Configuración de la conexión de VPC con Amazon Quick CLI - Amazon Quick
Uso de la AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la conexión de VPC con Amazon Quick CLI

Para crear una conexión privada segura al servicio Amazon VPC desde Quick con la Amazon Quick CLI, utilice el siguiente procedimiento:

Requisitos previos

  • Antes de comenzar, debe tener disponible la siguiente información para copiar y pegar en la página Conexión con VPC. Para obtener más información, consulte Búsqueda de información para conectarse a una VPC.

    • Región de AWS— El Región de AWS lugar donde planea crear una conexión a su fuente de datos.

    • ID de la VPC: el ID de la VPC que contiene los datos, las subredes y los grupos de seguridad que planea usar.

    • Función de ejecución: función de IAM que contiene una política de confianza que permite a Amazon Quick crear, actualizar y eliminar la infraestructura de red de su cuenta. Esta política es necesaria para todas las conexiones VPC. Como mínimo, la política de IAM necesita los siguientes permisos de Amazon EC2:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      El siguiente ejemplo muestra una política de IAM que puede agregar a un rol de IAM existente para crear, eliminar o modificar una conexión VPC:

      JSON
      {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Tras añadir los permisos necesarios a un rol de IAM, adjunte una política de confianza que permita a Amazon Quick configurar la conexión de VPC con su cuenta. A continuación, se muestra un ejemplo de política de confianza que puede añadir a un rol de IAM existente para permitir que Amazon Quick acceda al rol:

      JSON
      {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subred IDs: IDs la subred que utiliza la interfaz de red Amazon Quick. Cada conexión VPC necesita dos subredes como mínimo.

    • Grupo de seguridad IDs: el IDs de los grupos de seguridad. Cada conexión VPC necesita al menos un grupo de seguridad.

Uso de la AWS CLI

En el ejemplo siguiente se crea una conexión VPC.

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

Después de crear una conexión VPC, puede actualizar, eliminar o solicitar un resumen de la conexión VPC.

En el siguiente ejemplo se actualiza una conexión VPC.

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

En el siguiente ejemplo se elimina una conexión VPC.

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

En el siguiente ejemplo se describe una conexión VPC.

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

En la siguiente tabla, se describen los distintos valores de Estado de una interfaz de red que devuelve describe-vpc-connection.

Status Description (Descripción)

CREATING

La creación de la interfaz de red está en curso.

AVAILABLE

La interfaz de red está disponible para su uso.

CREATION_FAILURE

No se pudo crear la interfaz de red.

UPDATING

El grupo de seguridad asociado a la interfaz de red se está actualizando.

UPDATE_FAILED

El grupo de seguridad asociado a la interfaz de red no se actualizó correctamente.

DELETING

La interfaz de red está en proceso de eliminación.

DELETED

La interfaz de red se elimina y ya no se puede utilizar.

DELETION_FAILED

Se ha producido un error al eliminar la interfaz de red y se puede seguir utilizando.

DELETION_SCHEDULED

La eliminación de esta interfaz de red está programada.

ATTACHMENT_FAILED_ROLLBACK_FAILED

No se pudo conectar la interfaz elástica y Amazon Quick no pudo eliminar la interfaz de red elástica que se creó en su cuenta.

También puede utilizar la AWS CLI para generar una lista de todas las conexiones de VPC de su cuenta de Amazon Quick.

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2