本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
出站规则
重要
如果连接是在 2023 年 4 月 27 日之前创建的,则以下部分适用于您的 VPC 连接。
默认情况下,安全组包含允许所有出站流量的出站规则。我们建议您删除此默认规则,并添加只允许特定出站流量的出站规则。
警告
请勿将 QuickSight 网络接口上的安全组配置为允许所有端口流量的出站规则。有关管理网络出口流量的关键注意事项和建议的信息 VPCs,请参阅 Amazon VPC 用户指南中的 VPC 安全最佳实践。
附加到 QuickSight 网络接口的安全组应具有这样的出站规则:允许流量流向您想要QuickSight 连接到的所有 VPC 中的每个数据库实例。 QuickSight 要限制为仅连接到特定实例,可指定安全组 ID(推荐)或要允许的实例的私有 IP 地址。可以在出站规则中设置此选项,并且为您的实例设置适当的端口号(实例正在侦听的端口)。
VPC 安全组还必须允许流向数据目标安全组的出站流量,特别是数据库正在侦听的一个或多个端口上的流量。