Bewährte Methoden für die Sicherheit bei Amazon QuickSight - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Sicherheit bei Amazon QuickSight

Amazon QuickSight bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Firewall — Um Benutzern den Zugriff auf Amazon zu ermöglichen QuickSight, müssen Sie den Zugriff HTTPS auf ein WebSockets Secure-Protokoll (wss://) zulassen. Damit Amazon QuickSight eine Datenbank erreichen kann, die sich auf einem AWS Nicht-Server befindet, ändern Sie die Firewall-Konfiguration dieses Servers so, dass er Datenverkehr aus dem entsprechenden QuickSight Amazon-IP-Adressbereich akzeptiert.

SSL— Verwenden Sie diese Option, SSL um eine Verbindung zu Ihren Datenbanken herzustellen, insbesondere wenn Sie öffentliche Netzwerke verwenden. Die Verwendung SSL mit Amazon QuickSight erfordert die Verwendung von Zertifikaten, die von einer öffentlich anerkannten Zertifizierungsstelle (CA) signiert wurden.

Verbesserte Sicherheit — Verwenden Sie die Amazon QuickSight Enterprise Edition, um die erweiterten Sicherheitsfunktionen zu nutzen, einschließlich der folgenden.

  • Speichern Sie Daten in SPICE mit Verschlüsselung im Ruhezustand.

  • Integrieren Sie die Active Directory- und IAM Identity Center-Authentifizierung.

  • Greifen Sie sicher auf private VPCs und lokale Daten zu.

  • Einschränkung des Zugriffs auf Daten mit Sicherheit auf Zeilenebene.

VPC— (Enterprise Edition) Verwenden Sie eine virtuelle private Cloud (VPC) für Daten in AWS Datenquellen und für Daten auf lokalen Servern ohne öffentliche Konnektivität. Für AWS Quellen QuickSight verwendet VPC Access for Amazon eine elastic network interface für die sichere, private Kommunikation mit Datenquellen in einemVPC. VPCErmöglicht es Ihnen, für Ihre lokalen Daten eine sichere, private Verbindung AWS Direct Connect zu Ihren lokalen Ressourcen herzustellen.