翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
QuickSight を使用すると、保存したキーを使用してSPICEデータセットを暗号化できます AWS Key Management Service。これにより、データへのアクセスを監査し、規制上のセキュリティ要件を満たすためのツールが提供されます。必要な場合は、 AWS KMS キーへのアクセスを取り消すことで、データへのアクセスをすぐにロックダウンできます。QuickSight の暗号化されたリソースへのすべてのデータアクセスはログインされます AWS CloudTrail。管理者または監査人は、CloudTrail でデータアクセスを追跡して、いつ、どこでデータにアクセスしたかを特定できます。
カスタマーマネージドキー (CMKs) を作成するには、Amazon QuickSight リソースと同じ AWS アカウントと AWS リージョンで AWS Key Management Service (AWS KMS) を使用します。その後、QuickSight 管理者は CMK を使用して SPICE データセットを暗号化し、アクセスを制御できます。
CMK は、QuickSight コンソールまたは QuickSight API で作成および管理できます。QuickSight API での CMK の作成と管理の詳細については、「キー管理オペレーション」を参照してください。
リソースでの CMKs の使用には、次のルールが適用されます。
-
Amazon QuickSight は非対称 AWS KMS キーをサポートしていません。
-
ごとに複数の CMKs と 1 つのデフォルト CMK AWS アカウント を持つことができます AWS リージョン。
-
現在デフォルト CMK になっているキーは、新しい SPICE データセットの暗号化に自動的に使用されます。
-
デフォルトでは、QuickSight リソースは QuickSight ネイティブ暗号化戦略で暗号化されます。
注記
Amazon QuickSight AWS Key Management Service で を使用する場合、 AWS Key Management Service 料金ページ
Amazon QuickSight に関連付けられたカスタマー管理以外のキーはすべて、 によって管理されます AWS。
によって管理されていないデータベースサーバー証明書 AWS はお客様の責任であり、信頼された CA によって署名される必要があります。詳細については、「ネットワークとデータベースの設定要件」を参照してください。
Amazon QuickSight での CMKs の使用の詳細については、以下のトピックを参照してください。
トピック
