

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando a conexão VPC com o Amazon Quick CLI
<a name="vpc-creating-a-connection-in-quicksight-cli"></a>

Para criar uma conexão privada segura com o serviço Amazon VPC a partir do Quick com o Amazon Quick CLI, use o seguinte procedimento:

**Pré-requisitos**
+ Antes de começar, certifique-se de ter disponíveis as informações a seguir para copiar e colar na tela **Conexão VPC**. Para obter mais informações, consulte [Como encontrar informações para se conectar a uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
  + Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.
  + ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.
  + Função de execução — Uma função do IAM que contém uma política de confiança que permite ao Amazon Quick criar, atualizar e excluir a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes permissões do Amazon EC2:
    + `DescribeSecurityGroups`
    + `DescribeSubnets`
    + `CreateNetworkInterface`
    + `DeleteNetworkInterface`
    + `ModifyNetworkInterfaceAttribute`

    O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:

------
#### [ JSON ]

****  

    ```
    {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:CreateNetworkInterface",
                    "ec2:ModifyNetworkInterfaceAttribute",
                    "ec2:DeleteNetworkInterface",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups"
                ],
                "Resource": "*"
            }
        ]
    }
    ```

------

    Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança para permitir que o Amazon Quick configure a conexão VPC à sua conta. Veja a seguir um exemplo de política de confiança que você pode adicionar a uma função existente do IAM para permitir que o Amazon Quick acesse a função:

------
#### [ JSON ]

****  

    ```
    {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "Service": "quicksight.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
    ```

------
  + Sub-rede IDs — A IDs das sub-redes que a interface de rede Amazon Quick está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.
  + Grupo de segurança IDs — O IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.

## Usando a AWS CLI
<a name="vpc-creating-a-connection-in-quicksight-cli-examples"></a>

O exemplo a seguir cria uma conexão VPC.

```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```

Depois de criar uma conexão VPC, você pode atualizar, excluir ou solicitar um resumo da conexão VPC.

O exemplo a seguir atualiza uma conexão VPC.

```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```

O exemplo a seguir exclui uma conexão VPC.

```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```

O exemplo a seguir descreve uma conexão VPC.

```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```

A tabela a seguir descreve os diferentes valores de **Status** de uma interface de rede que `describe-vpc-connection` retorna.


| Status | Description | 
| --- | --- | 
|  **CRIANDO**  |  A criação da interface de rede está em andamento.  | 
|  **DISPONÍVEL**  |  A interface de rede está disponível para uso.  | 
|  **CREATION\$1FAILURE**  |  Não foi possível criar a interface de rede.  | 
|  **ATUALIZANDO**  |  O grupo de segurança associado à interface de rede está sendo atualizado.  | 
|  **UPDATE\$1FAILED**  |  O grupo de segurança associado à interface de rede não foi atualizado com êxito.  | 
|  **EXCLUINDO**  |  A interface de rede está em processo de ser excluída.  | 
|  **EXCLUÍDA**  |  A interface de rede foi excluída e não pode mais ser usada.  | 
|  **DELETION\$1FAILED**  |  A exclusão da interface de rede falhou e ainda pode ser usada.  | 
|  **DELETION\$1SCHEDULED**  |  Essa interface de rede está programada para ser excluída.  | 
|  **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED**  |  A interface elástica falhou ao ser conectada e o Amazon Quick não conseguiu excluir a interface de rede elástica que foi criada em sua conta.  | 

Você também pode usar a AWS CLI para gerar uma lista de todas as conexões VPC na sua conta Amazon Quick.

```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```