本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon QuickSight 的安全最佳實務
在您開發和實作自己的安全政策時,可考慮使用 Amazon QuickSight 提供的多種安全功能。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
防火牆 – 若要允許使用者存取 Amazon QuickSight,則允許存取 HTTPS 和 WebSockets Secure (wss://) 通訊協定。若要允許 Amazon QuickSight 連線到非AWS 伺服器的資料庫,請變更該伺服器的防火牆組態,以接受來自適用 Amazon QuickSight IP 地址範圍的流量。
SSL – 使用 SSL 連接到資料庫,尤其是如果您使用的是公有網路。使用 SSL 搭配 Amazon QuickSight 需要使用公開認可的憑證授權機構 (CA) 所簽署的憑證。
增強的安全功能 – 使用 Amazon QuickSight 企業版來利用其增強的安全功能,包括以下。
-
使用靜態加密在 SPICE 中存放資料。
-
整合 Active Directory 和 IAM Identity Center 身分驗證。
-
在私有 VPC 和內部部署安全地存取資料。
-
使用資料列層級安全性限制對資料的存取。
VPC – (Enterprise Edition) 使用虛擬私有雲端 (VPC) 處理 AWS 資料來源中的資料,以及用於沒有公有連線的內部部署伺服器中的資料。對於 AWS 來源,Amazon QuickSight 的 VPC 存取使用彈性網路介面,與 VPC 中的資料來源進行安全、私有的通訊。對於您的本機資料,VPC 可讓您使用 AWS Direct Connect 來建立具有內部部署資源的安全私有連結。
