手动启用对中亚马逊 Redshift 集群的访问权限 VPC - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动启用对中亚马逊 Redshift 集群的访问权限 VPC

 适用于:企业版 

使用以下步骤启用亚马逊对中亚马逊 Redshift 集群的 QuickSight 访问权限。VPC

允许亚马逊 QuickSight 访问位于中的亚马逊 Redshift 集群 VPC
  1. 登录 Amazon Web Services Management Console 并打开亚马逊 Redshift 控制台,网址为。https://console.aws.amazon.com/redshiftv2/

  2. 导航到您要在 Amazon 中提供的集群 QuickSight。

  3. 集群属性部分中,找到端口。记下 Port 值。

  4. 在 “集群属性” 部分,找到 VPCID 并记下 VPCID 值。选择 VPCID 以打开亚马逊VPC控制台。

  5. 在 Amazon VPC 控制台上,选择导航窗格中的安全组

  6. 选择创建安全组

  7. Create Security Group 页面上,输入安全组信息,如下所示:

    • 对于安全组名称,输入 redshift-security-group

    • 对于描述,输入 redshift-security-group

    • 对于 VPC,请VPC为您的亚马逊 Redshift 集群选择。这是你VPC记下的 VPC ID。

  8. 选择创建安全组

    您的新安全组应显示在屏幕上。

  9. 使用以下属性创建第二个安全组。

    • 对于安全组名称,输入 quicksight-security-group

    • 对于描述,输入 quicksight-security-group

    • 对于 VPC,请VPC为您的亚马逊 Redshift 集群选择。这是你VPC记下的 VPC ID。

  10. 选择创建安全组

  11. 创建新的安全组后,为新组创建入站规则。

    选择新的 redshift-security-group 安全组,然后输入以下值。

    • 对于类型,选择 Amazon Redshift

    • 对于 Protocol(协议),选择 TCP

    • 对于端口范围,请输入您要提供访问权限的 Amazon Redshift 集群的端口号。此端口号是您在先前步骤中记下的端口号。

    • 对于来源,输入 quicksight-security-group 的安全组 ID。

  12. 选择 Save rules (保存规则) 以保存您的新入站规则。

  13. quicksight-security-group 重复上一步并输入以下值。

    • 对于类型,请选择所有流量

    • 对于协议,选择全部

    • 对于端口范围,选择全部

    • 对于来源,输入 redshift-security-group 的安全组 ID。

  14. 选择 Save rules (保存规则) 以保存您的新入站规则。

  15. 在中 QuickSight,导航至 “管理 QuickSight” 菜单。

  16. 选择 “管理VPC连接”,然后选择 “添加VPC连接”。

  17. 使用以下值配置新VPC连接。

    • VPC连接名称中,为VPC连接选择一个有意义的名称。

    • VPCID VPC 中,选择 Amazon Redshift 集群所在的。

    • 对于子网 ID,为用于 Amazon Redshift 的可用区(AZ)选择子网。

    • 对于安全组 ID,复制并粘贴 quicksight-security-group 的安全组 ID。

  18. 选择创建。生成新VPC内容可能需要几分钟。

  19. 在 Amazon Redshift 控制台中,导航到 redshift-security-group 配置为的 Amazon Redshift 集群。选择属性。在网络和安全设置下,输入安全组的名称。

  20. 在中 QuickSight,选择数据集,然后选择新建数据集。创建具有以下值的新数据集。

    • 对于数据来源,选择 Amazon Redshift 自动发现

    • 为数据来源指定一个有意义的名称。

    • 实例 ID 应使用您在中 QuickSight创建的VPC连接自动填充。如果实例 ID 未自动填充,请从下拉列表中选择您创建的。VPC

    • 输入数据库凭证。如果您的 QuickSight 账户使用可信身份传播,请选择单点登录

  21. 验证连接,然后选择创建数据源

如果要进一步限制默认出站规则,请更新 quicksight-security-group 的出站规则,以仅允许 Amazon Redshift 流量进入 redshift-security-group。您还可以删除位于 redshift-security-group 中的出站规则。