新增 IP 或 VPC 端點規則
建立 IP 規則需要將具有公有 IP 第 4 版位址的 CIDR 地址新增至 IP 限制資料表。建立 VPC 端點規則需要將 VPC ID 或 VPC 端點 ID 新增至限制資料表。最多可將 100 條 IP 或 VPC 端點規則新增至 IP 限制資料表。您只能從您的帳戶所在的 AWS 區域 新增規則。限制開啟後,會封鎖所有未被 IP 規則或 VPC 端點規則允許的流量。
CIDR 地址由兩部分組成:字首和字尾。字首是 CIDR 的網路地址,其寫入方式與一般 IP 地址一樣。字尾會顯示地址的位元數。完整的 CIDR 地址範例為 10.24.34.0/23。
IP 和 VPC 端點規則僅會套用於 Amazon QuickSight 網路、嵌入式和行動存取,而且不會限制公有 API 的存取權。您的使用者仍然可以從限制的 IP 範圍呼叫所有 API 操作。如需有關限制從特定 IP 地址呼叫公有 API 的資訊,請參閱《IAM 使用者指南》中 AWS:拒絕根據來源 IP 存取 AWS。
在儲存任何規則變更或開啟其他規則之前,請確定規則已包括 IP 位址或 VPC 端點 ID。如果不存在允許流量的規則,则無法儲存變更。
新增 IP 或 VPC 端點規則
-
在 Amazon QuickSight 開始頁面上,選擇管理 QuickSight,然後選擇安全和許可。
-
選擇 IP 和 VPC 端點限制。
-
執行下列動作之一。
-
對於 IP 限制,輸入用於定義要為其建立規則之 IP 範圍的 CIDR 地址。
-
對於 VPC 端點限制,輸入要為其建立規則之端點的 VPC ID 或 VPC 端點 ID。
-
-
(選用) 對於描述,請輸入規則的描述。這樣做可以協助您區分規則。
-
選擇新增。
-
在顯示的方塊中,選擇儲存變更 以套用規則。
最多可能需要 10 分鐘的時間才能完全實作規則。
