翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Quick Sight での VPC 接続の設定
| 適用対象: Enterprise Edition |
| 対象者: システム管理者と Amazon Quick Suite 管理者 |
注記
Amazon Quick Suite システム管理者が Amazon Quick Sight への VPC 接続を設定する場合、このセクションはお客様に代わって行います。Amazon Quick Suite ナレッジベースは現在、VPC 統合をサポートしていません。
Quick Suite Enterprise Edition は、Amazon VPC サービスと完全に統合されています。このサービスに基づく VPC は、お客様自身のデータセンターで運用されている従来のネットワークによく似ています。これにより、リソース間のトラフィックを保護し分離することが可能になります。ネットワーク要素を独自の要件に合わせて定義して制御しながら、クラウドネットワーキングと AWSのスケーラブルなインフラストラクチャの利点も活用できます。
Amazon Quick Suite で VPC 接続を作成すると、VPC に Elastic Network Interface が追加されます。これらのネットワークインターフェイスにより、Amazon Quick Suite はネットワークトラフィックを VPC 内のネットワークインスタンスと交換できます。VPC 内の他のトラフィックと同様に、このネットワークトラフィックに対する標準のセキュリティコントロールをすべて提供できます。ルートテーブル、ネットワークアクセスコントロールリスト (ACLs)、サブネット、セキュリティグループの設定はすべて、VPC 内の他のインスタンス間のトラフィックに適用されるのと同じ方法で、Amazon Quick Suite との間のネットワークトラフィックに適用されます。
Amazon Quick Suite に VPC 接続を登録すると、VPC でのみ利用可能なデータに安全に接続できます。次に例を示します。
-
IP アドレスでアクセスできるデータ
-
パブリックインターネットでは利用できないデータ
-
プライベートデータベース
-
オンプレミスのデータベース
これは、VPC とオンプレミスネットワーク間の接続を設定した場合に機能します。たとえば、仮想プライベートネットワーク (VPN) AWS Direct Connect、またはプロキシとの接続を設定できます。
データに接続したら、そのデータを使用してデータ分析を作成し、安全なデータダッシュボードを公開できます。
セキュリティをさらに強化するには、「CloudTrail を使用した Amazon Quick Suite 情報のログ記録」で説明されているように AWS CloudTrail、 によるデータアクセスオペレーションのログ記録を検討してください。 CloudTrail CloudTrail ログの分析に役立つダッシュボードを作成することもできます。Amazon Quick Suite ログを他の AWS サービスのログと組み合わせることで、データの使用方法をより詳細に把握できます。
Amazon Quick Suite ではネットワーク情報を追加するためのユーザーインターフェイスが提供されるため、VPC を Amazon Quick Suite に接続して使用するネットワークエキスパートである必要はありません。ただし、セットアップに必要な情報を収集する担当者は、ネットワークの概念と VPC の使用に関する知識が必要です。担当者には、サービスへの読み取り専用アクセスも必要です。ネットワークの変更が必要な場合は、エキスパートのサポートなしでネットワーク設定を変更しないでください。
コマンドラインインターフェイスを使用して VPC にアクセスするには、 AWS Command Line Interface () を使用できますAWS CLI。の使用の詳細については AWS CLI、AWS CLI 「 ユーザーガイド」を参照してください。
