As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciamento da conexão VPC no Amazon Quick
| |
| --- |
| Aplica-se a: Enterprise Edition |
| |
| --- |
| Público-alvo: administradores de sistemas e administradores do Amazon Quick |
Com o Amazon Quick Enterprise Edition, os administradores da conta podem configurar uma conexão VPC segura e privada com uma conta do Amazon Quick a partir do console do Amazon Quick ou do Amazon Quick CLI. Leia as instruções a seguir sobre como criar, editar e excluir uma conexão VPC de uma conta Amazon Quick.
**Topics**
+ [
# Configurando a conexão VPC no console do Amazon Quick
](vpc-creating-a-connection-in-quicksight-console.md)
+ [
# Configurando a conexão VPC com o Amazon Quick CLI
](vpc-creating-a-connection-in-quicksight-cli.md)
+ [
# Testar a conexão com sua fonte de dados da VPC
](vpc-creating-a-quicksight-data-source-profile.md)
# Configurando a conexão VPC no console do Amazon Quick
Para criar uma conexão privada segura com o serviço Amazon VPC a partir do console Amazon Quick, use o procedimento a seguir.
**Pré-requisitos**
+ Faça login no Amazon Quick como administrador do Amazon Quick para configurar uma conexão VPC no Amazon Quick. Para verificar se você é um administrador do Amazon Quick, escolha o ícone do seu perfil no canto superior direito. Se o menu do seu perfil contém a opção **Gerenciar Amazon Quick**, então você é um administrador do Amazon Quick. Certifique-se de que seu perfil de administrador no IAM inclua as permissões a seguir. A permissão `"iam:PassRole"` precisa ser aplicada somente ao perfil de execução criado nos procedimentos abaixo.
+ `"quicksight:ListVPCConnections"`
+ `"quicksight:CreateVPCConnection"`
+ `"quicksight:DescribeVPCConnection"`
+ `"quicksight:DeleteVPCConnection"`
+ `"quicksight:UpdateVPCConnection"`
+ `"ec2:describeSubnets"`
+ `"ec2:describeVpcs"`
+ `"ec2:describeSecurityGroups"`
+ `"iam:ListRoles"`
+ `"iam:PassRole"`
O exemplo a seguir mostra uma política do IAM que aplica `"iam:PassRole"` somente ao perfil de execução.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
}
]
}
```
------
+ Antes de começar, certifique-se de ter as informações a seguir disponíveis para copiar e colar na tela **Conexão VPC**. Para obter mais informações, consulte [Como encontrar informações para se conectar a uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.
+ ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.
+ Função de execução — Uma função do IAM que contém uma política de confiança que permite ao Amazon Quick criar, atualizar e excluir a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes permissões do Amazon EC2:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança para permitir que o Amazon Quick configure a conexão VPC à sua conta. O exemplo a seguir mostra uma política de confiança que você pode adicionar a uma função existente do IAM para permitir que o Amazon Quick acesse a função:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Sub-rede IDs — A IDs das sub-redes que a interface de rede Amazon Quick está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.
+ Grupo de segurança IDs — O IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.
**Para criar uma conexão privada segura com o serviço Amazon VPC a partir da edição Quick Enterprise**
1. No Amazon Quick, escolha o ícone do seu perfil no canto superior direito e escolha Gerenciar **Amazon** Quick.
Somente administradores do Amazon Quick podem visualizar a opção **Gerenciar Amazon Quick**. Quando essa opção não aparece no menu de perfil, você não é um administrador. Nesse caso, entre em contato com os administradores da sua conta Amazon Quick para obter ajuda.
1. No painel de navegação à esquerda, escolha **Gerenciar conexões VPC**.
1. Na página **Gerenciar conexões VPC** que se abre, escolha **Adicionar conexão VPC**.
1. Em **Nome da conexão VPC**, insira um nome descritivo exclusivo de sua escolha. Esse nome não precisa ser o nome nem o ID de uma VPC real.
