Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione della connessione VPC in Amazon Quick
| |
| --- |
| Si applica a: Enterprise Edition |
| |
| --- |
| Destinatari: amministratori di sistema e amministratori di Amazon Quick |
Con Amazon Quick Enterprise Edition, gli amministratori degli account possono configurare una connessione VPC privata e sicura a un account Amazon Quick dalla console Amazon Quick o dall'Amazon Quick CLI. Leggi le seguenti procedure dettagliate su come creare, modificare ed eliminare una connessione VPC da un account Amazon Quick.
**Topics**
+ [Configurazione della connessione VPC nella console Amazon Quick](vpc-creating-a-connection-in-quicksight-console.md)
+ [Configurazione della connessione VPC con Amazon Quick CLI](vpc-creating-a-connection-in-quicksight-cli.md)
+ [Convalida della connessione all'origine dati VPC](vpc-creating-a-quicksight-data-source-profile.md)
# Configurazione della connessione VPC nella console Amazon Quick
Per creare una connessione privata sicura al servizio Amazon VPC dalla console Amazon Quick, utilizza la procedura seguente.
**Prerequisiti**
+ Accedi ad Amazon Quick come amministratore di Amazon Quick per configurare una connessione VPC in Amazon Quick. Per verificare di essere un amministratore di Amazon Quick, scegli l'icona del tuo profilo in alto a destra. Se il menu del tuo profilo contiene l'opzione **Manage Amazon Quick**, allora sei un amministratore di Amazon Quick. Assicurati che il tuo ruolo di amministratore in IAM includa le seguenti autorizzazioni. L'autorizzazione `"iam:PassRole"` deve essere applicata solo al ruolo di esecuzione creato nelle procedure seguenti.
+ `"quicksight:ListVPCConnections"`
+ `"quicksight:CreateVPCConnection"`
+ `"quicksight:DescribeVPCConnection"`
+ `"quicksight:DeleteVPCConnection"`
+ `"quicksight:UpdateVPCConnection"`
+ `"ec2:describeSubnets"`
+ `"ec2:describeVpcs"`
+ `"ec2:describeSecurityGroups"`
+ `"iam:ListRoles"`
+ `"iam:PassRole"`
L'esempio seguente mostra una policy IAM che applica `"iam:PassRole"` solo al ruolo di esecuzione.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::111122223333:role/vpc-role-for-qs"
}
]
}
```
------
+ Prima di iniziare, assicurati di disporre delle seguenti informazioni disponibili per copiare e incollare nella schermata **Connessione VPC**. Per ulteriori informazioni, consulta [Ricerca di informazioni per connettersi a un VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Regione AWS— Il Regione AWS luogo in cui prevedi di creare una connessione alla tua fonte di dati.
+ ID VPC: l'ID del VPC che contiene i dati, le sottoreti e i gruppi di sicurezza che si intendono utilizzare.
+ Ruolo di esecuzione: un ruolo IAM che contiene una policy di fiducia che consente ad Amazon Quick di creare, aggiornare ed eliminare l'infrastruttura di rete nel tuo account. Questa policy è necessaria per tutte le connessioni VPC. Come minimo, la policy IAM richiede le seguenti autorizzazioni Amazon EC2:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
L'esempio seguente mostra una policy IAM che puoi aggiungere a un ruolo IAM esistente per creare, eliminare o modificare una connessione VPC.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Dopo aver aggiunto le autorizzazioni necessarie a un ruolo IAM, allega una policy di fiducia per consentire ad Amazon Quick di configurare la connessione VPC al tuo account. L'esempio seguente mostra una policy di fiducia che puoi aggiungere a un ruolo IAM esistente per consentire ad Amazon Quick di accedere al ruolo:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Subnet IDs: le IDs sottoreti utilizzate dall'interfaccia di rete Amazon Quick. Ogni connessione VPC richiede almeno due sottoreti.
+ Gruppo di sicurezza IDs: uno dei gruppi IDs di sicurezza. Ogni connessione VPC richiede almeno un gruppo di sicurezza.
**Per creare una connessione privata sicura al servizio Amazon VPC dall'edizione Quick Enterprise**
1. In Amazon Quick, scegli l'icona del tuo profilo in alto a destra, quindi scegli Manage **Amazon** Quick.
Solo gli amministratori di Amazon Quick possono visualizzare l'opzione **Manage Amazon Quick**. Se questa opzione non viene visualizzata nel menu del profilo, non sei un amministratore. In questo caso, contatta gli amministratori del tuo account Amazon Quick per ricevere assistenza.
