Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion de la connexion VPC dans Amazon Quick
| |
| --- |
| S’applique à : édition Enterprise |
| |
| --- |
| Public cible : administrateurs système et administrateurs Amazon Quick |
Avec Amazon Quick Enterprise Edition, les administrateurs de comptes peuvent configurer une connexion VPC privée et sécurisée à un compte Amazon Quick depuis la console Amazon Quick ou depuis l'Amazon Quick CLI. Lisez les instructions pas à pas suivantes pour savoir comment créer, modifier et supprimer une connexion VPC à partir d'un compte Amazon Quick.
**Topics**
+ [Configuration de la connexion VPC dans la console Amazon Quick](vpc-creating-a-connection-in-quicksight-console.md)
+ [Configuration de la connexion VPC avec l'Amazon Quick CLI](vpc-creating-a-connection-in-quicksight-cli.md)
+ [Test de la connexion à votre source de données VPC](vpc-creating-a-quicksight-data-source-profile.md)
# Configuration de la connexion VPC dans la console Amazon Quick
Pour créer une connexion privée sécurisée au service Amazon VPC à partir de la console Amazon Quick, suivez la procédure suivante.
**Conditions préalables**
+ Connectez-vous à Amazon Quick en tant qu'administrateur Amazon Quick pour configurer une connexion VPC dans Amazon Quick. Pour vérifier que vous êtes un administrateur Amazon Quick, choisissez l'icône de votre profil en haut à droite. Si le menu de votre profil contient l'option **Gérer Amazon Quick**, vous êtes administrateur Amazon Quick. Assurez-vous que votre rôle d’administrateur dans IAM inclut les autorisations suivantes. L’autorisation `"iam:PassRole"` doit être appliquée uniquement au rôle d’exécution créé dans le cadre des procédures ci-dessous.
+ `"quicksight:ListVPCConnections"`
+ `"quicksight:CreateVPCConnection"`
+ `"quicksight:DescribeVPCConnection"`
+ `"quicksight:DeleteVPCConnection"`
+ `"quicksight:UpdateVPCConnection"`
+ `"ec2:describeSubnets"`
+ `"ec2:describeVpcs"`
+ `"ec2:describeSecurityGroups"`
+ `"iam:ListRoles"`
+ `"iam:PassRole"`
L’exemple suivant montre une politique IAM qui applique `"iam:PassRole"` uniquement au rôle d’exécution.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
}
]
}
```
------
+ Avant de commencer, assurez-vous que vous disposez des informations suivantes pour les copier et les coller dans l’écran **Connexion VPC**. Pour plus d'informations, consultez la section [Recherche d'informations pour vous connecter à un VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Région AWS— L' Région AWS endroit où vous prévoyez de créer une connexion à votre source de données.
+ ID de VPC : l’ID de VPC qui contient les données, les sous-réseaux et les groupes de sécurité que vous prévoyez d’utiliser.
+ Rôle d'exécution : rôle IAM contenant une politique de confiance qui permet à Amazon Quick de créer, de mettre à jour et de supprimer l'infrastructure réseau de votre compte. Cette politique est requise pour toutes les connexions VPC. Au minimum, la politique IAM nécessite les autorisations Amazon EC2 suivantes :
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
L’exemple suivant montre une politique IAM que vous pouvez ajouter à un rôle IAM existant pour créer, supprimer ou modifier une connexion VPC :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Après avoir ajouté les autorisations nécessaires à un rôle IAM, associez une politique de confiance pour permettre à Amazon Quick de configurer la connexion VPC à votre compte. L'exemple suivant montre une politique de confiance que vous pouvez ajouter à un rôle IAM existant pour autoriser Amazon Quick à accéder à ce rôle :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Sous-réseau IDs : sous-réseaux utilisés par l'interface réseau Amazon Quick. IDs Chaque connexion VPC a besoin d’au moins deux sous-réseaux.
+ Groupe de sécurité IDs : groupe IDs de sécurité. Chaque connexion VPC a besoin d’au moins un groupe de sécurité.
**Pour créer une connexion privée sécurisée au service Amazon VPC à partir de l'édition Quick Enterprise**
1. Dans Amazon Quick, choisissez l'icône de votre profil en haut à droite, puis choisissez Manage **Amazon** Quick.
Seuls les administrateurs Amazon Quick peuvent consulter l'option **Gérer Amazon Quick**. Si vous ne voyez pas cette option dans le menu de votre profil, vous n’êtes pas administrateur. Dans ce cas, contactez les administrateurs de votre compte Amazon Quick pour obtenir de l'aide.
