翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon におけるセキュリティのベストプラクティス QuickSight
Amazon QuickSight には、独自のセキュリティポリシーを開発および実装する際に考慮すべきさまざまなセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な考慮事項とお考えください。
ファイアウォール – ユーザーが Amazon にアクセスできるようにするには QuickSight、 HTTPSおよび WebSockets Secure (wss://) プロトコルへのアクセスを許可します。Amazon が非AWS サーバー上にあるデータベース QuickSight に到達できるようにするには、該当する Amazon QuickSight IP アドレス範囲からのトラフィックを受け入れるように、そのサーバーのファイアウォール設定を変更します。
SSL – 特にパブリックネットワークを使用している場合は、 SSLを使用してデータベースに接続します。Amazon QuickSight SSLで を使用するには、一般に認められている認証機関 (CA) によって署名された証明書を使用する必要があります。
セキュリティの強化 – Amazon QuickSight Enterprise Edition を使用して、次のようなセキュリティ機能の強化を活用します。
-
にデータを保存する SPICE 保管時の暗号化による 。
-
Active Directory と IAM Identity Center 認証を統合します。
-
プライベートVPCsおよびオンプレミスのデータに安全にアクセスします。
-
行レベルのセキュリティでデータへのアクセスを制限します。
VPC – (エンタープライズエディション) AWS データソース内のデータ、およびパブリック接続のないオンプレミスサーバー内のデータには、仮想プライベートクラウド (VPC) を使用します。 AWS ソースの場合、Amazon の VPC アクセスは Elastic Network Interface QuickSight を使用して、 内のデータソースとの安全なプライベート通信を行いますVPC。ローカルデータの場合、 VPCを使用すると、オンプレミスリソースとの安全なプライベートリンク AWS Direct Connect を作成できます。
