本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
手动启用对中亚马逊 Redshift 集群的访问权限 VPC
适用于:企业版 |
使用以下步骤启用亚马逊对中亚马逊 Redshift 集群的 QuickSight 访问权限。VPC
允许亚马逊 QuickSight 访问位于中的亚马逊 Redshift 集群 VPC
登录 Amazon Web Services Management Console 并打开亚马逊 Redshift 控制台,网址为。https://console.aws.amazon.com/redshiftv2/
-
导航到您要在 Amazon 中提供的集群 QuickSight。
-
在集群属性部分中,找到端口。记下 Port 值。
-
在 “集群属性” 部分,找到 VPCID 并记下 VPCID 值。选择 VPCID 以打开亚马逊VPC控制台。
-
在 Amazon VPC 控制台上,选择导航窗格中的安全组。
-
选择创建安全组。
-
在 Create Security Group 页面上,输入安全组信息,如下所示:
-
对于安全组名称,输入
redshift-security-group
。 -
对于描述,输入
redshift-security-group
。 -
对于 VPC,请VPC为您的亚马逊 Redshift 集群选择。这是你VPC记下的 VPC ID。
-
-
选择创建安全组。
您的新安全组应显示在屏幕上。
-
使用以下属性创建第二个安全组。
-
对于安全组名称,输入
quicksight-security-group
。 -
对于描述,输入
quicksight-security-group
。 -
对于 VPC,请VPC为您的亚马逊 Redshift 集群选择。这是你VPC记下的 VPC ID。
-
-
选择创建安全组。
-
创建新的安全组后,为新组创建入站规则。
选择新的
redshift-security-group
安全组,然后输入以下值。-
对于类型,选择 Amazon Redshift。
-
对于 Protocol(协议),选择 TCP。
-
对于端口范围,请输入您要提供访问权限的 Amazon Redshift 集群的端口号。此端口号是您在先前步骤中记下的端口号。
-
对于来源,输入
quicksight-security-group
的安全组 ID。
-
-
选择 Save rules (保存规则) 以保存您的新入站规则。
-
对
quicksight-security-group
重复上一步并输入以下值。-
对于类型,请选择所有流量。
-
对于协议,选择全部。
-
对于端口范围,选择全部。
-
对于来源,输入
redshift-security-group
的安全组 ID。
-
-
选择 Save rules (保存规则) 以保存您的新入站规则。
-
在中 QuickSight,导航至 “管理 QuickSight” 菜单。
-
选择 “管理VPC连接”,然后选择 “添加VPC连接”。
-
使用以下值配置新VPC连接。
-
在VPC连接名称中,为VPC连接选择一个有意义的名称。
-
在 VPCID VPC 中,选择 Amazon Redshift 集群所在的。
-
对于子网 ID,为用于 Amazon Redshift 的可用区(AZ)选择子网。
-
对于安全组 ID,复制并粘贴
quicksight-security-group
的安全组 ID。
-
-
选择创建。生成新VPC内容可能需要几分钟。
-
在 Amazon Redshift 控制台中,导航到
redshift-security-group
配置为的 Amazon Redshift 集群。选择属性。在网络和安全设置下,输入安全组的名称。 -
在中 QuickSight,选择数据集,然后选择新建数据集。创建具有以下值的新数据集。
-
对于数据来源,选择 Amazon Redshift 自动发现。
-
为数据来源指定一个有意义的名称。
-
实例 ID 应使用您在中 QuickSight创建的VPC连接自动填充。如果实例 ID 未自动填充,请从下拉列表中选择您创建的。VPC
-
输入数据库凭证。如果您的 QuickSight 账户使用可信身份传播,请选择单点登录。
-
-
验证连接,然后选择创建数据源。
如果要进一步限制默认出站规则,请更新 quicksight-security-group
的出站规则,以仅允许 Amazon Redshift 流量进入 redshift-security-group
。您还可以删除位于 redshift-security-group
中的出站规则。