Amazon Quick Suite から Amazon EC2 インスタンスへの接続を許可する

Amazon EC2 インスタンスへの Amazon Quick Suite アクセスを有効にするには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. EC2 インスタンスが VPC にある場合は、そのインスタンスを選択して、インスタンスの詳細ペインを表示します。VPC ID を探して、後に使用できるようにその ID を書き留めます。

3. ナビゲーションペインの [NETWORK & SECURITY] (ネットワークおよびセキュリティ) セクションで、[Security Groups] (セキュリティグループ) を選択します。次に、以下のように [Create Security Group] を選択します。

4. セキュリティグループ情報を次のように入力します。

   • [Security group name] (セキュリティグループ名) に Amazon-QuickSight-access と入力します。

   • [Description] (説明) に Amazon-QuickSight-access と入力します。

   • [VPC] で、Amazon EC2 インスタンスが VPC にある場合は、ステップ 2 で記録した VPC ID を選択します。それ以外の場合、[No VPC] を選択します。

5. [Inbound] タブで、[Add Rule] を選択します。

6. 次の値を使用して新しいルールを作成します。

   • [タイプ] で [カスタム TCP ルール] を選択します。

   • [プロトコル] で [TCP] を選択します。

   • (オプション) [Port Range] (ポート範囲) では、アクセスを提供するこの Amazon EC2 インスタンスの、インスタンスで使用されているポート番号を入力します。

   • Source には、Amazon Quick Suite を使用する予定の AWS リージョン の CIDR アドレスブロックを入力します。たとえば、ヨーロッパ (アイルランド) の CIDR アドレスブロックは 52.210.255.224/27 です。サポートされている AWS リージョンでの Amazon Quick Suite の IP アドレス範囲の詳細については、AWS 「リージョン、ウェブサイト、IP アドレス範囲、エンドポイント」を参照してください。

     注記

     複数の で Amazon Quick Suite をアクティブ化している場合は AWS リージョン、Amazon Quick Suite エンドポイント CIDR ごとにインバウンドルールを作成できます。これにより、Amazon Quick Suite はインバウンドルールで AWS リージョン 定義された任意の から Amazon RDS DB インスタンスにアクセスできます。

     複数の AWS リージョンで Amazon Quick Suite を使用する Amazon Quick Suite ユーザーまたは管理者は、単一のユーザーとして扱われます。つまり、すべての で Amazon Quick Suite を使用している場合でも AWS リージョン、Amazon Quick Suite アカウントとユーザーの両方がグローバルです。

7. [作成] を選択します。

8. ナビゲーションペインの [INSTANCES] セクションで [Instances] を選択した後、アクセスを有効にするインスタンスを選択します。

9. [Actions]、[Networking]、[Change Security Groups] の順に選択します。

10. [Change Security Groups] で、[Amazon-QuickSight-access] セキュリティグループを選択します。

    その後、以下のように [Assign Security Groups (セキュリティグループの割り当て)] を選択します。