Configurando a conexão VPC com a CLI do Amazon Quick Suite - Amazon Quick Suite
Usar a CLI do AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a conexão VPC com a CLI do Amazon Quick Suite

Para criar uma conexão privada segura com o serviço Amazon VPC a partir do Quick Suite com a CLI do Amazon Quick Suite, use o seguinte procedimento:

Pré-requisitos

  • Antes de começar, certifique-se de ter disponíveis as informações a seguir para copiar e colar na tela Conexão VPC. Para obter mais informações, consulte Como encontrar informações para se conectar a uma VPC.

    • Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.

    • ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.

    • Função de execução — Uma função do IAM que contém uma política de confiança que permite que o Amazon Quick Suite crie, atualize e exclua a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes EC2 permissões da Amazon:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança para permitir que o Amazon Quick Suite configure a conexão VPC à sua conta. Veja a seguir um exemplo de política de confiança que você pode adicionar a uma função existente do IAM para permitir que o Amazon Quick Suite acesse a função:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Sub-rede IDs — A IDs das sub-redes que a interface de rede do Amazon Quick Suite está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.

    • Grupo de segurança IDs — O IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.

Usar a CLI do AWS

O exemplo a seguir cria uma conexão VPC.

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

Depois de criar uma conexão VPC, você pode atualizar, excluir ou solicitar um resumo da conexão VPC.

O exemplo a seguir atualiza uma conexão VPC.

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

O exemplo a seguir exclui uma conexão VPC.

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

O exemplo a seguir descreve uma conexão VPC.

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

A tabela a seguir descreve os diferentes valores de Status de uma interface de rede que describe-vpc-connection retorna.

Status Description

CRIANDO

A criação da interface de rede está em andamento.

DISPONÍVEL

A interface de rede está disponível para uso.

CREATION_FAILURE

Não foi possível criar a interface de rede.

ATUALIZANDO

O grupo de segurança associado à interface de rede está sendo atualizado.

UPDATE_FAILED

O grupo de segurança associado à interface de rede não foi atualizado com êxito.

EXCLUINDO

A interface de rede está em processo de ser excluída.

EXCLUÍDA

A interface de rede foi excluída e não pode mais ser usada.

DELETION_FAILED

A exclusão da interface de rede falhou e ainda pode ser usada.

DELETION_SCHEDULED

Essa interface de rede está programada para ser excluída.

ATTACHMENT_FAILED_ROLLBACK_FAILED

A interface elástica falhou ao ser anexada e o Amazon Quick Suite não conseguiu excluir a interface de rede elástica que foi criada em sua conta.

Você também pode usar a AWS CLI para gerar uma lista de todas as conexões VPC na sua conta do Amazon Quick Suite.

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2