允许自动发现 Amazon 资源
| 适用于:企业版和标准版 |
| 目标受众:系统管理员 |
您从 Amazon QuickSight 访问的每项 Amazon 服务都需要允许来自 QuickSight 的流量。QuickSight 管理员无需单独打开每个服务控制台来添加权限,而是可以在管理屏幕中执行此操作。在开始之前,确保满足以下要求。
如果您选择为自己的 Amazon QuickSight 账户启用 Amazon 资源自动发现功能,Amazon QuickSight 将在您的 Amazon Web Services 账户 中创建一个 Amazon Identity and Access Management(IAM)角色。此 IAM 角色为您的账户授予从 Amazon 数据来源识别和检索数据的权限。
由于 Amazon 限制了您可以创建的 IAM 角色的数量,因此请确保您至少有一个角色可供使用。如果您想让 Amazon QuickSight 自动发现您的 Amazon 资源,需要让 Amazon QuickSight 使用这个角色。
您可以让 Amazon QuickSight 自动发现与您的 Amazon Web Services 账户 关联的 Amazon RDS 数据库实例或 Amazon Redshift 集群。这些资源必须位于与您的 Amazon QuickSight 账户相同的 Amazon Web Services 区域 中。
如果您选择启用自动发现,请选择以下选项之一以使 Amazon 资源可供访问:
-
有关在默认 VPC 中创建但未设为私有的 Amazon RDS 数据库实例,或者没有位于 VPC 中的实例(EC2-Classic 实例),请参阅 授权从 Amazon QuickSight 连接到 Amazon RDS 数据库实例。在本主题中,您可以找到有关创建安全组以允许 Amazon QuickSight 服务器连接的信息。
-
有关在默认 VPC 中创建但未设为私有的 Amazon Redshift 集群,或者不在 VPC 中的实例(EC2-Classic 实例),请参阅 授权从 Amazon QuickSight 连接到 Amazon Redshift 集群。在本主题中,您可以找到有关创建安全组以允许 Amazon QuickSight 服务器连接的信息。
-
有关位于非默认 VPC 中的 Amazon RDS 数据库实例或 Amazon Redshift 集群的信息,请参阅 授权从 Amazon QuickSight 连接到 Amazon RDS 数据库实例 或 授权从 Amazon QuickSight 连接到 Amazon Redshift 集群。在本主题中,您可以找到有关先创建安全组以允许 Amazon QuickSight 服务器连接的信息。此外,您可以找到相关信息,随后验证 VPC 是否符合非默认 VPC 中 Amazon 实例的网络配置中所述的要求。
-
如果您未使用私有 VPC,则设置 Amazon RDS 实例以允许来自 Amazon QuickSight 区域的公有 IP 地址的连接。
在 Amazon QuickSight 中提供此数据的最简单方法是启用自动发现。您仍然可以手动创建数据连接,无论是否启用自动发现。