As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Autorizando conexões do Amazon Quick Sight para instâncias de banco de dados do Amazon RDS
| |
| --- |
| Aplica-se a: Enterprise Edition e Standard Edition |
| |
| --- |
| Público-alvo: administradores de sistemas |
Para que o Amazon Quick Sight se conecte a uma instância de banco de dados Amazon RDS, você deve criar um novo grupo de segurança para essa instância de banco de dados. Esse grupo de segurança contém uma regra de entrada que autoriza o acesso do intervalo de endereços IP apropriado para os servidores Quick desse intervalo. Região da AWS Para saber mais sobre como autorizar conexões rápidas, consulte [Habilitar manualmente o acesso a uma instância do Amazon RDS em uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/rds-vpc-access.html) ou [Habilitar manualmente o acesso a uma instância do Amazon RDS que não esteja](https://docs.aws.amazon.com/quicksight/latest/user/rds-classic-access.html) em uma VPC.
Para saber mais sobre como autorizar conexões do Amazon Quick Sight manualmente, consulte [Habilitar manualmente o acesso a uma instância do Amazon RDS em uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/rds-vpc-access.html) ou [Habilitar manualmente o acesso a uma instância do Amazon RDS que não esteja em uma](https://docs.aws.amazon.com/quicksight/latest/user/rds-classic-access.html) Amazon VPC.
Para criar e atribuir um grupo de segurança a uma instância de banco de dados do Amazon RDS, você deve ter credenciais da AWS que permitam acesso a essa instância de banco de dados.
Habilitar a conexão dos servidores Amazon Quick à sua instância é apenas um dos vários pré-requisitos para criar um conjunto de dados com base em uma fonte de dados de AWS banco de dados. Para obter mais informações sobre o que é necessário, consulte [Criação de um conjunto de dados a partir de um banco](https://docs.aws.amazon.com/quicksight/latest/user/create-a-database-data-set.html) de dados.
**Topics**
+ [Habilitando manualmente o acesso do Amazon Quick Sight a uma instância do Amazon RDS em uma VPC](#rds-vpc-access)
+ [Habilitar manualmente o acesso do Amazon Quick Sight a uma instância do Amazon RDS que não esteja em uma VPC](#rds-classic-access)
## Habilitando manualmente o acesso do Amazon Quick Sight a uma instância do Amazon RDS em uma VPC
Use o procedimento a seguir para permitir que o Amazon Quick Sight acesse uma instância de banco de dados Amazon RDS em uma VPC. Se sua instância de banco de dados Amazon RDS estiver em uma sub-rede privada (em relação ao Amazon Quick) ou que tenha Internet Gateways conectados, consulte [Conectando-se a uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) com o Amazon Quick.
**Para habilitar o Amazon Quick Sight acesso a uma instância de banco de dados Amazon RDS em uma VPC**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Escolha **Databases (Bancos de dados)**, localize a instância de banco de dados e visualize seus detalhes. Para fazer isso, clique diretamente em seu nome (um hiperlink na coluna **DB identifier (Identificador do banco de dados)**).
1. Localize **Port (Porta)** e anote o valor da **Port (Porta**). Esse valor pode ser um número ou um intervalo.
1. Localize a **VPC** e anote o valor da **VPC** .
1. Escolha o valor de **VPC** para abrir o console da VPC. No Amazon VPC Management Console, escolha **Grupos de segurança** no painel de navegação.
1. Escolha **Criar grupo de segurança**.
1. Na página **Create Security Group**, insira as informações do security group da seguinte forma:
+ Em **Name tag (Tag de nome)** e **Group name (Nome de grupo)**, insira **Amazon-QuickSight-access**.
+ Em **Descrição**, insira **Amazon-QuickSight-access**.
+ Para **VPC**, selecione a VPC para sua instância. Esta VPC é aquela com o **VPC ID (ID da VPC)** que você anotou anteriormente.
1. Escolha **Criar**. Na página de confirmação, anote o **Security Group ID (ID do grupo de segurança)**. Escolha **Close (Fechar)** para sair dessa tela.
1. Escolha seu novo grupo de segurança na lista e escolha **Inbound Rules (Regras de entrada)** na lista de guias abaixo.
1. Escolha **Edit rules (Editar regras)** para criar uma nova regra.
1. Na página **Edit inbound rules (Editar regras de entrada)**, escolha **Add rule (Adicionar regra)** para criar uma nova regra.
Use os seguintes valores:
+ Para **Tipo**, selecione **Regra TCP personalizada**.
+ Para **Protocolo**, escolha **TCP**.
+ Em **Intervalo de portas**, insira o número da porta ou o intervalo do cluster do Amazon RDS. Esse número de porta (ou intervalo) é aquele que você anotou anteriormente.
+ Em **Source (Origem)**, escolha **Custom (Personalizada)** na lista. Ao lado da palavra “Personalizado”, insira o bloco de endereço CIDR do Região da AWS local em que você planeja usar o Amazon Quick.
