本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon Quick CLI 設定 VPC 連線
若要使用 Amazon Quick CLI 從 Quick 建立 Amazon VPC 服務的安全私有連線,請使用下列程序:
**先決條件**
+ 開始前,請確定您擁有下列資訊,才能將其複製並貼到 **VPC 連線**頁面中。如需詳細資訊,請參閱[尋找連接到 VPC 的資訊](https://docs.aws.amazon.com/quicksight/latest/user/vpc-finding-setup-information.html)。
+ AWS 區域 – 您計劃建立資料來源連線 AWS 區域 的 。
+ VPC ID – 包含您規劃使用的資料、子網路和安全群組的 VPC ID。
+ 執行角色 – 包含信任政策的 IAM 角色,允許 Amazon Quick 在您的帳戶中建立、更新和刪除網路基礎設施。所有 VPC 連線都需要此政策。IAM 政策至少需要以下 Amazon EC2 許可:
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `CreateNetworkInterface`
+ `DeleteNetworkInterface`
+ `ModifyNetworkInterfaceAttribute`
下列範例所顯示的 IAM 政策可新增至現有 IAM 角色,以建立、刪除或修改 VPC 連線:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DeleteNetworkInterface",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
}
]
}
```
------
將必要的許可新增至 IAM 角色後,請連接信任政策,以允許 Amazon Quick 設定您帳戶的 VPC 連線。以下顯示您可以新增至現有 IAM 角色以允許 Amazon Quick 存取角色的範例信任政策:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "quicksight.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ 子網路 IDs – Amazon Quick 網路介面正在使用IDs。每個 VPC 連線至少需要兩個子網路。
+ 安全群組 ID – 安全群組的 ID。每個 VPC 連線至少需要一個安全群組。
## 使用 AWS CLI
下列範例建立 VPC 連線。
```
aws quicksight create-vpc-connection \
--aws-account-id {{123456789012}}\
--vpc-connection-id {{test}} \
--name {{test}} \
--subnet-ids '["{{subnet-12345678}}", "{{subnet-12345678}}"]' \
--security-group-ids '["{{sg-12345678}}"]' \
--role-arn arn:aws:iam::{{123456789012}}:role/{{test-role}} \
--region {{us-west-2}}
```
建立 VPC 連線後,您可以更新、刪除或請求 VPC 連線的摘要。
下列範例更新 VPC 連線。
```
aws quicksight update-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--name {{test}} \
--subnet-ids '["{{subnet-12345678}}", "{{subnet-12345678}}"]' \
--security-group-ids '["{{sg-12345678}}"]' \
--role-arn arn:aws:iam::{{123456789012}}:role/{{test-role}} \
--region {{us-west-2}}
```
下列範例刪除 VPC 連線。
```
aws quicksight delete-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--region {{us-west-2}}
```
下列範例描述 VPC 連線。
```
aws quicksight describe-vpc-connection \
--aws-account-id {{123456789012}} \
--vpc-connection-id {{test}} \
--region {{us-west-2}}
```
下表描述 `describe-vpc-connection` 傳回的網路介面的不同**狀態**值。
| 狀態 | Description |
| --- | --- |
| **CREATING** | 網路介面建立正進行中。 |
| **AVAILABLE** | 網路介面可供使用。 |
| **CREATION\_FAILURE** | 無法建立網路介面。 |
| **UPDATING** | 與網路介面關聯的安全群組正在更新。 |
| **UPDATE\_FAILED** | 與網路介面關聯的安全群組未成功更新。 |
| **DELETING** | 網路介面正在刪除中。 |
| **DELETED** | 網路介面已刪除,且無法再使用。 |
| **DELETION\_FAILED** | 網路介面刪除失敗,且仍然可以使用。 |
| **DELETION\_SCHEDULED** | 此網路介面已排程刪除。 |
| **ATTACHMENT\_FAILED\_ROLLBACK\_FAILED** | 彈性界面無法連接,Amazon Quick 無法刪除在您的帳戶中建立的彈性網路界面。 |
您也可以使用 AWS CLI 來產生 Amazon Quick 帳戶中所有 VPC 連線的清單。
```
aws quicksight list-vpc-connections \
--aws-account-id {{123456789012}} \
--{{region us-west-2}}
```