本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 授权从 Amazon Quick Sight 到 Amazon RDS 数据库实例的连接
| |
| --- |
| 适用于:企业版和标准版 |
| |
| --- |
| 目标受众:系统管理员 |
要让 Amazon Quick Sight 连接到 Amazon RDS 数据库实例,您必须为该数据库实例创建一个新的安全组。该安全组包含一条入站规则,授权从相应的 IP 地址范围内访问该安全组中的 Quick 服务器。 AWS 区域要了解有关授权快速连接的更多信息,请参阅[手动启用对 VPC 中的 Amazon RDS 实例的访问权限或手动启用对不在 VPC](https://docs.aws.amazon.com/quicksight/latest/user/rds-vpc-access.html) [中的 Amazon RDS 实例的](https://docs.aws.amazon.com/quicksight/latest/user/rds-classic-access.html)访问权限。
要了解有关手动授权 Amazon Quick Sight 连接的更多信息,请参阅[手动启用对 VPC 中的 Amazon RDS 实例的访问权限或手动启用对不在](https://docs.aws.amazon.com/quicksight/latest/user/rds-vpc-access.html) [Amazon VPC 中的 Amazon RDS 实例](https://docs.aws.amazon.com/quicksight/latest/user/rds-classic-access.html)的访问权限。
要为 Amazon RDS 数据库实例创建和分配安全组,您必须具有允许访问该数据库实例的 AWS 凭证。
启用从 Amazon Quick 服务器到您的实例的连接只是基于 AWS 数据库数据源创建数据集的几个先决条件之一。有关所需内容的更多信息,请参阅[从数据库创建数据集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-database-data-set.html)。
**Topics**
+ [手动启用 Amazon Quick Sight 对 VPC 中的 Amazon RDS 实例的访问权限](#rds-vpc-access)
+ [手动允许从 Amazon Quick Sight 访问不在 VPC 中的 Amazon RDS 实例](#rds-classic-access)
## 手动启用 Amazon Quick Sight 对 VPC 中的 Amazon RDS 实例的访问权限
使用以下步骤启用 Amazon Quick Sight 对 VPC 中的 Amazon RDS 数据库实例的访问权限。如果您的 Amazon RDS 数据库实例位于私有子网(与 Amazon Quick 有关)或已连接互联网网关的子网中,请参阅[使用 Amazon Quick 连接到 VPC](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)。
**启用 Amazon Quick Sight 访问 VPC 中的 Amazon RDS 数据库实例**
1. 登录 AWS 管理控制台 并打开 Amazon RDS 控制台,网址为[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 选择 **Databases (数据库)**,找到数据库实例并查看其详细信息。为此,请直接单击其名称(**DB identifier (数据库标识符)** 列中的超链接)。
1. 找到 **Port (端口)** 并记下 **Port (端口)** 值。这可以是一个数字或一个范围。
1. 找到 **VPC** 并记下 **VPC** 值。
1. 选择该 **VPC** 值以打开 VPC 控制台。在 Amazon VPC 管理控制台的导航窗格中,选择**安全组**。
1. 选择**创建安全组**。
1. 在 **Create Security Group** 页面上,输入安全组信息,如下所示:
+ 对于**名称标签**和**组名称**,输入 **Amazon-QuickSight-access**。
+ 对于**描述**,输入 **Amazon-QuickSight-access**。
+ 对于 **VPC**,选择实例的 VPC。这是具有您之前记下的 **VPC ID** 的 VPC。
1. 选择**创建**。在确认页面上,记下 **Security Group ID (安全组 ID)**。选择 **Close (关闭)** 以退出此屏幕。
1. 从列表中选择新的安全组,然后从下面的选项卡列表中选择 **Inbound Rules (入站规则)**。
1. 选择 **Edit rules (编辑规则)** 来创建新的规则。
1. 在 **Edit inbound rules (编辑入站规则)** 页面上,选择 **Add rule (添加规则)** 以创建新的规则。
使用以下值:
+ 对于 **Type(类型)**,选择 **Custom TCP Rule(自定义 TCP 规则)**。
+ 对于**协议**,选择 **TCP**。
+ 对于**端口范围**,输入 Amazon RDS 集群的端口号或范围。此端口号(或范围)是您之前记下的端口号(或范围)。
