本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 Amazon Quick CLI 配置 VPC 连接
要使用 Amazon Quick CLI 从 Quick 创建与 Amazon VPC 服务的安全私有连接,请按以下步骤操作:
**先决条件**
+ 在开始之前,您必须具有以下信息,才能复制并粘贴到 **VPC 连接**页面中。有关更多信息,请参阅[查找连接到 VPC 的信息](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html)。
+ AWS 区域— 您计划在 AWS 区域 哪里创建与数据源的连接。
+ VPC ID – 包含您计划使用的数据、子网和安全组的 VPC 的 ID。
+ 执行角色 — 一个 IAM 角色,其中包含信任策略,允许 Amazon Quick 在您的账户中创建、更新和删除网络基础设施。所有 VPC 连接都需要此策略。IAM 策略至少需要以下 Amazon EC2 权限:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
以下示例显示了一个 IAM 策略,您可以将其添加到现有 IAM 角色以创建、删除或修改 VPC 连接。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
向 IAM 角色添加必要的权限后,请附加信任策略,允许 Amazon Quick 为您的账户配置 VPC 连接。下面显示了一个信任策略示例,您可以将其添加到现有 IAM 角色以允许 Amazon Quick 访问该角色:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ 子网 IDs — Amazon Quick 网络接口正在使用的子网。 IDs 每个 VPC 连接至少需要两个子网。
+ 安全组 IDs-安全 IDs 组中的安全组。每个 VPC 连接至少需要一个安全组。
## 使用 AWS CLI
以下示例创建一个 VPC 连接。
```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
创建 VPC 连接后,您可以更新、删除 VPC 连接或请求 VPC 连接的摘要。
以下示例更新一个 VPC 连接。
```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
以下示例删除一个 VPC 连接。
```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
以下示例说明一个 VPC 连接。
```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
下表描述了 `describe-vpc-connection` 返回的网络接口的不同**状态**值。
| Status | 说明 |
| --- | --- |
| **CREATING** | 正在创建网络接口。 |
| **AVAILABLE** | 网络接口可供使用。 |
| **CREATION\$1FAILURE** | 无法创建网络接口。 |
| **UPDATING** | 正在更新与网络接口关联的安全组。 |
| **UPDATE\$1FAILED** | 与网络接口关联的安全组未成功更新。 |
| **DELETING** | 正在删除网络接口。 |
| **DELETED** | 网络接口已删除,无法再使用。 |
| **DELETION\$1FAILED** | 删除网络接口失败,仍然可以使用。 |
| **DELETION\$1SCHEDULED** | 已计划删除此网络接口。 |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | 弹性接口无法连接,Amazon Quick 无法删除在您的账户中创建的弹性网络接口。 |
您还可以使用 AWS CLI 生成您的 Amazon Quick 账户中所有 VPC 连接的列表。
```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```