本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 安全最佳实践 QuickSight
Amazon QuickSight 提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。
防火墙 — 要允许用户访问亚马逊 QuickSight,请允许访问 HTTPS 和 WebSockets 安全 (wss://) 协议。要允许 Amazon QuickSight 访问非服务器上的数据库,请更改该Amazon 服务器的防火墙配置以接受来自适用 Amazon QuickSight IP 地址范围的流量。
SSL – 使用 SSL 连接到您的数据库,在使用公有网络时尤其应该这样操作。在 Amazon 上使用 SSL QuickSight 需要使用由公共认可的证书颁发机构 (CA) 签名的证书。
增强安全性-使用 Amazon E QuickSight nterprise 版本可利用其增强的安全功能,包括以下功能。
-
静态加密将数据存储在 SPICE 中。
-
集成 Active Directory 和 IAM Identity Center 身份验证。
-
在私有 VPCs 和本地安全地访问数据。
-
限制访问具有行级别安全性的数据。
VPC —(企业版)使用虚拟私有云 (VPC) 来 Amazon 存储数据源中的数据和没有公共连接的本地服务器中的数据。对于数据 Amazon 源,Amazon 的 VPC 访问 QuickSight 使用弹性网络接口与 VPC 中的数据源进行安全的私密通信。对于您的本地数据,VPC 允许您使用 Amazon Direct Connect 与本地资源创建安全的私有链接。