1. Nel riquadro di navigazione sulla sinistra, scegli **Gestisci connessioni VPC**.
1. Nella pagina **Gestisci connessioni VPC** che si apre, scegli **Aggiungi connessione VPC**.
1. Per **Nome connessione VPC** digitare un nome univoco e descrittivo. Questo nome non deve essere un vero e proprio ID o nome VPC.
1. Nel menu a discesa **ID VPC**, scegli l'ID del VPC in Amazon EC2 che desideri connettere al tuo account Amazon Quick. Questo non potrà essere modificato successivamente.
1. Nel menu a discesa **Ruolo di esecuzione**, scegli il ruolo IAM appropriato da utilizzare per la connessione VPC. Il menu a discesa del **ruolo di esecuzione** mostra solo le policy IAM che contengono una policy di fiducia che consente ad Amazon Quick di configurare la connessione VPC al tuo account.
1. Nella tabella **Sottorete**, scegli un ID di sottorete dal menu a discesa **ID sottorete** di almeno due delle **zone di disponibilità** elencate. Le zone di disponibilità elencate nella tabella **Sottorete** sono determinate in base a come è stata configurata la connessione VPC nella console Amazon EC2.
1. (Facoltativo) Se non si utilizzano gli endpoint del resolver DNS, andare al passaggio successivo.
Se l'indirizzo IP dell'host del database deve essere risolto tramite server DNS privati del tuo AWS account, inserisci gli indirizzi IP per gli endpoint in entrata di Route 53 Resolver (uno per riga).
Assicurati di inserire un endpoint, anziché un indirizzo di database come quello che intendi utilizzare in Amazon Quick. La maggior parte dei database ospitati da AWS non necessita di risolvere le query DNS tra la rete del cliente VPCs e quella del cliente. Per ulteriori informazioni, consulta [Risolvere le query DNS tra VPCs e la tua rete](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) nella *Amazon Route 53* Developer Guide. Questo endpoint è necessario solo se non è possibile risolvere l'indirizzo IP che si connette al database utilizzando il sistema server DNS pubblico.
1. Esamina le selezioni, quindi scegli **Crea**.
Al termine della creazione di una connessione VPC, la nuova connessione viene visualizzata nella tabella **Gestisci connessioni VPC**. In alcuni casi, lo stato del nuovo VPC potrebbe essere **NON DISPONIBILE** finché la connessione non viene configurata nel back-end. **Dopo che Amazon Quick ha completato la configurazione della nuova connessione, lo stato della connessione passa a AVAILABLE, che indica che la connessione è stata stabilita.** La tabella seguente illustra i diversi valori di **Stato** per una connessione VPC.
| Status | Description |
| --- | --- |
| **DISPONIBILE** | La connessione VPC è stata stabilita e può essere utilizzata. |
| **PARZIALMENTE DISPONIBILE** | Una delle interfacce di rete configurate per la connessione VPC non è disponibile. La connessione VPC può ancora essere utilizzata. |
| **NON DISPONIBILE** | La connessione VPC non è stata stabilita e non può essere utilizzata. |
Per visualizzare un riepilogo di una connessione VPC, scegli una connessione VPC dalla riga **Nome della connessione VPC** della tabella **Gestisci connessioni VPC**. La finestra a comparsa che appare mostra le informazioni sulle interfacce di rete associate alla connessione VPC.
La tabella seguente descrive i diversi valori di **Stato** per un'interfaccia di rete.
| Status | Description |
| --- | --- |
| **CREAZIONE IN CORSO** | La creazione dell'interfaccia di rete è in corso. |
| **DISPONIBILE** | L'interfaccia di rete è disponibile per l'uso. |
| **CREATION\$1FAILURE** | L'interfaccia di rete non può essere creata. |
| **AGGIORNAMENTO IN CORSO** | Il gruppo di sicurezza associato all'interfaccia di rete è in fase di aggiornamento. |
| **UPDATE\$1FAILED** | L'aggiornamento del gruppo di sicurezza associato all'interfaccia di rete non è stato eseguito correttamente. |
| **ELIMINAZIONE IN CORSO** | L'interfaccia di rete è in fase di eliminazione. |
| **ELIMINATO** | L'interfaccia di rete viene eliminata e non può più essere utilizzata. |
| **DELETION\$1FAILED** | L'eliminazione dell'interfaccia di rete non è riuscita e può ancora essere utilizzata. |
| **DELETION\$1SCHEDULED** | L'eliminazione di questa interfaccia di rete è pianificata. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | L'interfaccia elastica non è riuscita a collegarsi e Amazon Quick non è stato in grado di eliminare l'interfaccia di rete elastica creata all'interno del tuo account. |
Quando si elimina un'interfaccia di rete da una connessione VPC, lo stato della connessione cambia in **PARZIALMENTE DISPONIBILE** per indicare la perdita di un'interfaccia di rete.