1. No menu suspenso **VPC ID**, escolha o ID da VPC no Amazon EC2 que você deseja conectar à sua conta Amazon Quick. Esse campo não poderá ser alterado mais tarde.
1. No menu suspenso **Perfil de execução**, escolha o perfil do IAM apropriado para usar na conexão VPC. O menu suspenso **Função de execução** mostra apenas as políticas do IAM que contêm uma política de confiança que permite ao Amazon Quick configurar a conexão VPC com sua conta.
1. Na tabela **Sub-redes**, escolha um ID de sub-rede no menu suspenso **ID de sub-rede** de, pelo menos, duas das **Zonas de disponibilidade** listadas. As zonas de disponibilidade listadas na tabela **Sub-redes** são determinadas com base em como você configurou a conexão VPC no console do Amazon EC2.
1. (Opcional) Se você não estiver usando endpoints de resolvedor DNS, acesse a próxima etapa.
Se o endereço IP do host do banco de dados precisar ser resolvido por meio de servidores DNS privados em sua AWS conta, insira os endereços IP para os pontos de extremidade de entrada do Resolvedor do Route 53 (um por linha).
Certifique-se de inserir um endpoint, em vez de um endereço de banco de dados como o que você planeja usar no Amazon Quick. A maioria dos bancos de dados hospedados por AWS não precisa resolver consultas de DNS entre VPCs e a rede do cliente. Para obter mais informações, consulte [Resolvendo consultas de DNS entre VPCs e sua rede](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) no Guia do desenvolvedor do *Amazon Route 53*. Você só precisa desse endpoint se não puder resolver o endereço IP que se conecta ao banco de dados usando o sistema de servidor DNS público.
1. Revise suas escolhas e selecione **ADICIONAR**.
Ao terminar de criar uma conexão VPC, a nova conexão aparece na tabela **Gerenciar conexões VPC**. Em alguns casos, o status da nova VPC pode estar **INDISPONÍVEL** até que a conexão seja configurada no back-end. Depois que o Amazon Quick terminar de configurar a nova conexão, o status da conexão muda para **DISPONÍVEL**, o que indica que a conexão foi estabelecida. A tabela a seguir descreve os diferentes valores de **Status** de uma conexão VPC.
| Status | Description |
| --- | --- |
| **DISPONÍVEL** | A conexão VPC está estabelecida e pode ser usada. |
| **PARCIALMENTE DISPONÍVEL** | Uma das interfaces de rede configurada para a conexão VPC não está disponível. A conexão VPC ainda pode ser usada. |
| **INDISPONÍVEL** | A conexão VPC não está estabelecida e não pode ser usada. |
Para ver um resumo de uma conexão VPC, escolha uma conexão VPC na linha **Nome da conexão VPC** da tabela **Gerenciar conexões VPC**. A caixa pop-up exibida mostra informações sobre as interfaces de rede associadas à conexão VPC.
A tabela a seguir descreve os diferentes valores de **Status** de uma interface de rede.
| Status | Description |
| --- | --- |
| **CRIANDO** | A criação da interface de rede está em andamento. |
| **DISPONÍVEL** | A interface de rede está disponível para uso. |
| **CREATION\$1FAILURE** | Não foi possível criar a interface de rede. |
| **ATUALIZANDO** | O grupo de segurança associado à interface de rede está sendo atualizado. |
| **UPDATE\$1FAILED** | O grupo de segurança associado à interface de rede não foi atualizado com êxito. |
| **EXCLUINDO** | A interface de rede está em processo de ser excluída. |
| **EXCLUÍDA** | A interface de rede foi excluída e não pode mais ser usada. |
| **DELETION\$1FAILED** | A exclusão da interface de rede falhou e ainda pode ser usada. |
| **DELETION\$1SCHEDULED** | Essa interface de rede está programada para ser excluída. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | A interface elástica falhou ao ser conectada e o Amazon Quick não conseguiu excluir a interface de rede elástica que foi criada em sua conta. |
Quando você exclui uma interface de rede de uma conexão VPC, o status da conexão muda para **PARCIALMENTE DISPONÍVEL**, indicando a perda de uma interface de rede.
