Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Criptografando a Amazon QuickSight SPICE conjuntos de dados com chaves gerenciadas pelo AWS Key Management Service cliente

PDF
RSS
Modo de foco
Criptografando a Amazon QuickSight SPICE conjuntos de dados com chaves gerenciadas pelo AWS Key Management Service cliente - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

QuickSight permite que você criptografe seu SPICE conjuntos de dados com as chaves em AWS Key Management Service que você armazenou. Isso fornece as ferramentas para auditar o acesso aos dados e atender aos requisitos regulatórios de segurança. Se precisar fazer isso, você tem a opção de bloquear imediatamente o acesso aos seus dados revogando o acesso às AWS KMS chaves. Todo o acesso aos dados aos recursos criptografados QuickSight está logado AWS CloudTrail. Administradores ou auditores podem rastrear o acesso aos dados CloudTrail para identificar quando e onde os dados foram acessados.

Para criar chaves gerenciadas pelo cliente (CMKs), você usa AWS Key Management Service (AWS KMS) na mesma AWS conta e AWS região do recurso da Amazon QuickSight . Um QuickSight administrador pode então usar uma CMK para criptografar SPICE conjuntos de dados e controle de acesso.

Você pode criar e gerenciar CMKs no QuickSight console ou com QuickSight APIs o. Para obter mais informações sobre como criar e gerenciar CMKs com o QuickSight APIs, consulte Operações de gerenciamento de chaves.

As regras a seguir se aplicam ao uso CMKs com recursos:

  • A Amazon QuickSight não oferece suporte a chaves assimétricas AWS KMS .

  • Você pode ter várias CMKs e uma CMK padrão Conta da AWS por cada. Região da AWS

  • A chave que atualmente é a CMK padrão é usada automaticamente para criptografar novas SPICE conjuntos de dados.

  • Por padrão, QuickSight os recursos são criptografados com estratégias de criptografia QuickSight —nativas.

nota

Se você usa AWS Key Management Service com a Amazon QuickSight, o acesso e a manutenção são cobrados conforme descrito na página de AWS Key Management Service preços. Em seu extrato de cobrança, os custos são detalhados abaixo AWS KMS e não abaixo. QuickSight

Todas as chaves não gerenciadas pelo cliente associadas à Amazon QuickSight são gerenciadas pela AWS.

Os certificados do servidor de banco de dados que não AWS são gerenciados por são de responsabilidade do cliente e devem ser assinados por uma CA confiável. Para obter mais informações, consulte Requisitos de configuração de rede e banco de dados.

Use os tópicos a seguir para saber mais sobre como usar CMKs com a Amazon QuickSight.

Tópicos

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 

Related resources

Amazon QuickSight 
Technical support (Suporte técnico) 
Fórum de QuickSight usuários da Amazon 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.