Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques en matière de sécurité sur Amazon QuickSight
Amazon QuickSight propose un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.
Pare-feu — Pour autoriser les utilisateurs à accéder à Amazon QuickSight, autorisez l'accès au protocole HTTPS et au protocole WebSockets Secure (wss ://). Pour permettre à Amazon d'accéder QuickSight à une base de données située sur un serveur non AWS serveur, modifiez la configuration du pare-feu de ce serveur afin d'accepter le trafic provenant de la plage d'adresses QuickSight IP Amazon applicable.
SSL : utilisez le protocole SSL pour vous connecter à vos bases de données, en particulier si vous utilisez des réseaux publics. L'utilisation du protocole SSL avec Amazon QuickSight nécessite l'utilisation de certificats signés par une autorité de certification (CA) reconnue publiquement.
Sécurité renforcée : utilisez l'édition Amazon QuickSight Enterprise pour tirer parti de ses fonctionnalités de sécurité améliorées, notamment les suivantes.
-
Stockez les données dans SPICE avec chiffrement au repos.
-
Intégration de l'authentification Active Directory et IAM Identity Center.
-
Accédez aux données en toute sécurité en privé VPCs et sur site.
-
Accès limité aux données grâce à la sécurité au niveau de la ligne.
VPC — (Enterprise Edition) Utilisez un cloud privé virtuel (VPC) pour les données des sources de données et pour les AWS données des serveurs sur site sans connectivité publique. Pour les AWS sources, VPC Access for Amazon QuickSight utilise une interface réseau élastique pour une communication sécurisée et privée avec les sources de données d'un VPC. Pour vos données locales, le VPC vous permet de AWS Direct Connect créer un lien privé sécurisé avec vos ressources sur site.