Amazon 安全最佳实践 QuickSight - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 安全最佳实践 QuickSight

Amazon QuickSight 提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。

防火墙 — 要允许用户访问亚马逊 QuickSight,请允许访问 HTTPS 和 WebSockets 安全 (wss://) 协议。要允许 Amazon QuickSight 访问非服务器上的数据库,请更改该Amazon 服务器的防火墙配置以接受来自适用 Amazon QuickSight IP 地址范围的流量。

SSL – 使用 SSL 连接到您的数据库,在使用公有网络时尤其应该这样操作。在 Amazon 上使用 SSL QuickSight 需要使用由公共认可的证书颁发机构 (CA) 签名的证书。

增强安全性-使用 Amazon E QuickSight nterprise 版本可利用其增强的安全功能,包括以下功能。

  • 静态加密将数据存储在 SPICE 中。

  • 集成 Active Directory 和 IAM Identity Center 身份验证。

  • 在私有 VPCs 和本地安全地访问数据。

  • 限制访问具有行级别安全性的数据。

VPC —(企业版)使用虚拟私有云 (VPC) 来 Amazon 存储数据源中的数据和没有公共连接的本地服务器中的数据。对于数据 Amazon 源,Amazon 的 VPC 访问 QuickSight 使用弹性网络接口与 VPC 中的数据源进行安全的私密通信。对于您的本地数据,VPC 允许您使用 Amazon Direct Connect 与本地资源创建安全的私有链接。