Per apportare modifiche a una connessione VPC esistente, scegli il pulsante Altre azioni (tre punti) a destra della connessione che desideri modificare e scegli **Modifica**. Nella finestra **Modifica connessione VPC** che appare, apporta le modifiche, quindi scegli **SALVA**.
Per apportare modifiche a una connessione VPC esistente, scegli il pulsante Altre azioni (tre punti) alla destra della connessione che desideri eliminare e scegli **Elimina**. **Nel pop-up **Elimina connessione Amazon Quick VPC** che appare, conferma di voler eliminare la connessione, quindi scegli Elimina.**
# Configurazione della connessione VPC con Amazon Quick CLI
Per creare una connessione privata sicura al servizio Amazon VPC da Quick con Amazon Quick CLI, utilizza la seguente procedura:
**Prerequisiti**
+ Prima di iniziare, assicurati di disporre delle seguenti informazioni disponibili per copiare e incollare nella schermata **Connessione VPC**. Per ulteriori informazioni, consulta [Ricerca di informazioni per connettersi a un VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html).
+ Regione AWS— Il Regione AWS luogo in cui prevedi di creare una connessione alla tua fonte di dati.
+ ID VPC: l'ID del VPC che contiene i dati, le sottoreti e i gruppi di sicurezza che si intendono utilizzare.
+ Ruolo di esecuzione: un ruolo IAM che contiene una policy di fiducia che consente ad Amazon Quick di creare, aggiornare ed eliminare l'infrastruttura di rete nel tuo account. Questa policy è necessaria per tutte le connessioni VPC. Come minimo, la policy IAM richiede le seguenti autorizzazioni Amazon EC2:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
L'esempio seguente mostra una policy IAM che puoi aggiungere a un ruolo IAM esistente per creare, eliminare o modificare una connessione VPC.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
Dopo aver aggiunto le autorizzazioni necessarie a un ruolo IAM, allega una policy di fiducia per consentire ad Amazon Quick di configurare la connessione VPC al tuo account. Di seguito viene illustrato un esempio di policy di fiducia che puoi aggiungere a un ruolo IAM esistente per consentire ad Amazon Quick di accedere al ruolo:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Subnet IDs: le IDs sottoreti utilizzate dall'interfaccia di rete Amazon Quick. Ogni connessione VPC richiede almeno due sottoreti.
+ Gruppo di sicurezza IDs: uno dei gruppi IDs di sicurezza. Ogni connessione VPC richiede almeno un gruppo di sicurezza.
## Utilizzo della AWS CLI
Nell'esempio seguente viene creata una connessione VPC.
```
aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Dopo aver creato una connessione VPC, puoi aggiornare, eliminare o richiedere un riepilogo della connessione VPC.
Nell'esempio seguente viene aggiornata una connessione VPC.
```
aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2
```
Nell'esempio seguente viene eliminata una connessione VPC.
```
aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
Nell'esempio seguente viene descritta una connessione VPC.
```
aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2
```
La tabella seguente descrive i diversi valori di **Stato** per un'interfaccia di rete restituita da `describe-vpc-connection`.
| Status | Description |
| --- | --- |
| **CREAZIONE IN CORSO** | La creazione dell'interfaccia di rete è in corso. |
| **DISPONIBILE** | L'interfaccia di rete è disponibile per l'uso. |
| **CREATION\$1FAILURE** | L'interfaccia di rete non può essere creata. |
| **AGGIORNAMENTO IN CORSO** | Il gruppo di sicurezza associato all'interfaccia di rete è in fase di aggiornamento. |
| **UPDATE\$1FAILED** | L'aggiornamento del gruppo di sicurezza associato all'interfaccia di rete non è stato eseguito correttamente. |
| **ELIMINAZIONE IN CORSO** | L'interfaccia di rete è in fase di eliminazione. |
| **ELIMINATO** | L'interfaccia di rete viene eliminata e non può più essere utilizzata. |
| **DELETION\$1FAILED** | L'eliminazione dell'interfaccia di rete non è riuscita e può ancora essere utilizzata. |
| **DELETION\$1SCHEDULED** | L'eliminazione di questa interfaccia di rete è pianificata. |
| **ATTACHMENT\$1FAILED\$1ROLLBACK\$1FAILED** | L'interfaccia elastica non è riuscita a collegarsi e Amazon Quick non è stato in grado di eliminare l'interfaccia di rete elastica creata all'interno del tuo account. |
Puoi anche utilizzare la AWS CLI per generare un elenco di tutte le connessioni VPC nel tuo account Amazon Quick.
