授权从 Amazon Quick Suite 到亚马逊 EC2实例的连接 - Amazon Quick Suite

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权从 Amazon Quick Suite 到亚马逊 EC2实例的连接

   适用于:企业版和标准版 
   目标受众:系统管理员 

要让 Amazon Quick Sight 连接到亚马逊 EC2 实例,您必须为该实例创建一个新的安全组。该安全组包含一条入站规则,该规则授权从相应的 IP 地址范围内访问该安全组中的 Quick Suite 服务器。 AWS 区域

要修改这些 Amazon EC2 实例的安全组,您必须拥有允许您访问这些实例的 AWS 证书。

启用从 Quick Suite 服务器到您的实例的连接只是基于 AWS 数据库数据源创建数据集的几个先决条件之一。有关所需内容的更多信息,请参阅从数据库创建数据集

启用 Amazon Quick Suite 访问亚马逊 EC2 实例

  1. 登录 AWS 管理控制台 并打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 如果您的 EC2 实例位于 VPC 中,请选择该实例以查看实例详细信息窗格。查找其 VPC ID 并记下 ID 以供将来使用。

  3. 在导航窗格的网络和安全部分,选择安全组。然后选择 Create Security Group,如下所示。

  4. 输入安全组信息,如下所示:

    • 对于安全组名称,输入 Amazon-QuickSight-access

    • 对于描述,输入 Amazon-QuickSight-access

    • 对于 VPC,如果您的亚马逊 EC2 实例位于 VPC 中,请选择您在步骤 2 中记下的 VPC ID。否则,请选择 No VPC (无 VPC)

  5. Inbound 选项卡上选择 Add Rule

  6. 创建一个具有以下值的新规则:

    • 对于 Type(类型),选择 Custom TCP Rule(自定义 TCP 规则)

    • 对于协议,选择 TCP

    • (可选)在端口范围中,输入您提供访问权限的此 Amazon EC2 实例上实例使用的端口号。

    • 对于来源,输入您计划在 AWS 区域 哪里使用 Amazon Quick Suite 的 CIDR 地址块。例如,欧洲地区(爱尔兰)的 CIDR 地址块为:52.210.255.224/27。有关支持 AWS 区域中 Amazon Quick Suite 的 IP 地址范围的更多信息,请参阅AWS 区域、网站、IP 地址范围和终端节点

      注意

      如果您已多次激活 Amazon Quick Suite AWS 区域,则可以为每个 Amazon Quick Suite 终端节点 CIDR 创建入站规则。这样做可以让 Amazon Quick Suite 从入站规则中 AWS 区域 定义的任何数据库实例访问 Amazon RDS 数据库实例。

      在多个 AWS 区域使用 Amazon Quick Suite 的 Amazon Quick Suite 用户或管理员将被视为单个用户。换句话说,即使你在每个账户中都使用 Amazon Quick Suite AWS 区域,你的亚马逊快速套件账户和用户都是全球性的。

  7. 选择创建

  8. 在导航窗格的 INSTANCES 部分选择 Instances,然后选择您要启用访问权限的实例。

  9. 依次选择 ActionsNetworkingChange Security Groups

  10. 更改安全组中,选择 Amazon QuickSight-access 安全组。

    然后选择 Assign Security Groups,如下所示。