本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 授权从 Amazon Quick 到 Amazon EC2 实例的连接
Amazon EC2


|  | 
| --- |
|    适用于：企业版和标准版  | 


|  | 
| --- |
|    目标受众：系统管理员  | 

要让 Amazon Quick Sight 连接到 Amazon EC2 实例，您必须为该实例创建一个新的安全组。该安全组包含一条入站规则，授权从相应的 IP 地址范围内访问该安全组中的 Quick 服务器。 Amazon Web Services 区域

要修改这些 Amazon EC2 实例的安全组，您必须具有能够访问这些实例的 Amazon 凭证。

启用从 Quick 服务器到您的实例的连接只是基于 Amazon 数据库数据源创建数据集的几个先决条件之一。有关所需内容的更多信息，请参阅[从数据库创建数据集](https://docs.amazonaws.cn/quicksight/latest/user/create-a-database-data-set.html)。

**启用 Amazon 快速访问亚马逊 EC2 实例**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon EC2 控制台，网址为[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)。

1. 如果 EC2 实例在 VPC 中，选择该实例可查看实例详细信息窗格。查找其 VPC ID 并记下 ID 以供将来使用。

1. 在导航窗格的**网络和安全**部分，选择**安全组**。然后选择 **Create Security Group**，如下所示。

1. 输入安全组信息，如下所示：
   + 对于**安全组名称**，输入 **Amazon-QuickSight-access**。
   + 对于**描述**，输入 **Amazon-QuickSight-access**。
   + 对于 **VPC**，如果您的 Amazon EC2 实例位于 VPC 中，请选择在步骤 2 中记下的 VPC ID。否则，请选择 **No VPC (无 VPC)**。

1. 在 **Inbound** 选项卡上选择 **Add Rule**。

1. 创建一个具有以下值的新规则：
   + 对于 **Type（类型）**，选择 **Custom TCP Rule（自定义 TCP 规则）**。
   + 对于**协议**，选择 **TCP**。
   + （可选）对于**端口范围**，请输入实例在您要提供访问权限的 Amazon EC2 实例上使用的端口号。
   + 对于**来源**，输入您计划使用 Amazon Quick 的 Amazon Web Services 区域 位置的 CIDR 地址块。例如，欧洲地区（爱尔兰）的 CIDR 地址块为：`52.210.255.224/27`。有关支持 Amazon 区域中 Amazon Quick 的 IP 地址范围的更多信息，请参阅[Amazon 区域、网站、IP 地址范围和终端节点](https://docs.amazonaws.cn/quicksight/latest/user/regions.html)。
**注意**  
如果您已多次激活 Amazon Quick Amazon Web Services 区域，则可以为每个 Amazon Quick 终端节点 CIDR 创建入站规则。这样做可以让 Amazon Quick 从入站规则中 Amazon Web Services 区域 定义的任何数据库实例访问 Amazon RDS 数据库实例。  
在多个 Amazon 区域使用 Amazon Quick 的 Amazon Quick 用户或管理员被视为单个用户。换句话说，即使你在每个账户中都使用Amazon Quick Amazon Web Services 区域，你的Amazon Quick账户和用户都是全球性的。

1. 选择**创建**。

1. 在导航窗格的 **INSTANCES** 部分选择 **Instances**，然后选择您要启用访问权限的实例。

1. 依次选择 **Actions**、**Networking** 和 **Change Security Groups**。

1. 在**更改安全组**中，选择 **Amazon QuickSight-access** 安全组。

   然后选择 **Assign Security Groups**，如下所示。