As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando IP/VPC restrições
## Ativando as restrições do Internet Protocol (IP) e do VPC endpoint no Amazon Quick
Você pode limitar o acesso à conta Amazon Quick da sua organização a uma lista predefinida de intervalos de IP, IDs VPC e VPC endpoint. IDs Por exemplo, você pode criar uma regra de IP que permita que os usuários acessem sua conta Quick somente a partir de endereços IP associados ao escritório da sua empresa ou à rede privada virtual (VPN) remota. Você também pode criar uma regra de VPC endpoint que permita que os usuários acessem sua conta Quick somente a partir da VPC usada para. Direct Connect
Para obter mais informações sobre como configurar VPC endpoints no Quick, consulte Quick [Interface VPC endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/quicksight/latest/developerguide/vpc-interface-endpoints.html) para obter mais informações sobre como configurar VPC endpoints.
Somente administradores com credenciais AWS Identity and Access Management (IAM) que têm acesso às páginas do Quick console podem acessar a tabela de restrições de endpoints de IP e VPC.
**Topics**
+ [Adição de uma regra de IP ou de endpoint da VPC](#adding-a-rule)
+ [Atualização de uma regra existente](#update-a-rule)
+ [Excluir uma regra](#delete-a-rule)
+ [Ativação de regras de IP e de endpoint da VPC](#enabling-ip-rules)
### Adição de uma regra de IP ou de endpoint da VPC
Uma *regra de IP* é criada quando você adiciona um endereço CIDR com um endereço IP público com a versão 4 à tabela de restrições. Uma regra de endpoint da VPC é criada quando você adiciona um ID da VPC ou um ID de endpoint da VPC à tabela de restrições. É possível adicionar até regras de IP ou de endpoint da VPC à tabela de restrições. Você só pode adicionar regras de Região da AWS onde sua conta está. Todo o tráfego que não é permitido pela regra de IP ou pela regra de endpoint da VPC é bloqueado quando a restrição é ativada.
Um *endereço CIDR* é composto por duas partes: o prefixo e o sufixo. O prefixo é o endereço de rede do CIDR, escrito como um endereço IP normal. O sufixo mostra quantos bits existem no endereço. Um exemplo de um endereço CIDR completo é `10.24.34.0/23`.
As regras de endpoint IP e VPC se aplicam somente ao acesso rápido via web, incorporado e móvel e não restringem o acesso à API pública. Seus usuários ainda podem chamar todas as operações de API de intervalos de IP restritos. Para obter informações sobre como restringir chamadas para a API pública de endereços IP específicos, consulte [AWS: Nega acesso AWS com base no IP de origem no](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html) Guia *do usuário do IAM*.
Antes de salvar quaisquer alterações de regras ou ativar outras regras, certifique-se de que você tenha uma regra que inclua seu ID do endereço IP ou do endpoint da VPC. Se não houver uma regra que inclua e permita seu tráfego, você não poderá salvar as alterações.
**Para adicionar uma regra de IP ou de endpoint da VPC**
1. Na página de início rápido, escolha **Gerenciar** e QuickSight, em seguida, escolha **Segurança e Permissões**.
1. Escolha **Restrições de IP e de endpoint da VPC**.
1. Execute uma das ações apresentadas a seguir.
1. Em **Restrição de IP**, insira o endereço CIDR que define o intervalo de IP para o qual você deseja criar uma regra.
1. Em **Restrição de endpoint da VPC**, insira o ID da VPC ou o ID do endpoint da VPC do endpoint para o qual você deseja criar uma regra.
1. (Opcional) Em **Description**, insira uma descrição para a regra. Fazer isso pode ajudar você a diferenciar as regras.
1. Escolha **Adicionar**.
1. Escolha **Salvar alterações** na caixa que aparece para aplicar a regra.
Pode levar até dez minutos para que uma regra seja totalmente implementada.
### Atualização de uma regra existente
Após criar uma regra de IP ou de endpoint da VPC, use a tabela de restrições de IP e de VPC para realizar alterações na regra. Use o procedimento apresentado abaixo para atualizar uma regra de IP ou de endpoint da VPC existente na tabela de restrições de IP e de VPC.
**Para atualizar uma regra de IP ou de endpoint da VPC existente**
1. Na página de início rápido, escolha **Gerenciar** e QuickSight, em seguida, escolha **Segurança e Permissões**.
1. Escolha **Restrições de IP e de endpoint da VPC**.
1. Selecione o ícone de edição à direta da regra que deseja alterar.
1. Faça suas alterações e escolha **Atualizar**.
1. Selecione **Salvar alterações** na caixa que aparecerá para atualizar a regra.
Pode levar até dez minutos para que uma regra atualizada seja totalmente implementada.
### Excluir uma regra
Use o procedimento apresentado abaixo para excluir uma regra de IP ou de endpoint da VPC da tabela de restrições de IP e de endpoint da VPC.
**Para excluir uma regra de IP**
1. Na página de início rápido, escolha **Gerenciar** e QuickSight, em seguida, escolha **Segurança e Permissões**.
1. Escolha **Restrições de IP e de endpoint da VPC**.
1. Faça suas alterações e escolha **Atualizar**. Uma regra marcada para exclusão aparece com um tachado.
1. Selecione **Salvar alterações** na caixa que aparecerá para excluir a regra.
Pode demorar até dez minutos para que uma regra atualizada seja excluída.
### Ativação de regras de IP e de endpoint da VPC
É possível ativar ou desativar as restrições de IP e de endpoint da VPC da conta ao usar a opção **Regras** localizada na parte superior da página de restrições de IP e de VPC. Quando as regras são ativadas, os usuários de fontes que não estão na tabela de restrições não podem acessar as páginas móveis, incorporadas e do site do Quick. As regras de IP e endpoint da VPC são globais e se aplicam a todas as Regiões da AWS.
Se um usuário estiver acessando a conta rápida de uma fonte que não está na lista de regras quando você ativa as restrições, ele perde o acesso à conta.
Os titulares de contas podem auditar os usuários que fazem alterações na tabela de restrições de endpoints de IP e VPC usando. AWS CloudTrail Para obter mais informações, consulte o [Guia do usuário do AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).