Amazon QuickSight 中的安全最佳实践
Amazon QuickSight 提供了在您开发和实施自己的安全策略时需要考虑的大量安全特征。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。
防火墙 – 要允许用户访问 Amazon QuickSight,,应允许访问 HTTPS 和 WebSockets Secure(wss://)协议。要允许 Amazon QuickSight 访问位于非 AWS 服务器上的数据库,需要更改该服务器的防火墙配置以接受来自相应 Amazon QuickSight IP 地址范围的流量。
SSL – 使用 SSL 连接到您的数据库,在使用公有网络时尤其应该这样操作。通过 Amazon QuickSight 使用 SSL 需要使用由公认的证书颁发机构(CA)签署的证书。
增强安全性 – 使用 Amazon QuickSight 企业版可以利用其增强的安全功能,包括以下功能。
-
静态加密将数据存储在 SPICE 中。
-
集成 Active Directory 和 IAM Identity Center 身份验证。
-
安全访问私有 VPC 中和本地的数据。
-
限制访问具有行级别安全性的数据。
VPC –(企业版)将虚拟私有云(VPC)用于 AWS 数据来源中的数据以及没有公共连接的本地服务器中的数据。对于 AWS 源,对 Amazon QuickSight 的 VPC 访问使用弹性网络接口与 VPC 中的数据来源进行安全的私有通信。对于您的本地数据,VPC 允许您使用 AWS Direct Connect 创建一个连接本地资源的安全、私有链接。