Para fazer alterações em uma conexão VPC existente, escolha o botão de mais ações (três pontos) à direita da conexão que deseja modificar e selecione **Editar**. Na janela **Editar conexão VPC** exibida, faça suas alterações e escolha **SALVAR**.
Para excluir uma conexão VPC, escolha o botão de mais ações (três pontos) à direita da conexão que deseja excluir e selecione **Excluir**. **No pop-up **Excluir conexão Amazon Quick VPC** que aparece, confirme que você deseja excluir a conexão e escolha Excluir.**
# Configurando a conexão VPC com o Amazon Quick CLI
Para criar uma conexão privada segura com o serviço Amazon VPC a partir do Quick com o Amazon Quick CLI, use o seguinte procedimento:
**Pré-requisitos**
+ Antes de começar, certifique-se de ter disponíveis as informações a seguir para copiar e colar na tela **Conexão VPC**. Para obter mais informações, consulte [Como encontrar informações para se conectar a uma VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.
+ ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.
+ Função de execução — Uma função do IAM que contém uma política de confiança que permite ao Amazon Quick criar, atualizar e excluir a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes permissões do Amazon EC2:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança para permitir que o Amazon Quick configure a conexão VPC à sua conta. Veja a seguir um exemplo de política de confiança que você pode adicionar a uma função existente do IAM para permitir que o Amazon Quick acesse a função:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Sub-rede IDs — A IDs das sub-redes que a interface de rede Amazon Quick está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.
+ Grupo de segurança IDs — O IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.
## Usando a AWS CLI
O exemplo a seguir cria uma conexão VPC.
```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Depois de criar uma conexão VPC, você pode atualizar, excluir ou solicitar um resumo da conexão VPC.
O exemplo a seguir atualiza uma conexão VPC.
```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
O exemplo a seguir exclui uma conexão VPC.
```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
O exemplo a seguir descreve uma conexão VPC.
```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
A tabela a seguir descreve os diferentes valores de **Status** de uma interface de rede que `describe-vpc-connection` retorna.
| Status | Description |
| --- | --- |
| **CRIANDO** | A criação da interface de rede está em andamento. |
| **DISPONÍVEL** | A interface de rede está disponível para uso. |
| **CREATION\$1FAILURE** | Não foi possível criar a interface de rede. |
| **ATUALIZANDO** | O grupo de segurança associado à interface de rede está sendo atualizado. |
| **UPDATE\$1FAILED** | O grupo de segurança associado à interface de rede não foi atualizado com êxito. |
| **EXCLUINDO** | A interface de rede está em processo de ser excluída. |
| **EXCLUÍDA** | A interface de rede foi excluída e não pode mais ser usada. |
| **DELETION\$1FAILED** | A exclusão da interface de rede falhou e ainda pode ser usada. |
| **DELETION\$1SCHEDULED** | Essa interface de rede está programada para ser excluída. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | A interface elástica falhou ao ser conectada e o Amazon Quick não conseguiu excluir a interface de rede elástica que foi criada em sua conta. |
Você também pode usar a AWS CLI para gerar uma lista de todas as conexões VPC na sua conta Amazon Quick.
```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```
# Testar a conexão com sua fonte de dados da VPC
| |
| --- |
| Aplica-se a: Enterprise Edition |
| |
| --- |
| Público-alvo: administradores e autores do Amazon Quick |
Para testar se você pode se conectar à sua fonte de dados por meio de uma conexão Quick VPC existente, use o procedimento a seguir.
