本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 IP/VPC 限制
<a name="manage-ip-vpc"></a>

## 在 Amazon Quick 中开启互联网协议 (IP) 和 VPC 终端节点限制
<a name="enabling-ip-restrictions"></a>

您可以将对组织的 Amazon Quick 账户的访问权限限制为预定义的 IP 范围 IDs、VPC 和 VPC 终端节点列表 IDs。例如，您可以创建一个 IP 规则，允许用户仅从与公司办公室或远程虚拟专用网络 (VPN) 关联的 IP 地址访问您的 Quick 帐户。您还可以创建一个 VPC 终端节点规则，允许用户仅从用于的 VPC 访问您的 Quick 账户 Direct Connect。

有关在 Quick 中设置 VPC 终端节点的更多信息，请参阅[快速接口 VPC 终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/quicksight/latest/developerguide/vpc-interface-endpoints.html)，了解有关如何设置 VPC 终端节点的更多信息。

只有拥有 AWS Identity and Access Management (IAM) 证书且有权访问 Quick 控制台页面的管理员才能访问 IP 和 VPC 终端节点限制表。

**Topics**
+ [

### 添加 IP 或 VPC 端点规则
](#adding-a-rule)
+ [

### 更新现有规则
](#update-a-rule)
+ [

### 删除规则
](#delete-a-rule)
+ [

### 启用您的 IP 和 VPC 端点规则
](#enabling-ip-rules)

### 添加 IP 或 VPC 端点规则
<a name="adding-a-rule"></a>

当您将具有公有 IP 版本 4 地址的 CIDR 地址添加到限制表时，就会创建一个 *IP 规则*。当您将 VPC ID 或 VPC 端点 ID 添加到限制表时，就会创建 VPC 端点规则。您最多可以将 IP 或 VPC 端点规则添加到限制表中。您只能从您的账户 AWS 区域 所在位置添加规则。当限制开启时，IP 规则或 VPC 端点规则不允许的所有流量都会被阻止。

*CIDR 地址*由两部分组成：前缀和后缀。前缀是 CIDR 的网络地址，其写法与普通的 IP 地址类似。后缀表示地址中有多少位。完整 CIDR 地址的示例是 `10.24.34.0/23`。

IP 和 VPC 终端节点规则仅适用于快速网页、嵌入式和移动访问，不限制对公共 API 的访问。您的用户仍然可以从受限的 IP 范围调用所有 API 操作。有关限制从特定 IP 地址调用公共 API 的信息，请参阅 *IAM 用户指南*[中的AWS： AWS 根据源 IP 拒绝访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html)。

在保存任何规则更改或启用其他规则之前，请确保您有一个包含您的 IP 地址或 VPC 端点 ID 的规则。如果没有允许您的流量的规则，您将无法保存更改。

**添加 IP 或 VPC 端点规则**

1. 在快速入门页面上，选择**管理 QuickSight**，然后选择**安全和权限**。

1. 选择 **IP 和 VPC 端点限制**。

1. 执行以下操作之一。

   1. 对于 **IP 限制**，输入定义要为其创建规则的 IP 范围的 CIDR 地址。

   1. 对于 **VPC 端点限制**，输入您要为其创建规则的端点的 VPC ID 或 VPC 端点 ID。

1. （可选）对于**描述**，输入规则的描述。这样做可以帮助您区分您的规则。

1. 选择**添加**。

1. 在出现的框中选择**保存更改**，以应用规则。

规则可能需要长达 10 分钟时间才能完全实现。

### 更新现有规则
<a name="update-a-rule"></a>

创建 IP 或 VPC 端点规则后，使用 IP 和 VPC 限制表对规则进行更改。使用以下过程更新 IP 和 VPC 限制表中的现有 IP 或 VPC 端点规则。

**更新现有 IP 或 VPC 端点规则**

1. 在快速入门页面上，选择**管理 QuickSight**，然后选择**安全和权限**。

1. 选择 **IP 和 VPC 端点限制**。

1. 选择您要更改的规则右侧的编辑图标。

1. 进行更改，然后选择**更新**。

1. 在出现的框中选择**保存更改**，以更新规则。

更新后的规则可能需要长达 10 分钟时间才能完全实现。

### 删除规则
<a name="delete-a-rule"></a>

使用以下过程从 IP 和 VPC 端点限制表中删除 IP 或 VPC 端点规则。

**删除 IP 规则**

1. 在快速入门页面上，选择**管理 QuickSight**，然后选择**安全和权限**。

1. 选择 **IP 和 VPC 端点限制**。

1. 进行更改，然后选择**更新**。此时会出现一条带有划线且标记为删除的规则。

1. 在出现的框中选择**保存更改**，以删除规则。

删除更新的规则最多可能需要 10 分钟。

### 启用您的 IP 和 VPC 端点规则
<a name="enabling-ip-rules"></a>

您可以使用 IP 和 VPC 限制页面顶部的**规则**选项来启用或关闭您账户的 IP 和 VPC 端点限制。启用规则后，来自不在限制表中的来源的用户将无法访问 Quick 移动页面、嵌入式页面和网站页面。IP 和 VPC 端点规则是全局性的，适用于所有 AWS 区域。

如果您启用限制时，用户从不在规则列表中的来源访问 Quick 帐户，则他们将失去对该帐户的访问权限。

账户持有人可以使用对更改 IP 和 VPC 终端节点限制表的用户进行审计 AWS CloudTrail。有关更多信息，请参阅 [AWS CloudTrail 用户指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。