授權從 Amazon Quick Sight 到 Amazon RDS 資料庫執行個體的連線 - Amazon Quick Suite
包含 VPC 的 Amazon RDS不含 VPC 的 Amazon RDS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授權從 Amazon Quick Sight 到 Amazon RDS 資料庫執行個體的連線

   適用對象:企業版和標準版 
   目標對象:系統管理員 

若要讓 Amazon Quick Sight 連線到 Amazon RDS 資料庫執行個體,您必須為該資料庫執行個體建立新的安全群組。此安全群組包含傳入規則,授權該 中 Quick Suite 伺服器從適當的 IP 地址範圍進行存取 AWS 區域。若要進一步了解授權 Quick Suite 連線,請參閱在 VPC 中手動啟用對 Amazon RDS 執行個體的存取,或手動啟用對不在 VPC 中的 Amazon RDS 執行個體的存取

若要進一步了解如何手動授權 Amazon Quick Sight 連線,請參閱在 VPC 中手動啟用對 Amazon RDS 執行個體的存取,或手動啟用對不在 Amazon VPC 中的 Amazon RDS 執行個體的存取

若要建立並指派 Amazon RDS 資料庫執行個體的安全群組,您必須有允許存取該資料庫執行個體的 AWS 憑證。

啟用從 Amazon Quick Suite 伺服器到執行個體的連線,只是根據 AWS 資料庫資料來源建立資料集的幾個先決條件之一。如需必要項目的詳細資訊,請參閱從資料庫建立資料集

手動啟用 Amazon Quick Sight 存取 VPC 中的 Amazon RDS 執行個體

使用下列程序來啟用 Amazon Quick Sight 存取 VPC 中的 Amazon RDS 資料庫執行個體。如果您的 Amazon RDS 資料庫執行個體位於私有 (與 Amazon Quick Suite 相關) 或已連接網際網路閘道的子網路中,請參閱使用 Amazon Quick Suite 連線至 VPC

啟用 Amazon Quick Sight 存取 VPC 中的 Amazon RDS 資料庫執行個體

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 選擇 Databases (資料庫),找到資料庫執行個體,檢視其詳細資訊。若要執行此作業,您可以直接按一下其名稱 (DB identifier (資料庫識別符) 欄位中的超連結)。

  3. 找出 Port (連接埠) 並記下 Port (連接埠) 值。這可以是數字或範圍。

  4. 找出 VPC 並記下 VPC 值。

  5. 選擇 VPC 值來開啟 VPC 主控台。在 Amazon VPC 管理主控台中,選擇導覽窗格中的安全群組

  6. 選擇建立安全群組

  7. Create Security Group (建立安全群組) 頁面,輸入安全群組資訊,如下所示:

    • Name tag (名稱標籤)Group name (群組名稱) 中,輸入 Amazon-QuickSight-access

    • 對於 Description (說明),輸入 Amazon-QuickSight-access

    • 對於 VPC,選擇您的執行個體的 VPC。這就是具有您之前記下 VPC ID 的 VPC。

  8. 選擇建立。記下確認頁面中的 Security Group ID (安全群組 ID)。選擇 Close (關閉) 離開此畫面。

  9. 從清單中選擇新的安全群組,然後從下方的標籤清單中選擇 Inbound Rules (傳入規則)

  10. 選擇 Edit rules (編輯規則) 建立新的規則。

  11. Edit inbound rules (編輯傳入規則) 頁面中,選擇 Add rule (新增規則) 建立新的規則。

    使用下列的值:

    • 針對 Type (類型),選擇 Custom TCP Rule (自訂 TCP 規則)

    • 針對 Protocol (通訊協定),選擇 TCP

    • 針對連接埠範圍,輸入 Amazon RDS 叢集的連接埠號碼或範圍。這是您先前記下的連接埠號碼 (或範圍)。

    • 針對 Source (來源),從清單中選擇 Custom (自訂)。在「自訂」一詞旁,輸入您計劃使用 Amazon Quick Suite AWS 區域 之 的 CIDR 地址區塊。

      例如,對於歐洲 (愛爾蘭),您可以輸入歐洲 (愛爾蘭) 的 CIDR 地址區塊:52.210.255.224/27。如需支援的 Amazon Quick Suite IP 地址範圍的詳細資訊 AWS 區域,請參閱AWS 區域、網站、IP 地址範圍和端點

