Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon QuickSight proporciona una serie de características de seguridad que debes tener en cuenta a la hora de desarrollar e implementar tus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.
Firewall: para permitir que los usuarios accedan a Amazon QuickSight, permita el acceso a HTTPS y al protocolo WebSockets Secure (wss://). Para permitir que Amazon QuickSight acceda a una base de datos que no esté en un AWS servidor, cambia la configuración del firewall de ese servidor para que acepte el tráfico del rango de direcciones QuickSight IP de Amazon correspondiente.
SSL: utilice SSL para conectarse a sus bases de datos, especialmente si utiliza redes públicas. El uso de SSL con Amazon QuickSight requiere el uso de certificados firmados por una autoridad de certificación (CA) reconocida públicamente.
Seguridad mejorada: utilice la edición Amazon QuickSight Enterprise para hacer uso de sus capacidades de seguridad mejoradas, incluidas las siguientes.
-
Almacene los datos en SPICE con el cifrado en reposo.
-
Integración de la autenticación de IAM Identity Center y Active Directory.
-
Acceda de forma segura a los datos de forma privada VPCs y local.
-
Limitación del acceso a datos con seguridad de fila.
VPC: (Enterprise Edition) Utilice una nube privada virtual (VPC) para los datos de las fuentes de datos y para AWS los datos de los servidores locales sin conectividad pública. En el caso de AWS las fuentes, el acceso a la VPC para Amazon QuickSight utiliza una interfaz de red elástica para una comunicación segura y privada con las fuentes de datos de una VPC. Para sus datos locales, la VPC le permite AWS Direct Connect crear un enlace privado y seguro con sus recursos locales.