```
aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2
```
# Convalida della connessione all'origine dati VPC
| |
| --- |
| Si applica a: Enterprise Edition |
| |
| --- |
| Destinatari: amministratori e autori di Amazon Quick |
Per verificare se è possibile connettersi alla sorgente dati tramite una connessione Quick VPC esistente, utilizzare la procedura seguente.
Prima di iniziare, raccogli le informazioni necessarie per connettersi. Se si prevede di copiare e incollare le impostazioni da un file, assicurati che non contenga caratteri di formattazione (elenchi puntati o numeri), spazi vuoti (spazi, tabulazioni) o caratteri invisibili "gremlin" (non ASCII, null (ASCII 0) o controllo).
1. Nella pagina di avvio di Amazon Quick, scegli **Gestisci dati**.
1. Nella pagina **Set di dati** scegli **Nuovo set di dati**.
1. Nella sezione **DA NUOVE ORIGINI DATI** della pagina **Crea un set di dati** scegliere un'origine dati supportata a cui si desidera connettersi. Per un elenco delle fonti di dati che supportano il VPC, consulta [Identificare le fonti di dati da](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html#vpc-data-sources) utilizzare.
L'istanza dell'origine dati deve utilizzare lo stesso VPC utilizzato per creare la connessione VPC. Inoltre, il gruppo di protezione associato deve essere configurato correttamente. Per ulteriori informazioni, consulta [Configurazione di un VPC da utilizzare con Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/vpc-setup-for-quicksight.html).
1. Inserire le informazioni sulla connessione per l'origine dati. I campi per l'origine dati vengono talvolta visualizzati in ordine diverso a seconda dell'origine dati scelta. Per ulteriori informazioni, consulta [Creazione di una fonte di dati](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-source.html).
+ In **Nome origine dati**, immettere un nome descrittivo per la nuova origine dati. Questo nome viene visualizzato accanto al logo dell'origine dati in un riquadro nella schermata **Crea un set di dati**. A scopo di test, assegnagli il nome **"VPC test-"** seguito dal nome o dalla posizione del database, a seconda di quale sia univoco.
+ In **Tipo di connessione**, scegliere il nome della connessione VPC con una route all'origine dati. Se nell'elenco non è presente il VPC corretto, chiedi a un amministratore di Amazon Quick di verificare che la connessione VPC sia corretta in Amazon Quick. Se sembra corretto, chiedi a un amministratore di sistema di verificare che l'origine dati e il VPC siano configurati per questo scopo.
+ Nome o altro identificatore del server o dell'istanza a cui connettersi. I descrittori variano a seconda di quale viene utilizzato per connettersi, ma in genere si tratta di uno o più dei seguenti: nome host, indirizzo IP, ID cluster, ID istanza, connettore o URL basato sul sito.
+ **Database name (Nome del database)** indica il database predefinito di **Instance ID (ID istanza)** del cluster o dell'istanza. Per utilizzare un altro database nel cluster o nell'istanza, immettere il relativo nome.
+ Il nome della raccolta di dati che si desidera utilizzare.
Il descrittore varia a seconda del provider, ma in genere è uno dei seguenti: database, warehouse o catalogo. In questo argomento, usiamo la parola "database" come termine generico.
+ Per **le credenziali**, inserisci un nome utente e una password da utilizzare per tutti coloro che si connettono da Amazon Quick utilizzando questa fonte di dati. Il nome utente deve disporre delle autorizzazioni per eseguire le operazioni seguenti:
+ Accesso al database di destinazione.
+ Leggere (eseguire un'istruzione su `SELECT`) tutte le tabelle che si desidera utilizzare nel database.
1. Scegliere **Validate connection (Convalida connessione)** per verificare che le informazioni sulla connessione siano corrette. Se la connessione non viene convalidata, correggi le informazioni di connessione e riprova. Se le informazioni sembrano corrette ma non vengono convalidate, effettuare una o tutte le operazioni seguenti:
+ Contattare l'amministratore dell'origine dati per verificare le impostazioni di connessione.
+ Contatta il tuo amministratore Amazon Quick per verificare le impostazioni nella connessione Amazon Quick VPC.
+ Contatta il tuo AWS amministratore per verificare che il VPC sia configurato correttamente per l'uso con Amazon Quick.
1. Dopo che la connessione è stata convalidata, scegli **Crea origine dati** per salvare il profilo di connessione. Oppure, scegli **Annulla** se non hai bisogno di salvarlo (consigliato) al termine del test.