Amazon QuickSight における AWS セキュリティ
Amazon QuickSight には、ダッシュボードやインサイトを何万人ものユーザーに配信する安全なプラットフォームが用意されており、複数リージョンの可用性や組み込み冗長性を実現しています。
AWS では、クラウドのセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された AWS のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。
セキュリティは、AWS と顧客の間の責任共有です。責任共有モデル
-
クラウドのセキュリティ - AWS は、AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。セキュリティの有効性は、AWS コンプライアンスプログラム
の一環として、サードパーティーの審査機関によって定期的にテストおよび検証されています。Amazon QuickSight に適用されるコンプライアンスプログラムについては、コンプライアンスプログラムによる AWS 対象範囲内のサービス を参照してください。 -
クラウド内のセキュリティ - お客様の責任は、使用する AWS のサービスに応じて異なります。また、お客様は、お客様のデータの機密性、組織の要件、および適用可能な法律および規制などの他の要因についても責任を担います。
このドキュメントは、Amazon QuickSight を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するように Amazon QuickSight を設定する方法について説明します。また、Amazon QuickSight リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。
Amazon QuickSight では、広範囲のセキュリティ機能を使用してユーザーやコンテンツを管理することができます。例えば、ロールベースのアクセス制御、Microsoft Active Directory 統合、AWS CloudTrail 監査、AWS Identity and Access Management (IAM) やサードパーティーソリューションを使用したシングルサインオン、プライベート VPC サブネット、データバックアップなどがあります。Amazon QuickSight では、業界固有の規制要件を満たすために、FedRAMP、HIPAA、PCI DSS、ISO、SOC コンプライアンスもサポートしています。
