Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
QuickSight ti consente di crittografare i tuoi SPICE set di dati che utilizzano le chiavi in cui sono archiviate. AWS Key Management Service Ciò fornisce gli strumenti per verificare l'accesso ai dati e soddisfare i requisiti di sicurezza normativi. Se necessario, hai la possibilità di bloccare immediatamente l'accesso ai tuoi dati revocando l'accesso alle chiavi. AWS KMS Tutti i dati di accesso ai set di dati crittografati in QuickSight SPICE ha effettuato l'accesso. AWS CloudTrail Gli amministratori o i revisori possono tracciare l'accesso ai dati CloudTrail per identificare quando e dove è stato effettuato l'accesso ai dati.
Per creare chiavi gestite dal cliente (CMKs), utilizzi AWS Key Management Service (AWS KMS) nello stesso AWS account e nella stessa AWS regione di Amazon QuickSight SPICE set di dati. Un QuickSight amministratore può quindi utilizzare un CMK per crittografare SPICE set di dati e controllo dell'accesso.
È possibile creare e gestire CMKs nella QuickSight console o con. QuickSight APIs Per ulteriori informazioni sulla creazione e la gestione CMKs con QuickSight APIs, consulta Operazioni di gestione delle chiavi.
Le seguenti regole si applicano all'utilizzo CMKs con SPICE set di dati:
-
Amazon QuickSight non supporta le chiavi asimmetriche AWS KMS .
-
Puoi avere più CMK CMKs e una CMK predefinita per ogni articolo. Account AWS Regione AWS
-
La chiave che attualmente è la CMK predefinita viene utilizzata automaticamente per crittografare le nuove SPICE set di dati.
-
Alcune funzionalità utilizzano sempre QuickSight la crittografia predefinita anziché applicarla SPICE Impostazioni CMK:
-
Pannello di controllo di analisi di Amazon S3
-
Aumentare i dati con Amazon AI SageMaker
-
Caricamenti diretti di file
-
Esportazione dei dati con i seguenti metodi:
-
Esportazione di dati visivi in un file .csv, .xlsx o .pdf
-
Creazione di report per i dati in un file .csv, .xlsx o .pdf
-
-
Rilevamento delle anomalie con tecnologia ML
-
QuickSight Q
-
Nota
Se utilizzi AWS Key Management Service Amazon QuickSight, ti verranno addebitati i costi di accesso e manutenzione come descritto nella pagina dei AWS Key Management Service prezzi
Tutte le chiavi non gestite dal cliente associate ad Amazon QuickSight sono gestite da AWS.
I certificati dei server di database che non sono gestiti da AWS sono sotto la responsabilità del cliente e devono essere firmati da una CA affidabile. Per ulteriori informazioni, consulta Requisiti relativi alla configurazione della rete e del database.