Antes de começar, colete as informações necessárias para se conectar. Se planeja copiar e colar as configurações de um arquivo, verifique se ele não contém nenhum destes recursos: formatação (marcadores de lista ou números), espaço em branco (espaços, guias) ou caracteres “gremlin” invisíveis (não ASCII, nulo [ASCII 0] ou controle).
1. Na página de início rápido da Amazon, escolha **Gerenciar dados**.
1. Na página **Conjuntos de dados**, escolha **Novo conjunto de dados**.
1. Na seção **DE NOVAS FONTES DE DADOS** da página **Criar um conjunto de dados**, escolha uma fonte de dados compatível à qual você deseja se conectar. Para ver uma lista de fontes de dados compatíveis com VPC, consulte [Identificar as fontes de dados a serem usadas](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html#vpc-data-sources).
Sua instância de fonte de dados deve usar a mesma VPC usada para criar a conexão de VPC. Além disso, o grupo de segurança associado deve ser configurado corretamente. Para obter mais informações, consulte [Configurar uma VPC para usar com o Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/vpc-setup-for-quicksight.html).
1. Insira as informações de conexão para a fonte de dados da seguinte forma: Os campos da fonte de dados às vezes são exibidos em ordem diferente dependendo da fonte de dados escolhida. Para obter mais informações, consulte [Criação de uma fonte de dados](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-source.html).
+ Em **Nome da fonte de dados**, insira um nome descritivo para a nova fonte de dados. Esse nome é exibido ao lado do logotipo da fonte de dados em um bloco na página **Criar um conjunto de dados**. Para fins de teste, coloque o nome **"VPC test-"** seguido pelo nome ou localização do banco de dados, que seja exclusivo.
+ Em **Tipo de conexão**, escolha o nome da conexão de VPC que tem uma rota para sua fonte de dados. Se a VPC correta estiver faltando na lista, peça a um administrador do Amazon Quick que verifique se a conexão da VPC está correta no Amazon Quick. Se parecer correta, peça a um administrador do sistema que verifique se a fonte de dados e a VPC estão configuradas para essa finalidade.
+ O nome ou outro identificador do servidor ou da instância ao qual conectar-se. Os descritores variam de acordo com a qual você está se conectando, mas geralmente é uma ou mais das seguintes opções: nome do host, endereço IP, ID do cluster, ID da instância, conector ou URL baseado no site.
+ **Database name** mostra o banco de dados padrão para o cluster ou instância do **Instance ID**. Se você quiser usar um banco de dados diferente no cluster ou na instância, digite o seu nome.
+ O nome da coleta de dados que você deseja usar.
O descritor varia de acordo com o provedor, mas geralmente é um dos seguintes: banco de dados, warehouse ou catálogo. Neste tópico, usamos o termo “banco de dados” de forma genérica.
+ Em **Credenciais**, insira um nome de usuário e uma senha para usar por todos que se conectam a partir do Amazon Quick usando essa fonte de dados. O nome de usuário deve ter permissões para fazer o seguinte:
+ Acesse o banco de dados de destino.
+ Leia (executar uma instrução `SELECT` em) todas as tabelas que você deseja usar nesse banco de dados.
1. Escolha **Validate connection** para verificar se as informações da sua conexão estão corretas. Se a conexão não for validada, corrija as informações da conexão e tente novamente. Se as informações parecerem corretas, mas não forem validadas, execute um ou todos os procedimentos a seguir:
+ Entre em contato com o administrador da fonte de dados para verificar as configurações de conexão.
+ Entre em contato com seu administrador do Amazon Quick para verificar as configurações na conexão VPC do Amazon Quick.
+ Entre em contato com seu AWS administrador para verificar se a VPC está configurada corretamente para uso com o Amazon Quick.
1. Após a conexão ser validada, escolha **Criar fonte de dados** para salvar o perfil da conexão. De outro modo, escolha **Cancelar** se não precisar salvar (recomendado) após a conclusão do teste.