Bonnes pratiques en matière de sécurité sur Amazon QuickSight

Amazon QuickSight propose un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Pare-feu — Pour autoriser les utilisateurs à accéder à Amazon QuickSight, autorisez l'accès au protocole HTTPS et au protocole WebSockets Secure (wss ://). Pour permettre à Amazon d'accéder QuickSight à une base de données située sur un serveur non AWS serveur, modifiez la configuration du pare-feu de ce serveur afin d'accepter le trafic provenant de la plage d'adresses QuickSight IP Amazon applicable.

SSL : utilisez le protocole SSL pour vous connecter à vos bases de données, en particulier si vous utilisez des réseaux publics. L'utilisation du protocole SSL avec Amazon QuickSight nécessite l'utilisation de certificats signés par une autorité de certification (CA) reconnue publiquement.

Sécurité renforcée : utilisez l'édition Amazon QuickSight Enterprise pour tirer parti de ses fonctionnalités de sécurité améliorées, notamment les suivantes.

VPC — (Enterprise Edition) Utilisez un cloud privé virtuel (VPC) pour les données des sources de données et pour les AWS données des serveurs sur site sans connectivité publique. Pour les AWS sources, VPC Access for Amazon QuickSight utilise une interface réseau élastique pour une communication sécurisée et privée avec les sources de données d'un VPC. Pour vos données locales, le VPC vous permet de AWS Direct Connect créer un lien privé sécurisé avec vos ressources sur site.