Por exemplo, para Europa (Irlanda), você colocaria o bloco de endereços CIDR da Europa (Irlanda): `52.210.255.224/27`. Para obter mais informações sobre os intervalos de endereços IP compatíveis com o Amazon Quick Regiões da AWS, consulte [AWS Regiões, sites, intervalos de endereços IP e endpoints](https://docs.aws.amazon.com/quicksight/latest/user/regions.html).
**nota**
Se você ativou o Amazon Quick em vários Regiões da AWS, você pode criar regras de entrada para cada CIDR de endpoint do Amazon Quick. Isso permite que o Amazon Quick tenha acesso à instância de banco de dados Amazon RDS de qualquer AWS região definida nas regras de entrada.
Qualquer pessoa que use o Amazon Quick em vários Regiões da AWS é tratada como um único usuário. Em outras palavras, mesmo se você estiver usando o Amazon Quick em todos Região da AWS, tanto sua assinatura do Amazon Quick (às vezes chamada de “conta”) quanto seus usuários são globais.
1. Em **Descrição**, insira uma descrição útil, por exemplo, "*Europe (Ireland) QuickSight*”.
1. Escolha **Save rules (Salvar regras)** para salvar sua nova regra de entrada. Em seguida, selecione **Fechar**.
1. Volte para a visualização detalhada da instância de banco de dados. Retorne o console do Amazon RDS ([https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)) e escolha **Bancos de dados**.
1. Escolha o identificador do banco de dados para a instância relevante do RDS. Escolha **Modificar**. A mesma tela será exibida se você escolher Modify (Modificar) na tela de bancos de dados ou na tela de instâncias de banco de dados: **Modify DB Instance (Modificar instância de banco de dados)**.
1. Localize a seção **Network & Security (Rede e segurança)** (a terceira seção na parte superior).
O grupo ou grupos de segurança atribuídos atualmente já foram escolhidos para **Security Group (Grupo de segurança)**. Não remova nenhum dos existentes, a menos que tenha certeza.
Em vez disso, escolha seu novo grupo de segurança para adicioná-lo aos outros grupos selecionados. Se você seguiu o nome sugerido anteriormente, esse grupo pode ter um nome semelhante a **Amazon- QuickSight -access**.
1. Role até a parte inferior da tela. Escolha **Continue (Continuar)** e depois escolha **Modify DB Instance (Modificar instância de banco de dados)**.
1. Escolha **Apply during the next scheduled maintenance (Aplicar durante a próxima manutenção programada)** (a tela indica quando isso ocorrerá).
Não escolha **Apply immediately (Aplicar imediatamente)**. Isso também se aplica a alterações adicionais que estão na fila de modificações pendentes. Algumas dessas alterações podem exigir tempo de inatividade. Se você inativar o servidor fora da janela de manutenção, poderá causar um problema para os usuários dessa instância de banco de dados. Consulte os administradores do sistema antes de aplicar alterações imediatas.
1. Selecione **Modify DB Instance (Modificar instância de banco de dados)** para confirmar suas alterações. Depois, aguarde a próxima janela de manutenção passar.
## Habilitar manualmente o acesso do Amazon Quick Sight a uma instância do Amazon RDS que não esteja em uma VPC
Use o procedimento a seguir para acessar uma instância de banco de dados do Amazon RDS que não esteja em uma VPC. Você pode associar um grupo de segurança a uma instância de banco de dados usando **Modify** no console do RDS, na API do `ModifyDBInstance` Amazon RDS ou no `modify-db-instance` AWS CLI comando.
**nota**
Esta seção foi incluída para compatibilidade com versões anteriores.
**Para usar o console para acessar uma instância de banco de dados do Amazon RDS que não esteja em uma VPC**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Escolha **Databases (Bancos de dados)**, selecione a instância de banco de dados e escolha **Modify (Modificar)**.
1. No painel de navegação, escolha **Security Groups (Grupos de segurança)**.
1. Escolha **Create DB Security Group (Criar grupo de segurança de banco de dados)**.
1. Insira **Amazon-QuickSight-access** para os valores **Name (Nome)** e **Description (Descrição)** e selecione **Create (Criar)**.
1. O novo security group é selecionado por padrão.
Selecione o ícone de detalhes ao lado do security group, como mostrado a seguir.
1. Para **Connection Type**, escolha **CIDR/IP**.
1. Em **CIDR/IP to Authorize**, insira o bloco de endereços do CIDR adequado. Para obter mais informações sobre os intervalos de endereços IP compatíveis com o Amazon Quick Regiões da AWS, consulte [AWS Regiões, sites, intervalos de endereços IP e endpoints](https://docs.aws.amazon.com/quicksight/latest/user/regions.html).
1. Escolha **Authorize**.
1. Volte para a página **Instâncias** do Amazon RDS Management Console, escolha a instância para a qual você deseja habilitar o acesso, selecione **Ações da instância** e, em seguida, **Modificar**.
1. Na seção **Network & Security**, os security groups atribuídos no momento já foram escolhidos para **Security Group**. Pressione CTRL e escolha **Amazon- QuickSight -access** além dos outros grupos selecionados.
1. Escolha **Continue (Continuar)** e depois escolha **Modify DB Instance (Modificar instância de banco de dados)**.