使用 Amazon Quick Suite CLI 設定 VPC 連線 - Amazon Quick Suite
使用 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Quick Suite CLI 設定 VPC 連線

若要使用 Amazon Quick Suite CLI 從 Quick Suite 建立 Amazon VPC 服務的安全私有連線,請使用下列程序:

先決條件

  • 開始前,請確定您擁有下列資訊,才能將其複製並貼到 VPC 連線頁面中。如需詳細資訊,請參閱尋找連接到 VPC 的資訊

    • AWS 區域 – 您計劃建立資料來源連線 AWS 區域 的 。

    • VPC ID – 包含您規劃使用的資料、子網路和安全群組的 VPC ID。

    • 執行角色 – 包含信任政策的 IAM 角色,允許 Amazon Quick Suite 在您的帳戶中建立、更新和刪除網路基礎設施。所有 VPC 連線都需要此政策。IAM 政策至少需要以下 Amazon EC2 許可:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      下列範例所顯示的 IAM 政策可新增至現有 IAM 角色,以建立、刪除或修改 VPC 連線:

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      將必要的許可新增至 IAM 角色後,請連接信任政策,以允許 Amazon Quick Suite 設定您帳戶的 VPC 連線。以下顯示您可以新增至現有 IAM 角色以允許 Amazon Quick Suite 存取角色的範例信任政策:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • 子網路 IDs – Amazon Quick Suite 網路介面正在使用IDs。每個 VPC 連線至少需要兩個子網路。

    • 安全群組 ID – 安全群組的 ID。每個 VPC 連線至少需要一個安全群組。

使用 AWS CLI

下列範例建立 VPC 連線。

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

建立 VPC 連線後,您可以更新、刪除或請求 VPC 連線的摘要。

下列範例更新 VPC 連線。

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

下列範例刪除 VPC 連線。

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

下列範例描述 VPC 連線。

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

下表描述 describe-vpc-connection 傳回的網路介面的不同狀態值。

狀態 描述

CREATING

網路介面建立正進行中。

AVAILABLE

網路介面可供使用。

CREATION_FAILURE

無法建立網路介面。

UPDATING

與網路介面關聯的安全群組正在更新。

UPDATE_FAILED

與網路介面關聯的安全群組未成功更新。

DELETING

網路介面正在刪除中。

DELETED

網路介面已刪除,且無法再使用。

DELETION_FAILED

網路介面刪除失敗,且仍然可以使用。

DELETION_SCHEDULED

此網路介面已排程刪除。

ATTACHMENT_FAILED_ROLLBACK_FAILED

彈性界面無法連接,且 Amazon Quick Suite 無法刪除在您帳戶中建立的彈性網路界面。

您也可以使用 AWS CLI 來產生 Amazon Quick Suite 帳戶中所有 VPC 連線的清單。

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2