica dai database o la schermata istanza database: Modify DB Instance (Modifica istanza database).

  16. Individuare la sezione Network & Security (Rete e sicurezza) (la terza dall'alto).

    I gruppi di sicurezza attualmente assegnati sono già scelti per l'opzione Security Group (Gruppo di sicurezza). Non rimuovere nessuno di quelli esistenti a meno di non essere sicuri.

    In caso contrario, selezionare il nuovo gruppo di sicurezza per aggiungerlo agli altri gruppi selezionati. Se hai seguito il nome suggerito in precedenza, questo gruppo potrebbe avere un nome simile a Amazon- QuickSight -access.

  17. Scorrere fino alla parte inferiore della schermata. Scegliere Continue (Continua), quindi selezionare Modify DB Instance (Modifica istanza database).

  18. Selezionare Apply during the next scheduled maintenance (Applica durante la successiva manutenzione pianificata) (la schermata indica quando si verifica questa operazione).

    Non selezionare Apply Immediately (Applica immediatamente). In questo modo si applicano anche eventuali modifiche aggiuntive presenti nella coda delle modifiche in sospeso. Alcune di queste modifiche potrebbero richiedere tempi di inattività. Se si arresta il server al di fuori della finestra di manutenzione, questa operazione può causare un problema per gli utenti di questa istanza database. Consulta gli amministratori di sistema prima di applicare modifiche immediate.

  19. Selezionare Modify DB Instance (Modifica istanza database) per confermare le modifiche. Quindi, attendi che sia trascorsa la finestra di manutenzione successiva.

Abilitazione manuale dell'accesso da Amazon Quick Sight a un'istanza Amazon RDS che non si trova in un VPC

Utilizza la procedura seguente per accedere a un'istanza database Amazon RDS che non si trova in un VPC. Puoi associare un gruppo di sicurezza a un'istanza DB utilizzando Modify sulla console RDS, l'API ModifyDBInstance Amazon RDS o il modify-db-instance AWS CLI comando.

Nota

Questa sezione è inclusa ai fini della compatibilità con le versioni precedenti.

Utilizzo della console per accedere a un'istanza database Amazon RDS che non si trova in un VPC

  1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Scegliere Databases (Database), selezionare l'istanza database e scegliere Modify (Modifica).

  3. Selezionare Security Groups (Gruppi di sicurezza) nel riquadro di navigazione.

  4. Seleziona Create DB Security Group (Crea un gruppo di sicurezza database).

  5. Immettere Amazon-QuickSight-access come valore di Nome e di Descrizione, quindi scegliere Crea.

  6. Il nuovo gruppo di sicurezza è selezionato per impostazione predefinita.

    Selezionare l'icona dei dettagli accanto al gruppo di sicurezza, come illustrato di seguito.

  7. Per Tipo di connessione scegliere CIDR/IP.

  8. Per CIDR/IP to Authorize (CIDR/IP da autorizzare), immettere il blocco di indirizzi CIDR appropriato. Per ulteriori informazioni sugli intervalli di indirizzi IP per Amazon Quick Suite supportati Regioni AWS, consulta AWS Regioni, siti Web, intervalli di indirizzi IP ed endpoint.

  9. Seleziona Authorize (Autorizza).

  10. Torna alla pagina Istanze della console di gestione Amazon RDS, scegliere l'istanza per la quale si desidera abilitare l'accesso, scegli Operazioni istanza, quindi scegli Modifica.

  11. Nella sezione Network & Security (Rete e sicurezza) il gruppo o i gruppi attualmente assegnati sono già selezionati per Security Group (Gruppo di sicurezza). Premi CTRL e scegli Amazon- QuickSight -access oltre agli altri gruppi selezionati.

  12. Scegliere Continue (Continua), quindi Modify DB Instance (Modifica istanza database).