+ 对于 **Source (源)**,从列表中选择 **Custom (自定义)**。在 “自定义” 一词旁边,输入您计划在 AWS 区域 哪里使用 Amazon Quick 的 CIDR 地址块。
例如,对于欧洲地区(爱尔兰),您可以输入欧洲地区(爱尔兰)的 CIDR 地址块:`52.210.255.224/27`。有关支持的 Amazon Quick 的 IP 地址范围的更多信息 AWS 区域,请参阅[AWS 区域、网站、IP 地址范围和终端节点](https://docs.aws.amazon.com/quicksight/latest/user/regions.html)。
**注意**
如果您已多次激活 Amazon Quick AWS 区域,则可以为每个 Amazon Quick 终端节点 CIDR 创建入站规则。这样做可以让 Amazon Quick 从入站规则中定义的任何 AWS 区域访问 Amazon RDS 数据库实例。
任何同时使用 Amazon Quick 的用户都 AWS 区域 被视为单个用户。换句话说,即使你在每个地方都使用Amazon Quick AWS 区域,你的亚马逊快捷订阅(有时称为 “账户”)和你的用户都是全球性的。
1. 在**描述**中,输入有用的描述,例如 “*Europe (Ireland) QuickSight*”。
1. 选择 **Save rules (保存规则)** 以保存您的新入站规则。然后选择**关闭**。
1. 返回数据库实例的详细视图。返回 Amazon RDS 控制台([https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/))并选择**数据库**。
1. 选择相关 RDS 实例的数据库标识符。选择 **Modify**(修改)。无论您是从数据库屏幕还是数据库实例屏幕选择“Modify (修改)”,都会显示相同的屏幕:**Modify DB Instance (修改数据库实例)**。
1. 找到 **Network & Security (网络与安全性)** 部分(从顶部开始的第三部分)。
已为 **Security Group (安全组)** 选择当前已分配的安全组。除非您确定,否则不要删除任何现有安全组。
相反,请选择您的新安全组以将其添加到其他选定组。如果您使用之前建议的名称,则该群组的命名可能与 **Amazon QuickSight-acces** s 类似。
1. 滚动到屏幕底部。选择 **Continue (继续)**,然后选择 **Modify DB Instance (修改数据库实例)**。
1. 选择 **Apply during the next scheduled maintenance (在下一个计划的维护期间应用)**(此屏幕显示何时执行此操作)。
请不要选择 **Apply immediately (立即应用)**。执行此操作还会应用待处理修改队列中的任何其他更改。其中一些更改可能要求停机。如果在维护时段之外使服务器停机,则可能会给此数据库实例的用户带来一个问题。在应用即时更改之前,请咨询您的系统管理员。
1. 选择 **Modify DB Instance (修改数据库实例)** 以确认更改。然后,等待下一个维护时段经过。
## 手动允许从 Amazon Quick Sight 访问不在 VPC 中的 Amazon RDS 实例
可以使用以下过程访问不在 VPC 中的 Amazon RDS 数据库实例。您可以使用 RDS 控制台上的 “**修改**”、`ModifyDBInstance` Amazon RDS API 或`modify-db-instance` AWS CLI 命令将安全组与数据库实例关联。
**注意**
包含此部分以实现向后兼容性。
**使用控制台访问不在 VPC 中的 Amazon RDS 数据库实例**
1. 登录 AWS 管理控制台 并打开 Amazon RDS 控制台,网址为[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 依次选择 **Databases (数据库)**、数据库实例和 **Modify (修改)**。
1. 在导航窗格中,选择 **Security Groups**。
1. 选择 **Create DB Security Group**。
1. 对于**名称**和**描述**值,输入 **Amazon-QuickSight-access**,然后选择**创建**。
1. 默认情况下会选择新的安全组。
选择该安全组旁边的详细信息图标,如下所示。
1. 对于 **Connection Type**,选择 **CIDR/IP**。
1. 对于**要授权的 CIDR/IP**,输入相应的 CIDR 地址块。有关支持的 Amazon Quick 的 IP 地址范围的更多信息 AWS 区域,请参阅[AWS 区域、网站、IP 地址范围和终端节点](https://docs.aws.amazon.com/quicksight/latest/user/regions.html)。
1. 选择**授权**。
1. 返回到 Amazon RDS 管理控制台的**实例**页面,选择要启用访问权限的实例,选择**实例操作**,然后选择**修改**。
1. 在 **Network & Security** 部分,已为 **Security Group** 选择当前已分配的一个或多个安全组。除了其他选定的群组外,按 CTRL 键并选择 **Amazon QuickSight-acces** s。
1. 选择 **Continue**,然后选择 **Modify DB Instance**。