本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全组:入站和出站规则
安全组 充当实例的虚拟防火墙以控制入站和出站流量。对于每个安全组,您可以添加规则以控制到实例的入站数据流,以及另外一套单独规则以控制出站数据流。
对于您的 VPC 连接,可以使用描述 QuickSight-VPC 创建一个新的安全组。此安全组必须允许来自要访问的数据目标的安全组的所有入站 TCP 流量。下例在 VPC 中创建新的安全组并返回其 ID。
aws ec2 create-security-group \ --name QuickSight-VPC \ --group-name quicksight-vpc \ --description "QuickSight-VPC" \ --vpc-idvpc-0daeb67adda59e0cd
重要
网络配置非常复杂,我们强烈建议您创建一个新的安全组以便与结合使用 QuickSight。此外,如果您需要联系 Amazon Support 以获得帮助,这样做也会较为简单。创建新组并不是绝对必要的。但是,以下主题是基于您遵循此建议的假设。
要使 Amazon QuickSight 成功连接到您 VPC 中的实例,配置安全组规则以允许 QuickSight 网络接口与包含您数据的实例之间的流量。为此,请配置附加到您的数据库实例入站规则的安全组,以便允许以下流量:
-
从连接到 QuickSight 的端口
-
来自以下选项之一:
-
与 QuickSight 网络接口关联的安全组 ID(推荐)
或
-
QuickSight 网络接口的私有 IP 地址
-
有关更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC VPCs 和子网的安全组。
使用下面列出的主题来了解有关入站和出站规则的更多信息。