Praktik terbaik untuk keamanan di Amazon QuickSight - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk keamanan di Amazon QuickSight

Amazon QuickSight menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.

Firewall — Untuk memungkinkan pengguna mengakses Amazon QuickSight, izinkan akses ke protokol HTTPS dan WebSockets Secure (wss://). Untuk memungkinkan Amazon QuickSight mencapai database yang ada di AWS non-server, ubah konfigurasi firewall server tersebut untuk menerima lalu lintas dari rentang alamat QuickSight IP Amazon yang berlaku.

SSL — Gunakan SSL untuk terhubung ke database Anda, terutama jika Anda menggunakan jaringan publik. Menggunakan SSL dengan Amazon QuickSight memerlukan penggunaan sertifikat yang ditandatangani oleh otoritas sertifikat yang diakui publik (CA).

Keamanan yang ditingkatkan — Gunakan edisi Amazon QuickSight Enterprise untuk memanfaatkan kemampuan keamanannya yang ditingkatkan, termasuk yang berikut ini.

  • Menyimpan data di SPICE dengan enkripsi saat istirahat.

  • Integrasikan Active Directory dan autentikasi IAM Identity Center.

  • Mengakses data secara aman secara pribadi VPCs dan lokal.

  • Batasi akses ke data dengan keamanan tingkat baris.

VPC — (Edisi Perusahaan) Gunakan virtual private cloud (VPC) untuk data dalam sumber data dan untuk AWS data di server lokal tanpa konektivitas publik. Untuk AWS sumber, akses VPC untuk Amazon QuickSight menggunakan elastic network interface untuk komunikasi pribadi yang aman dengan sumber data dalam VPC. Untuk data lokal Anda, VPC memungkinkan Anda menggunakannya AWS Direct Connect untuk membuat tautan pribadi yang aman dengan sumber daya lokal Anda.