Autorizando conexões do Amazon Quick Sight para instâncias de banco de dados do Amazon RDS - Amazon Quick Suite
Amazon RDS com uma VPCAmazon RDS sem uma VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autorizando conexões do Amazon Quick Sight para instâncias de banco de dados do Amazon RDS

   Aplica-se a: Enterprise Edition e Standard Edition 
   Público-alvo: administradores de sistemas 

Para que o Amazon Quick Sight se conecte a uma instância de banco de dados Amazon RDS, você deve criar um novo grupo de segurança para essa instância de banco de dados. Esse grupo de segurança contém uma regra de entrada que autoriza o acesso a partir do intervalo de endereços IP apropriado para os servidores do Quick Suite. Região da AWS Para saber mais sobre como autorizar conexões do Quick Suite, consulte Habilitar manualmente o acesso a uma instância do Amazon RDS em uma VPC ou Habilitar manualmente o acesso a uma instância do Amazon RDS que não esteja em uma VPC.

Para saber mais sobre como autorizar conexões do Amazon Quick Sight manualmente, consulte Habilitar manualmente o acesso a uma instância do Amazon RDS em uma VPC ou Habilitar manualmente o acesso a uma instância do Amazon RDS que não esteja em uma Amazon VPC.

Para criar e atribuir um grupo de segurança a uma instância de banco de dados do Amazon RDS, você deve ter credenciais da AWS que permitam acesso a essa instância de banco de dados.

Habilitar a conexão dos servidores do Amazon Quick Suite com sua instância é apenas um dos vários pré-requisitos para criar um conjunto de dados com base em uma fonte de dados de AWS banco de dados. Para obter mais informações sobre o que é necessário, consulte Criação de um conjunto de dados a partir de um banco de dados.

Habilitando manualmente o acesso do Amazon Quick Sight a uma instância do Amazon RDS em uma VPC

Use o procedimento a seguir para permitir que o Amazon Quick Sight acesse uma instância de banco de dados Amazon RDS em uma VPC. Se sua instância de banco de dados Amazon RDS estiver em uma sub-rede privada (em relação ao Amazon Quick Suite) ou que tenha Internet Gateways conectados, consulte Conectando-se a uma VPC com o Amazon Quick Suite.

Para habilitar o Amazon Quick Sight acesso a uma instância de banco de dados Amazon RDS em uma VPC

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. Escolha Databases (Bancos de dados), localize a instância de banco de dados e visualize seus detalhes. Para fazer isso, clique diretamente em seu nome (um hiperlink na coluna DB identifier (Identificador do banco de dados)).

  3. Localize Port (Porta) e anote o valor da Port (Porta). Esse valor pode ser um número ou um intervalo.

  4. Localize a VPC e anote o valor da VPC .

  5. Escolha o valor de VPC para abrir o console da VPC. No Amazon VPC Management Console, escolha Grupos de segurança no painel de navegação.

  6. Escolha Criar grupo de segurança.

  7. Na página Create Security Group, insira as informações do security group da seguinte forma:

    • Em Name tag (Tag de nome) e Group name (Nome de grupo), insira Amazon-QuickSight-access.

    • Em Descrição, insira Amazon-QuickSight-access.

    • Para VPC, selecione a VPC para sua instância. Esta VPC é aquela com o VPC ID (ID da VPC) que você anotou anteriormente.

  8. Escolha Criar. Na página de confirmação, anote o Security Group ID (ID do grupo de segurança). Escolha Close (Fechar) para sair dessa tela.

  9. Escolha seu novo grupo de segurança na lista e escolha Inbound Rules (Regras de entrada) na lista de guias abaixo.

  10. Escolha Edit rules (Editar regras) para criar uma nova regra.

  11. Na página Edit inbound rules (Editar regras de entrada), escolha Add rule (Adicionar regra) para criar uma nova regra.

    Use os seguintes valores:

    • Para Tipo, selecione Regra TCP personalizada.

    • Para Protocolo, escolha TCP.

    • Em Intervalo de portas, insira o número da porta ou o intervalo do cluster do Amazon RDS. Esse número de porta (ou intervalo) é aquele que você anotou anteriormente.

    • Em Source (Origem), escolha Custom (Personalizada) na lista. Ao lado da palavra “Personalizado”, insira o bloco de endereço CIDR do Região da AWS local em que você planeja usar o Amazon Quick Suite.