      注意

      如果您已在多個 中啟用 Amazon Quick Suite AWS 區域,您可以為每個 Amazon Quick Suite 端點 CIDR 建立傳入規則。這樣做可讓 Amazon Quick Suite 從傳入規則中定義的任何 AWS 區域存取 Amazon RDS 資料庫執行個體。

      在多個 中使用 Amazon Quick Suite 的任何人 AWS 區域 都會被視為單一使用者。換句話說,即使您在每個 中使用 Amazon Quick Suite AWS 區域,您的 Amazon Quick Suite 訂閱 (有時稱為「帳戶」) 和您的使用者都是全域的。

  12. 針對描述,輸入有用的描述,例如 "Europe (Ireland) QuickSight"。

  13. 選擇 Save rules (儲存規則) 以儲存新的傳入規則。然後,選擇 Close (關閉)

  14. 返回資料庫執行個體的詳細檢視。返回 Amazon RDS 主控台 (https://console.aws.amazon.com/rds/),然後選擇資料庫

  15. 選擇相關 RDS 執行個體的資料庫識別符。選擇 Modify (修改)。無論從資料庫畫面或資料庫執行個體畫面中選擇 Modify (修改),都會顯示相同的畫面:Modify DB Instance (修改資料庫執行個體)

  16. 找到 Network & Security (網路與安全) 區段 (從上往下數的第三個區段)。

    Security Group (安全群組) 已選擇目前指派的一或多個安全群組。除非您確定,否則請勿移除任何現有的群組。

    請改選擇新的安全群組,將它新增至已選取的其他群組。如果您依照先前建議的命名規則操作,此群組的名稱可能會類似 Amazon-QuickSight-access

  17. 捲動到畫面底部。選擇 Continue (繼續),然後選擇 Modify DB Instance (修改資料庫執行個體)

  18. 選擇 Apply during the next scheduled maintenance (在下一次排定的維護期間套用) (畫面會指出發生此情況的時間)。

    不要選擇 Apply Immediately (立即套用)。這樣做也會套用待定修改佇列中的任何額外變更。其中一些變更可能需要停機時間。如果讓伺服器在維護時段外關機,這可能會造成此資料庫執行個體使用者的問題。套用立即變更之前,請先諮詢系統管理員。

  19. 選擇 Modify DB Instance (修改資料庫執行個體) 以確認變更。然後,等待下一個維護時段過去。

手動啟用從 Amazon Quick Sight 存取不在 VPC 中的 Amazon RDS 執行個體

使用以下程序,以存取不是在 VPC 中的 Amazon RDS 資料庫執行個體。您可以使用 RDS 主控台上的修改、Amazon RDS API ModifyDBInstancemodify-db-instance AWS CLI 命令,將安全群組與資料庫執行個體建立關聯。

注意

本節所包含內容適用於回溯相容性目的。

使用主控台存取不是在 VPC 中的 Amazon RDS 資料庫執行個體

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 選擇 Databases (資料庫),選取資料庫執行個體,然後選擇 Modify (修改)

  3. 在導覽窗格中選擇 Security Groups (安全群組)。

  4. 選擇 Create DB Security Group (建立資料庫安全群組)。

  5. 輸入 Amazon-QuickSight-access 作為 Name (名稱)Description (描述) 值,然後選擇 Create (建立)

  6. 依預設會選取新的安全群組。

    選取安全群組旁的詳細資訊圖示,如下所示。

  7. 針對 Connection Type (連線類型),選擇 CIDR/IP

  8. 針對 CIDR/IP to Authorize (要授權的 CIDR/IP),輸入適當的 CIDR 地址區塊。如需支援的 Amazon Quick Suite IP 地址範圍的詳細資訊 AWS 區域,請參閱AWS 區域、網站、IP 地址範圍和端點

  9. 選擇 Authorize (授權)。

  10. 返回 Amazon RDS 管理主控台的執行個體頁面,選擇要啟用存取權的執行個體,選擇執行個體動作,然後選擇修改

  11. Network & Security (網路與安全) 區段,Security Group (安全群組) 已選擇目前指派的一或多個安全群組。除了其他已選取的群組,請按 CTRL 並選擇 Amazon-QuickSight-access

  12. 選擇 Continue (繼續),然後選擇 Modify DB Instance (修改資料庫執行個體)