授权从 Amazon QuickSight 到 Amazon EC2 实例的连接 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权从 Amazon QuickSight 到 Amazon EC2 实例的连接

   适用于:企业版和标准版 
   目标受众:系统管理员 

QuickSight 要让 Amazon 连接到 Amazon EC2 实例,您必须为该实例创建一个新的安全组。该安全组包含一条入站规则,授权从相应的 IP 地址范围内访问该安全组中的 Amazon QuickSight 服务器。 Amazon Web Services 区域

要修改这些 Amazon EC2 实例的安全组,您必须拥有允许您访问这些实例的 Amazon 证书。

启用从 Amazon QuickSight 服务器到您的实例的连接只是基于 Amazon 数据库数据源创建数据集的几个先决条件之一。有关所需条件的更多信息,请参阅使用新数据库数据来源创建数据集

允许亚马逊 QuickSight 访问亚马逊 EC2 实例

  1. 登录 Amazon Web Services Management Console 并打开亚马逊 EC2 控制台,网址为 https://console.aws.amazon.com/ec2/

  2. 如果 EC2 实例在 VPC 中,选择该实例可查看实例详细信息窗格。查找其 VPC ID 并记下 ID 以供将来使用。

  3. 在导航窗格的网络和安全部分,选择安全组。然后选择 Create Security Group,如下所示。

  4. 输入安全组信息,如下所示:

    • 对于安全组名称,输入 Amazon-QuickSight-access

    • 对于描述,输入 Amazon-QuickSight-access

    • 对于 VPC,如果您的 Amazon EC2 实例位于 VPC 中,请选择在步骤 2 中记下的 VPC ID。否则,请选择 No VPC (无 VPC)

  5. Inbound 选项卡上选择 Add Rule

  6. 创建一个具有以下值的新规则:

    • 对于 Type(类型),选择 Custom TCP Rule(自定义 TCP 规则)

    • 对于协议,选择 TCP

    • (可选)对于端口范围,请输入实例在您要提供访问权限的 Amazon EC2 实例上使用的端口号。

    • 在 “来源” 中,输入您计划使用亚马逊 Amazon Web Services 区域 QuickSight的地址的 CIDR 地址块。例如,欧洲地区(爱尔兰)的 CIDR 地址块为:52.210.255.224/27。有关支持 Amazon 区域 QuickSight 中 Amazon 的 IP 地址范围的更多信息,请参阅Amazon Web Services 区域、网站、IP 地址范围和端点

      注意

      如果您已多次激活亚马逊 QuickSight Amazon Web Services 区域,则可以为每个亚马逊 QuickSight 终端节点 CIDR 创建入站规则。这样做可以让 Amazon QuickSight 从入站规则中 Amazon Web Services 区域 定义的任何数据库实例访问 Amazon RDS 数据库实例。

      QuickSight 在多个 Amazon 地区使用亚马逊的亚马逊 QuickSight 用户或管理员被视为单个用户。换句话说,即使你 QuickSight 在每个地方都使用亚马逊 Amazon Web Services 区域,你的亚马逊 QuickSight 账户和用户都是全球性的。

  7. 选择创建

  8. 在导航窗格的 INSTANCES 部分选择 Instances,然后选择您要启用访问权限的实例。

  9. 依次选择 ActionsNetworkingChange Security Groups

  10. 更改安全组中,选择 Amazon QuickSight-access 安全组。

    然后选择 Assign Security Groups,如下所示。