本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 IP/VPC 限制
<a name="manage-ip-vpc"></a>

## 在 Amazon Quick 中開啟網際網路通訊協定 (IP) 和 VPC 端點限制
<a name="enabling-ip-restrictions"></a>

您可以將組織的 Amazon Quick 帳戶的存取權限制在預先定義的 IP 範圍、VPC IDs 和 VPC 端點 IDs清單。例如，您可以建立 IP 規則，讓使用者只能從與公司辦公室或遠端虛擬私有網路 (VPN) 相關聯的 IP 地址存取您的 Quick 帳戶。您也可以建立 VPC 端點規則，僅允許使用者從用於 的 VPC 存取您的快速帳戶 Direct Connect。

如需在快速中設定 VPC 端點的詳細資訊，請參閱[快速界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/quicksight/latest/developerguide/vpc-interface-endpoints.html)，以取得如何設定 VPC 端點的詳細資訊。

只有具有 AWS Identity and Access Management (IAM) 登入資料且可存取快速主控台頁面的管理員，才能存取 IP 和 VPC 端點限制表。

**Topics**
+ [新增 IP 或 VPC 端點規則](#adding-a-rule)
+ [更新現有的規則](#update-a-rule)
+ [刪除規則](#delete-a-rule)
+ [開啟 IP 和 VPC 端點規則](#enabling-ip-rules)

### 新增 IP 或 VPC 端點規則
<a name="adding-a-rule"></a>

建立 *IP 規則*需要將具有公有 IP 第 4 版位址的 CIDR 地址新增至 IP 限制資料表。建立 VPC 端點規則需要將 VPC ID 或 VPC 端點 ID 新增至限制資料表。最多可將 100 條 IP 或 VPC 端點規則新增至 IP 限制資料表。您只能從您的帳戶 AWS 區域 所在的 新增規則。限制開啟後，會封鎖所有未被 IP 規則或 VPC 端點規則允許的流量。

*CIDR 地址*由兩部分組成：字首和字尾。字首是 CIDR 的網路地址，其寫入方式與一般 IP 地址一樣。字尾會顯示地址的位元數。完整的 CIDR 地址範例為 `10.24.34.0/23`。

IP 和 VPC 端點規則僅適用於快速 Web、內嵌和行動存取，且不會限制對公有 API 的存取。您的使用者仍然可以從限制的 IP 範圍呼叫所有 API 操作。如需限制從特定 IP 地址呼叫公有 API 的資訊，請參閱《*IAM 使用者指南*》中的 [AWS： AWS 根據來源 IP 拒絕對 的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html)。

在儲存任何規則變更或開啟其他規則之前，請確定規則已包括 IP 位址或 VPC 端點 ID。如果不存在允許流量的規則，则無法儲存變更。

**新增 IP 或 VPC 端點規則**

1. 在快速入門頁面上，選擇**管理 QuickSight**，然後選擇**安全性和許可**。

1. 選擇 **IP 和 VPC 端點限制**。

1. 執行下列動作之一。

   1. 對於 **IP 限制**，輸入用於定義要為其建立規則之 IP 範圍的 CIDR 地址。

   1. 對於 **VPC 端點限制**，輸入要為其建立規則之端點的 VPC ID 或 VPC 端點 ID。

1. (選用) 對於**描述**，請輸入規則的描述。這樣做可以協助您區分規則。

1. 選擇**新增**。

1. 在顯示的方塊中，選擇**儲存變更** 以套用規則。

最多可能需要 10 分鐘的時間才能完全實作規則。

### 更新現有的規則
<a name="update-a-rule"></a>

建立 IP 或 VPC 端點規則之後，請使用 IP 和 VPC 限制資料表來變更規則。請依下列程序，更新 IP 和 VPC 限制資料表中現有的 IP 或 VPC 端點規則。

**更新現有的 IP 或 VPC 端點規則**

1. 在快速入門頁面上，選擇**管理 QuickSight**，然後選擇**安全性和許可**。

1. 選擇 **IP 和 VPC 端點限制**。

1. 選擇您要變更的規則右側的編輯圖示。

1. 進行變更，然後選擇**更新**。

1. 在顯示的方塊中，選擇**儲存變更**以更新規則。

最多可能需要 10 分鐘的時間才能完全實作更新的規則。

### 刪除規則
<a name="delete-a-rule"></a>

請依下列程序，從 IP 和 VPC 端點限制資料表中刪除 IP 或 VPC 端點規則。

**刪除 IP 規則**

1. 在快速入門頁面上，選擇**管理 QuickSight**，然後選擇**安全性和許可**。

1. 選擇 **IP 和 VPC 端點限制**。

1. 進行變更，然後選擇**更新**。標記為刪除的規則隨即顯示，其中包含劃線。

1. 在顯示的方塊中，選擇**儲存變更**以刪除規則。

最多可能需要 10 分鐘的時間才能刪除更新的規則。

### 開啟 IP 和 VPC 端點規則
<a name="enabling-ip-rules"></a>

您可以使用 IP 和 VPC 限制頁面頂部的**規則**選項來開啟或關閉帳戶的 IP 和 VPC 端點限制。開啟規則時，來自不在限制資料表上的來源的使用者無法存取快速行動、內嵌和網站頁面。IP 和 VPC 端點規則是全域規則，會套用於所有 AWS 區域。

如果使用者在您開啟限制時，從不在規則清單上的來源存取快速帳戶，則會失去該帳戶的存取權。

帳戶持有人可以使用 來稽核對 IP 和 VPC 端點限制表進行變更的使用者 AWS CloudTrail。如需詳細資訊，請參閱「[AWS CloudTrail 使用者指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」。