Mengkonfigurasi koneksi VPC dengan Amazon Quick CLI - Amazon Quick
Menggunakan AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi koneksi VPC dengan Amazon Quick CLI

Untuk membuat koneksi pribadi yang aman ke layanan Amazon VPC dari Quick dengan Amazon Quick CLI, gunakan prosedur berikut:

Prasyarat

  • Sebelum memulai, pastikan Anda memiliki informasi berikut yang tersedia untuk disalin dan ditempelkan ke halaman Koneksi VPC. Untuk informasi selengkapnya, lihat Menemukan informasi untuk terhubung ke VPC.

    • AWS Region— AWS Region Tempat Anda berencana untuk membuat koneksi ke sumber data Anda.

    • ID VPC — ID VPC yang berisi data, subnet, dan grup keamanan yang Anda rencanakan untuk digunakan.

    • Peran eksekusi — Peran IAM yang berisi kebijakan kepercayaan yang memungkinkan Amazon Quick membuat, memperbarui, dan menghapus infrastruktur jaringan di akun Anda. Kebijakan ini diperlukan untuk semua koneksi VPC. Minimal, kebijakan IAM memerlukan izin Amazon EC2 berikut:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      Contoh berikut menunjukkan kebijakan IAM yang dapat Anda tambahkan ke peran IAM yang ada untuk membuat, menghapus, atau memodifikasi koneksi VPC:

      JSON
      {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      Setelah Anda menambahkan izin yang diperlukan ke peran IAM, lampirkan kebijakan kepercayaan untuk mengizinkan Amazon Quick mengonfigurasi koneksi VPC ke akun Anda. Berikut ini menunjukkan contoh kebijakan kepercayaan yang dapat Anda tambahkan ke peran IAM yang ada untuk mengizinkan Amazon Quick mengakses peran tersebut:

      JSON
      {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • Subnet IDs - Subnet yang digunakan antarmuka jaringan Amazon Quick. IDs Setiap koneksi VPC membutuhkan setidaknya dua subnet.

    • Kelompok keamanan IDs — Kelompok keamanan. IDs Setiap koneksi VPC membutuhkan setidaknya satu grup keamanan.

Menggunakan AWS CLI

Contoh berikut membuat koneksi VPC.

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

Setelah Anda membuat koneksi VPC, Anda dapat memperbarui, menghapus, atau meminta ringkasan koneksi VPC.

Contoh berikut memperbarui koneksi VPC.

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

Contoh berikut menghapus koneksi VPC.

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

Contoh berikut menjelaskan koneksi VPC.

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

Tabel berikut menjelaskan nilai Status yang berbeda untuk antarmuka jaringan yang describe-vpc-connection kembali.

Status Deskripsi

MENCIPTAKAN

Pembuatan antarmuka jaringan sedang berlangsung.

TERSEDIA

Antarmuka jaringan tersedia untuk digunakan.

CREATION_FAILURE

Antarmuka jaringan tidak dapat dibuat.

MEMPERBARUI

Grup keamanan yang terkait dengan inferface jaringan sedang memperbarui.

UPDATE_FAILED

Grup keamanan yang terkait dengan antarmuka jaringan tidak berhasil memperbarui.

MENGHAPUS

Antarmuka jaringan sedang dalam proses dihapus.

DIHAPUS

Antarmuka jaringan dihapus dan tidak dapat lagi digunakan.

DELETION_FAILED

Penghapusan antarmuka jaringan gagal dan masih dapat digunakan.

DELETION_DIJADWALKAN

Antarmuka jaringan ini dijadwalkan untuk dihapus.

ATTACHMENT_FAILED_ROLLBACK_FAILED

Antarmuka elastis gagal dipasang dan Amazon Quick tidak dapat menghapus antarmuka elastic network yang dibuat di dalam akun Anda.

Anda juga dapat menggunakan AWS CLI untuk membuat daftar semua koneksi VPC di akun Amazon Quick Anda.

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2