1. Dans le volet de navigation de gauche, choisissez **Gérer les connexions VPC**.
1. Sur la page **Gérer les connexions VPC** qui s’ouvre, choisissez **Ajouter une connexion VPC**.
1. Pour **Nom de la connexion VPC**, saisissez un nom descriptif unique. Il n’est pas nécessaire que ce nom soit un ID ou un nom de VPC réel.
1. Dans le menu déroulant **VPC ID**, choisissez l'ID du VPC dans Amazon EC2 que vous souhaitez connecter à votre compte Amazon Quick. Ce champ ne peut pas être modifié ultérieurement.
1. Dans le menu déroulant **Rôle d’exécution**, choisissez le rôle IAM approprié à utiliser pour la connexion VPC. La liste déroulante du **rôle d'exécution** affiche uniquement les politiques IAM qui contiennent une politique de confiance qui permet à Amazon Quick de configurer la connexion VPC à votre compte.
1. Dans le tableau **Sous-réseaux**, choisissez un ID de sous-réseau dans le menu déroulant **ID de sous-réseau** d’au moins deux des **zones de disponibilité** répertoriées. Les zones de disponibilité répertoriées dans le tableau **Sous-réseaux** sont déterminées en fonction de la façon dont vous avez configuré la connexion VPC dans la console Amazon EC2.
1. (Facultatif) Si vous n’utilisez pas de points de terminaison de résolveur DNS, passez à l’étape suivante.
Si l'adresse IP de l'hôte de votre base de données doit être résolue via des serveurs DNS privés de votre AWS compte, entrez les adresses IP des points de terminaison entrants Route 53 Resolver (une par ligne).
Assurez-vous de saisir un point de terminaison plutôt qu'une adresse de base de données telle que celle que vous prévoyez d'utiliser dans Amazon Quick. La plupart des bases de données hébergées par AWS n'ont pas besoin de résoudre les requêtes DNS entre VPCs et le réseau du client. Pour plus d'informations, consultez la section [Résolution des requêtes DNS entre VPCs et votre réseau](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) dans le manuel *Amazon Route 53 Developer Guide.* Vous n’avez besoin de ce point de terminaison que si vous ne pouvez pas résoudre l’adresse IP qui se connecte à votre base de données en utilisant le système de serveur DNS public.
1. Vérifiez vos sélections, puis choisissez **AJOUTER**.
Lorsque vous avez fini de créer une connexion VPC, la nouvelle connexion apparaît dans le tableau **Gérer les connexions VPC**. Dans certains cas, l’état du nouveau VPC peut être **INDISPONIBLE** jusqu’à ce que la connexion soit configurée en arrière-plan. Une fois qu'Amazon Quick a terminé de configurer la nouvelle connexion, le statut de la connexion passe à **AVAILABLE**, ce qui indique que la connexion a été établie. Le tableau suivant décrit les différentes valeurs d’**état** d’une connexion VPC.
| Statut | Description |
| --- | --- |
| **DISPONIBLE** | La connexion VPC est établie et peut être utilisée. |
| **PARTIELLEMENT DISPONIBLE** | L’une des interfaces réseau configurées pour la connexion VPC n’est pas disponible. La connexion VPC peut toujours être utilisée. |
| **INDISPONIBLE** | La connexion VPC n’est pas établie et ne peut pas être utilisée. |
Pour voir le résumé d’une connexion VPC, choisissez une connexion VPC dans la ligne **Nom de la connexion VPC** du tableau **Gérer les connexions VPC**. La fenêtre contextuelle qui apparaît affiche des informations sur les interfaces réseau associées à la connexion VPC.
Le tableau suivant décrit les différentes valeurs d’**état** d’une interface réseau.
| Statut | Description |
| --- | --- |
| **CRÉATION** | La création de l’interface réseau est en cours. |
| **DISPONIBLE** | L’interface réseau est disponible pour utilisation. |
| **CRÉATION ÉCHOUÉE** | L’interface réseau n’a pas pu être créée. |
| **MISE À JOUR** | Le groupe de sécurité associé à l’interface réseau est en cours de mise à jour. |
| **MISE À JOUR ÉCHOUÉE** | Le groupe de sécurité associé à l’interface réseau n’a pas été mis à jour correctement. |
| **SUPPRESSION** | L’interface réseau est en cours de suppression. |
| **SUPPRIMÉ** | L’interface réseau est supprimée et ne peut plus être utilisée. |
| **SUPPRESSION ÉCHOUÉE** | La suppression de l’interface réseau a échoué et l’interface peut encore être utilisée. |
| **SUPPRESSION PROGRAMMÉE** | La suppression de cette interface réseau est programmée. |
| **ATTACHEMENT ÉCHOUÉ, RESTAURATION ÉCHOUÉE** | L'interface Elastic n'a pas pu être jointe et Amazon Quick n'a pas pu supprimer l'interface Elastic Network créée dans votre compte. |
Lorsque vous supprimez une interface réseau d’une connexion VPC, l’état de la connexion devient **PARTIELLEMENT DISPONIBLE** pour indiquer la perte d’une interface réseau.