      Por exemplo, para Europa (Irlanda), você colocaria o bloco de endereços CIDR da Europa (Irlanda): 52.210.255.224/27. Para obter mais informações sobre os intervalos de endereços IP compatíveis com o Amazon Quick Suite Regiões da AWS, consulte AWS Regiões, sites, intervalos de endereços IP e endpoints.

      nota

      Se você ativou o Amazon Quick Suite em vários Regiões da AWS, você pode criar regras de entrada para cada CIDR de endpoint do Amazon Quick Suite. Isso permite que o Amazon Quick Suite tenha acesso à instância de banco de dados Amazon RDS de qualquer AWS região definida nas regras de entrada.

      Qualquer pessoa que use o Amazon Quick Suite em vários Regiões da AWS é tratada como um único usuário. Em outras palavras, mesmo se você estiver usando o Amazon Quick Suite em todos Região da AWS, tanto sua assinatura do Amazon Quick Suite (às vezes chamada de “conta”) quanto seus usuários são globais.

  12. Em Descrição, insira uma descrição útil, por exemplo, "Europe (Ireland) QuickSight”.

  13. Escolha Save rules (Salvar regras) para salvar sua nova regra de entrada. Em seguida, selecione Fechar.

  14. Volte para a visualização detalhada da instância de banco de dados. Retorne o console do Amazon RDS (https://console.aws.amazon.com/rds/) e escolha Bancos de dados.

  15. Escolha o identificador do banco de dados para a instância relevante do RDS. Escolha Modificar. A mesma tela será exibida se você escolher Modify (Modificar) na tela de bancos de dados ou na tela de instâncias de banco de dados: Modify DB Instance (Modificar instância de banco de dados).

  16. Localize a seção Network & Security (Rede e segurança) (a terceira seção na parte superior).

    O grupo ou grupos de segurança atribuídos atualmente já foram escolhidos para Security Group (Grupo de segurança). Não remova nenhum dos existentes, a menos que tenha certeza.

    Em vez disso, escolha seu novo grupo de segurança para adicioná-lo aos outros grupos selecionados. Se você seguiu o nome sugerido anteriormente, esse grupo pode ter um nome semelhante a Amazon- QuickSight -access.

  17. Role até a parte inferior da tela. Escolha Continue (Continuar) e depois escolha Modify DB Instance (Modificar instância de banco de dados).

  18. Escolha Apply during the next scheduled maintenance (Aplicar durante a próxima manutenção programada) (a tela indica quando isso ocorrerá).

    Não escolha Apply immediately (Aplicar imediatamente). Isso também se aplica a alterações adicionais que estão na fila de modificações pendentes. Algumas dessas alterações podem exigir tempo de inatividade. Se você inativar o servidor fora da janela de manutenção, poderá causar um problema para os usuários dessa instância de banco de dados. Consulte os administradores do sistema antes de aplicar alterações imediatas.

  19. Selecione Modify DB Instance (Modificar instância de banco de dados) para confirmar suas alterações. Depois, aguarde a próxima janela de manutenção passar.

Habilitar manualmente o acesso do Amazon Quick Sight a uma instância do Amazon RDS que não esteja em uma VPC

Use o procedimento a seguir para acessar uma instância de banco de dados do Amazon RDS que não esteja em uma VPC. Você pode associar um grupo de segurança a uma instância de banco de dados usando Modify no console do RDS, na API do ModifyDBInstance Amazon RDS ou no modify-db-instance AWS CLI comando.

nota

Esta seção foi incluída para compatibilidade com versões anteriores.

Para usar o console para acessar uma instância de banco de dados do Amazon RDS que não esteja em uma VPC

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. Escolha Databases (Bancos de dados), selecione a instância de banco de dados e escolha Modify (Modificar).

  3. No painel de navegação, escolha Security Groups (Grupos de segurança).

  4. Escolha Create DB Security Group (Criar grupo de segurança de banco de dados).

  5. Insira Amazon-QuickSight-access para os valores Name (Nome) e Description (Descrição) e selecione Create (Criar).

  6. O novo security group é selecionado por padrão.

    Selecione o ícone de detalhes ao lado do security group, como mostrado a seguir.

  7. Para Connection Type, escolha CIDR/IP.

  8. Em CIDR/IP to Authorize, insira o bloco de endereços do CIDR adequado. Para obter mais informações sobre os intervalos de endereços IP compatíveis com o Amazon Quick Suite Regiões da AWS, consulte AWS Regiões, sites, intervalos de endereços IP e endpoints.

  9. Escolha Authorize.

  10. Volte para a página Instâncias do Amazon RDS Management Console, escolha a instância para a qual você deseja habilitar o acesso, selecione Ações da instância e, em seguida, Modificar.

  11. Na seção Network & Security, os security groups atribuídos no momento já foram escolhidos para Security Group. Pressione CTRL e escolha Amazon- QuickSight -access além dos outros grupos selecionados.

  12. Escolha Continue (Continuar) e depois escolha Modify DB Instance (Modificar instância de banco de dados).