기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
QuickSight를 사용하면 저장한 키로 SPICE 데이터 세트를 암호화할 수 있습니다 AWS Key Management Service. 이를 통해 데이터에 대한 액세스를 감사하고 규제 보안 요구 사항을 충족할 수 있는 도구가 제공됩니다. 이렇게 해야 하는 경우 AWS KMS 키에 대한 액세스를 취소하여 데이터에 대한 액세스를 즉시 잠글 수 있습니다. QuickSight의 암호화된 리소스에 대한 모든 데이터 액세스가 로그인됩니다 AWS CloudTrail. 관리자 또는 감사자는 CloudTrail에서 데이터 액세스를 추적하여 데이터에 액세스한 시기와 위치를 식별할 수 있습니다.
고객 관리형 키(CMKs 생성하려면 Amazon QuickSight 리소스와 동일한 AWS 계정 및 AWS 리전에서 AWS Key Management Service (AWS KMS)를 사용합니다. 그러면 QuickSight 관리자는 CMK를 사용하여 SPICE 데이터 세트를 암호화하고 액세스를 제어할 수 있습니다.
QuickSight 콘솔 또는 QuickSight API를 사용하여 CMK를 생성하고 관리할 수 있습니다. QuickSight API로 CMK를 생성하고 관리하는 방법에 대한 자세한 정보는 키 관리 작업을 참조하세요.
다음 규칙은 리소스와 함께 CMKs를 사용하는 데 적용됩니다.
-
Amazon QuickSight는 비대칭 AWS KMS 키를 지원하지 않습니다.
-
AWS 계정 마다 여러 CMKs와 하나의 기본 CMK를 가질 수 있습니다 AWS 리전.
-
현재 기본 CMK인 키는 새 SPICE 데이터 세트를 암호화하는 데 자동으로 사용됩니다.
-
기본적으로 QuickSight 리소스는 QuickSight 네이티브 암호화 전략으로 암호화됩니다.
참고
Amazon QuickSight와 AWS Key Management Service 함께를 사용하는 경우 AWS Key Management Service 요금 페이지에
Amazon QuickSight와 연결된 모든 비고객 관리형 키는에서 관리합니다 AWS.
AWS 에서 관리하지 않는 데이터베이스 서버 인증서는 고객의 책임이며 신뢰할 수 있는 CA가 서명해야 합니다. 자세한 내용은 네트워크 및 데이터베이스 구성 요구 사항 단원을 참조하십시오.
다음 주제를 사용하여 Amazon QuickSight에서 CMKs 사용하는 방법에 대해 자세히 알아봅니다.
주제