Pour modifier une connexion VPC existante, cliquez sur le bouton Autres actions (trois points) à droite de la connexion que vous souhaitez modifier, puis choisissez **Modifier**. Dans la fenêtre **Modifier la connexion VPC** qui s’affiche, effectuez vos modifications, puis choisissez **ENREGISTRER**.
Pour supprimer une connexion VPC, cliquez sur le bouton Autres actions (trois points) à droite de la connexion que vous souhaitez supprimer, puis choisissez **Supprimer**. **Dans la fenêtre contextuelle **Supprimer la connexion Amazon Quick VPC** qui s'affiche, confirmez que vous souhaitez supprimer la connexion, puis choisissez Supprimer.**
# Configuration de la connexion VPC avec l'Amazon Quick CLI
Pour créer une connexion privée sécurisée au service Amazon VPC à partir de Quick à l'aide de l'Amazon Quick CLI, suivez la procédure suivante :
**Conditions préalables**
+ Avant de commencer, assurez-vous que vous disposez des informations suivantes pour les copier et les coller sur la page **Connexion VPC**. Pour plus d'informations, consultez la section [Recherche d'informations pour vous connecter à un VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Région AWS— L' Région AWS endroit où vous prévoyez de créer une connexion à votre source de données.
+ ID de VPC : l’ID de VPC qui contient les données, les sous-réseaux et les groupes de sécurité que vous prévoyez d’utiliser.
+ Rôle d'exécution : rôle IAM contenant une politique de confiance qui permet à Amazon Quick de créer, de mettre à jour et de supprimer l'infrastructure réseau de votre compte. Cette politique est requise pour toutes les connexions VPC. Au minimum, la politique IAM nécessite les autorisations Amazon EC2 suivantes :
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
L’exemple suivant montre une politique IAM que vous pouvez ajouter à un rôle IAM existant pour créer, supprimer ou modifier une connexion VPC :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Après avoir ajouté les autorisations nécessaires à un rôle IAM, associez une politique de confiance pour permettre à Amazon Quick de configurer la connexion VPC à votre compte. Voici un exemple de politique de confiance que vous pouvez ajouter à un rôle IAM existant pour autoriser Amazon Quick à accéder à ce rôle :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Sous-réseau IDs : sous-réseaux utilisés par l'interface réseau Amazon Quick. IDs Chaque connexion VPC a besoin d’au moins deux sous-réseaux.
+ Groupe de sécurité IDs : groupe IDs de sécurité. Chaque connexion VPC a besoin d’au moins un groupe de sécurité.
## Utilisation de la AWS CLI
L’exemple suivant crée une connexion VPC.
```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Après avoir créé une connexion VPC, vous pouvez mettre à jour, supprimer ou demander un résumé de la connexion VPC.
L’exemple suivant met à jour une connexion VPC.
```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
L’exemple suivant supprime une connexion VPC.
```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
L’exemple suivant décrit une connexion VPC.
```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
Le tableau suivant décrit les différentes valeurs d’**état** d’une interface réseau renvoyée par `describe-vpc-connection`.
| Statut | Description |
| --- | --- |
| **CRÉATION** | La création de l’interface réseau est en cours. |
| **DISPONIBLE** | L’interface réseau est disponible pour utilisation. |
| **CRÉATION ÉCHOUÉE** | L’interface réseau n’a pas pu être créée. |
| **MISE À JOUR** | Le groupe de sécurité associé à l’interface réseau est en cours de mise à jour. |
| **MISE À JOUR ÉCHOUÉE** | Le groupe de sécurité associé à l’interface réseau n’a pas été mis à jour correctement. |
| **SUPPRESSION** | L’interface réseau est en cours de suppression. |
| **SUPPRIMÉ** | L’interface réseau est supprimée et ne peut plus être utilisée. |
| **SUPPRESSION ÉCHOUÉE** | La suppression de l’interface réseau a échoué et l’interface peut encore être utilisée. |
| **SUPPRESSION PROGRAMMÉE** | La suppression de cette interface réseau est programmée. |
| **ATTACHEMENT ÉCHOUÉ, RESTAURATION ÉCHOUÉE** | L'interface Elastic n'a pas pu être jointe et Amazon Quick n'a pas pu supprimer l'interface Elastic Network créée dans votre compte. |
Vous pouvez également utiliser la AWS CLI pour générer une liste de toutes les connexions VPC de votre compte Amazon Quick.
