Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Sicurezza dell'infrastruttura in Amazon QuickSight

PDF
RSS
Modalità Focus
Sicurezza dell'infrastruttura in Amazon QuickSight - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

   Destinatari: QuickSight amministratori di Amazon 

Amazon QuickSight viene fornito come applicazione Web, ospitata su EC2 host Amazon dedicati, separati dai cloud privati AWS virtuali (VPCs). Invece di distribuirlo QuickSight sui tuoi host, accedi al QuickSight servizio tramite endpoint pubblici regionali. QuickSight accede alle fonti di dati tramite una connessione Internet protetta dagli endpoint regionali. Per accedere a fonti di dati che si trovano all'interno di una rete aziendale, configura la rete in modo da consentire l'accesso da uno dei blocchi di indirizzi IP QuickSight pubblici. Ti consigliamo di prendere in considerazione l'utilizzo di un VPC (una rete virtuale dedicata al tuo AWS account).

Per ulteriori informazioni, consulta gli argomenti seguenti:

In quanto servizio gestito, Amazon QuickSight è protetto dalle procedure di sicurezza di rete AWS globali descritte nel paper Amazon Web Services: Overview of Security Processes.

Se utilizzi chiamate API AWS pubblicate per accedere QuickSight tramite la rete, i client devono supportare Transport Layer Security (TLS) 1.0 o versione successiva. È consigliabile TLS 1.2 o versioni successive. I client devono, inoltre, supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID di chiave di accesso e una chiave di accesso segreta associata a un principale AWS Identity and Access Management (IAM). O puoi utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.

È possibile richiamare queste operazioni API da qualsiasi posizione di rete, ma QuickSight supporta politiche di accesso basate sulle risorse, che possono includere restrizioni basate sull'indirizzo IP di origine. Puoi anche utilizzare QuickSight le policy per controllare l'accesso da endpoint Amazon Virtual Private Cloud (Amazon VPC) specifici o specifici. VPCs In effetti, questo isola l'accesso alla rete a una determinata QuickSight risorsa solo dal VPC specifico all'interno AWS della rete. Per ulteriori informazioni sull'utilizzo QuickSight in un VPC, consulta. Connessione a un VPC con Amazon QuickSight

Argomenti
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.