使用 QuickSight CLI 配置 VPC 连接 - Amazon QuickSight
使用 Amazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 QuickSight CLI 配置 VPC 连接

要使用 QuickSight CLI 创建从 Amazon 到 Amazon VPC 服务的安全私 QuickSight 有连接,请按以下步骤操作:

先决条件

  • 在开始之前,您必须具有以下信息,才能复制并粘贴到 VPC 连接页面中。有关更多信息,请参阅 查找连接到 VPC 所需的信息

    • Amazon Web Services 区域— 您计划在 Amazon Web Services 区域 哪里创建与数据源的连接。

    • VPC ID – 包含您计划使用的数据、子网和安全组的 VPC 的 ID。

    • 执行角色-包含信任策略的 IAM 角色, QuickSight 允许在您的账户中创建、更新和删除网络基础设施。所有 VPC 连接都需要此策略。IAM policy 至少需要以下 Amazon EC2 权限:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      以下示例显示了一个 IAM policy,您可以将其添加到现有 IAM 角色以创建、删除或修改 VPC 连接。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      向 IAM 角色添加必要权限后,请将信任策略附加到您的账户 QuickSight 以允许配置 VPC 连接。下面显示了一个信任策略示例,您可以将其添加到现有 IAM 角色以允许 QuickSight 访问该角色:

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • 子网 ID- QuickSight 网络接口正在使用的子网的 ID。每个 VPC 连接至少需要两个子网。

    • 安全组 ID – 安全组的 ID。每个 VPC 连接至少需要一个安全组。

使用 Amazon CLI

以下示例创建一个 VPC 连接。

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

创建 VPC 连接后,您可以更新、删除 VPC 连接或请求 VPC 连接的摘要。

以下示例更新一个 VPC 连接。

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

以下示例删除一个 VPC 连接。

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

以下示例说明一个 VPC 连接。

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

下表描述了 describe-vpc-connection 返回的网络接口的不同状态值。

Status 描述

CREATING

正在创建网络接口。

AVAILABLE

网络接口可供使用。

CREATION_FAILURE

无法创建网络接口。

UPDATING

正在更新与网络接口关联的安全组。

UPDATE_FAILED

与网络接口关联的安全组未成功更新。

DELETING

正在删除网络接口。

DELETED

网络接口已删除,无法再使用。

DELETION_FAILED

删除网络接口失败,仍然可以使用。

DELETION_SCHEDULED

已计划删除此网络接口。

ATTACHMENT_FAILED_ROLLBACK_FAILED

弹性接口无法连接, QuickSight 也无法删除在您的账户中创建的弹性网络接口。

您还可以使用 Amazon CLI 生成 QuickSight 账户中所有 VPC 连接的列表。

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2