Mejores prácticas de seguridad en Amazon QuickSight

Amazon QuickSight proporciona una serie de características de seguridad que debes tener en cuenta a la hora de desarrollar e implementar tus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

Firewall: para permitir que los usuarios accedan a Amazon QuickSight, permita el acceso a HTTPS un protocolo WebSockets Secure (wss://). Para permitir que Amazon QuickSight acceda a una base de datos que no esté en un AWS servidor, cambia la configuración del firewall de ese servidor para que acepte el tráfico del rango de direcciones QuickSight IP de Amazon correspondiente.

SSL— Úselo SSL para conectarse a sus bases de datos, especialmente si utiliza redes públicas. El uso SSL con Amazon QuickSight requiere el uso de certificados firmados por una autoridad de certificación (CA) reconocida públicamente.

Seguridad mejorada: utilice la edición Amazon QuickSight Enterprise para hacer uso de sus capacidades de seguridad mejoradas, incluidas las siguientes.

VPC— (Edición empresarial) Utilice una nube privada virtual (VPC) para los datos de las fuentes de AWS datos y para los datos de los servidores locales sin conectividad pública. Para AWS las fuentes, VPC Access for Amazon QuickSight utiliza una interfaz de red elástica para una comunicación segura y privada con las fuentes de datos en unVPC. En el caso de sus datos locales, VPC le AWS Direct Connect permite crear un enlace privado y seguro con sus recursos locales.