在 VPC 中手动启用 Amazon RDS 实例访问权限 - 亚马逊 QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。

要查找特征或项目,请使用快速搜索栏

有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 VPC 中手动启用 Amazon RDS 实例访问权限

使用以下步骤启用亚马逊 QuickSight 对 VPC 中的 Amazon RDS 数据库实例的访问权限。如果您的 Amazon RDS 数据库实例位于私有子网(相对于亚马逊 QuickSight)或已连接互联网网关的子网中,请参阅使用亚马逊连接到 VPC QuickSight

允许亚马逊 QuickSight 访问 VPC 中的 Amazon RDS 数据库实例

  1. 登录 Amazon Web Services Management Console 并打开 Amazon RDS 控制台,网址为 https://console.aws.amazon.com/rds/

  2. 选择 Databases (数据库),找到数据库实例并查看其详细信息。为此,请直接单击其名称(DB identifier (数据库标识符) 列中的超链接)。

  3. 找到 Port (端口) 并记下 Port (端口) 值。这可以是一个数字或一个范围。

  4. 找到 VPC 并记下 VPC 值。

  5. 选择该 VPC 值以打开 VPC 控制台。在 Amazon VPC 管理控制台的导航窗格中,选择安全组

  6. 选择创建安全组

  7. Create Security Group 页面上,输入安全组信息,如下所示:

    • 对于名称标签组名称,输入 Amazon-QuickSight-access

    • 对于描述,输入 Amazon-QuickSight-access

    • 对于 VPC,选择实例的 VPC。这是具有您之前记下的 VPC ID 的 VPC。

  8. 选择 创建。在确认页面上,记下 Security Group ID (安全组 ID)。选择 Close (关闭) 以退出此屏幕。

  9. 从列表中选择新的安全组,然后从下面的选项卡列表中选择 Inbound Rules (入站规则)

  10. 选择 Edit rules (编辑规则) 来创建新的规则。

  11. Edit inbound rules (编辑入站规则) 页面上,选择 Add rule (添加规则) 以创建新的规则。

    使用以下值:

    • 对于 Type(类型),选择 Custom TCP Rule(自定义 TCP 规则)

    • 对于协议,选择 TCP

    • 对于端口范围,输入 Amazon RDS 集群的端口号或范围。此端口号(或范围)是您之前记下的端口号(或范围)。

    • 对于 Source (源),从列表中选择 Custom (自定义)。在 “自定义” 一词旁边,输入您计划使用亚马逊 Amazon Web Services 区域 QuickSight的地址的 CIDR 地址块。

      例如,对于欧洲地区(爱尔兰),您可以输入欧洲地区(爱尔兰)的 CIDR 地址块:52.210.255.224/27。有关支持的 Amazon QuickSight 的 IP 地址范围的更多信息 Amazon Web Services 区域,请参阅Amazon Web Services 区域、网站、IP 地址范围和端点

      注意

      如果您已多次激活亚马逊 QuickSight Amazon Web Services 区域,则可以为每个亚马逊 QuickSight 终端节点 CIDR 创建入站规则。这样做可以让 Amazon QuickSight 从入站规则中定义的任何 Amazon 区域访问 Amazon RDS 数据库实例。

      任何同时使用 Amazon QuickSight 的用户 Amazon Web Services 区域 都被视为单个用户。换句话说,即使你 QuickSight 在每个地方都使用亚马逊 Amazon Web Services 区域,你的亚马逊 QuickSight 订阅(有时称为 “账户”)和你的用户都是全球性的。

  12. 描述中,输入有用的描述,例如 “欧洲(爱尔兰) QuickSight”。

  13. 选择 Save rules (保存规则) 以保存您的新入站规则。然后选择关闭

  14. 返回数据库实例的详细视图。返回 Amazon RDS 控制台(https://console.amazonaws.cn/rds/)并选择数据库

  15. 选择相关 RDS 实例的数据库标识符。选择 Modify(修改)。无论您是从数据库屏幕还是数据库实例屏幕选择“Modify (修改)”,都会显示相同的屏幕:Modify DB Instance (修改数据库实例)

  16. 找到 Network & Security (网络与安全性) 部分(从顶部开始的第三部分)。

    已为 Security Group (安全组) 选择当前已分配的安全组。除非您确定,否则不要删除任何现有安全组。

    相反,请选择您的新安全组以将其添加到其他选定组。如果您使用之前建议的名称,则该群组的命名可能与 Amazon QuickSight-acces s 类似。

  17. 滚动到屏幕底部。选择 Continue (继续),然后选择 Modify DB Instance (修改数据库实例)

  18. 选择 Apply during the next scheduled maintenance (在下一个计划的维护期间应用)(此屏幕显示何时执行此操作)。

    请不要选择 Apply immediately (立即应用)。执行此操作还会应用待处理修改队列中的任何其他更改。其中一些更改可能要求停机。如果在维护时段之外使服务器停机,则可能会给此数据库实例的用户带来一个问题。在应用即时更改之前,请咨询您的系统管理员。

  19. 选择 Modify DB Instance (修改数据库实例) 以确认更改。然后,等待下一个维护时段经过。