使用 Amazon Key Management Service 客户管理的密钥加密 Amazon QuickSight SPICE 数据集 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Key Management Service 客户管理的密钥加密 Amazon QuickSight SPICE 数据集

QuickSight 允许您使用存储在中的密钥对SPICE数据集进行加密 Amazon Key Management Service。这为您提供了审计数据访问权限和满足监管安全要求的工具。如果需要,您可以选择通过撤销对 Amazon KMS 密钥的访问权限来立即锁定对数据的访问权限。访问加密资源的所有数据都已 QuickSight 在中登录 Amazon CloudTrail。管理员或审计员可以追踪数据访问情况 CloudTrail ,以确定何时何地访问了数据。

要创建客户管理的密钥 (CMKs),请在与 Amazon QuickSight 资源相同的 Amazon 账户和 Amazon 区域中使用 Amazon Key Management Service (Amazon KMS)。然后, QuickSight 管理员可以使用 CMK 加密SPICE数据集并控制访问权限。

您可以在 QuickSight 控制台 CMKs 中或使用进行创建和管理 QuickSight APIs。有关使用进行创建和管理 CMKs 的更多信息 QuickSight APIs,请参阅密钥管理操作

以下规则适用于 CMKs 使用资源:

  • Amazon QuickSight 不支持非对称 Amazon KMS 密钥。

  • 您可以拥有多个 CMK CMKs , Amazon Web Services 账户 每 Amazon Web Services 区域个一个默认 CMK。

  • 当前默认的 CMK 密钥将自动用于加密新的 SPICE 数据集。

  • 默认情况下, QuickSight 资源使用 QuickSight原生加密策略进行加密。

注意

如果将 Amazon Key Management Service 与 Amazon 配合使用 QuickSight,则需要按Amazon Key Management Service 定价页面中的说明支付访问和维护费用。在您的账单中,费用在下逐项列出,而不是在下 Amazon KMS 逐项列出。 QuickSight

与 Amazon 关联的所有非客户自主管理型密钥 QuickSight 均由管理。 Amazon

不由管理的数据库服务器证书 Amazon 由客户承担责任,此类证书应由受信任的 CA 签名。有关更多信息,请参阅 网络和数据库配置要求

使用以下主题了解有关在 Amazon CMKs 上使用的更多信息 QuickSight。

主题