```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```
# Test de la connexion à votre source de données VPC
| |
| --- |
| S’applique à : édition Enterprise |
| |
| --- |
| Public cible : administrateurs et auteurs d'Amazon Quick |
Pour vérifier si vous pouvez vous connecter à votre source de données via une connexion Quick VPC existante, suivez la procédure suivante.
Avant de commencer, collectez les informations dont vous avez besoin pour vous connecter. Si vous envisagez de copier et de coller des paramètres à partir d’un fichier, assurez-vous que celui-ci ne contient aucun des éléments suivants : formatage (puces de liste ou chiffres), espace vide (espaces, tabulations) ou caractères invisibles dits « gremlins » (non-ASCII, null [ASCII 0] ou de contrôle).
1. Sur la page de démarrage rapide d'Amazon, sélectionnez **Gérer les données**.
1. Sur la page **Jeux de données**, choisissez **Nouveau jeu de données**.
1. Dans la section **À PARTIR DE NOUVELLES SOURCES DE DONNÉES** de la page **Créer un jeu de données**, choisissez une source de données prise en charge à laquelle vous souhaitez vous connecter. Pour obtenir la liste des sources de données qui prennent en charge le VPC, voir [Identifier les sources de données à utiliser](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html#vpc-data-sources).
Votre instance de source de données doit utiliser le même VPC que celui que vous avez utilisé pour créer la connexion VPC. En outre, le groupe de sécurité associé doit être correctement configuré. Pour plus d'informations, consultez [Configuration d'un VPC à utiliser avec Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/vpc-setup-for-quicksight.html).
1. Saisissez les informations de connexion de la source de données. Les champs de la source de données sont parfois affichés dans un ordre différent, selon la source de données que vous choisissez. Pour plus d'informations, consultez la section [Création d'une source de données](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-source.html).
+ Pour **Nom de la source de données**, entrez un nom descriptif pour la nouvelle source de données. Ce nom s’affiche à côté du logo de la source de données sur une vignette dans l’écran **Créer un jeu de données**. À des fins de test, nommez-le **"VPC test-"** suivi du nom ou de l’emplacement de la base de données, en fonction de ce qui est distinctif.
+ Pour **Type de connexion**, choisissez le nom de la connexion VPC qui possède une route vers votre source de données. Si le VPC correct ne figure pas dans la liste, demandez à un administrateur Amazon Quick de vérifier que la connexion VPC est correcte dans Amazon Quick. Si elle semble correcte, demandez à un administrateur système de vérifier que la source de données et le VPC sont configurés à cet effet.
+ Nom ou autre identifiant du serveur ou de l’instance auquel se connecter. Les descripteurs varient en fonction du serveur ou de l’instance auquel vous vous connectez, mais il s’agit généralement d’un ou plusieurs des éléments suivants : nom d’hôte, adresse IP, ID de cluster, ID d’instance, connecteur ou URL basée sur le site.
+ **Database name** présente la base de données par défaut pour le cluster ou l’instance **Instance ID**. Si vous souhaitez utiliser une base de données différente sur le cluster ou sur l’instance, tapez son nom.
+ Nom de la collection de données que vous souhaitez utiliser.
Le descripteur varie en fonction du fournisseur, mais il s’agit généralement de l’un des suivants : base de données, entrepôt ou catalogue. Dans cette rubrique, nous utilisons le mot « base de données » comme un terme générique.
+ Pour les **informations d'identification**, entrez un nom d'utilisateur et un mot de passe à utiliser pour tous ceux qui se connectent depuis Amazon Quick à l'aide de cette source de données. Le nom d’utilisateur doit disposer des autorisations nécessaires pour effectuer les opérations suivantes :
+ Accédez à la base de données cible.
+ Lire (exécuter une instruction `SELECT` sur) toutes les tables que vous souhaitez utiliser dans cette base de données.
1. Choisissez **Validate connection** pour vérifier l’exactitude de vos informations de connexion. Si votre connexion n’est pas validée, corrigez les informations de connexion et réessayez. Si les informations semblent correctes mais que la validation ne se fait pas, effectuez l’une ou l’ensemble des opérations suivantes :
+ Contactez votre administrateur de source de données pour vérifier vos paramètres de connexion.
+ Contactez votre administrateur Amazon Quick pour vérifier les paramètres de la connexion Amazon Quick VPC.
+ Contactez votre AWS administrateur pour vérifier que le VPC est correctement configuré pour être utilisé avec Amazon Quick.
1. Si la connexion est validée, choisissez **Créer une source de données** pour enregistrer le profil de connexion. Vous pouvez également choisir **Annuler** si vous n’avez pas besoin de l’enregistrer (recommandé) une fois le test terminé.