本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 中的网络间流量隐私 QuickSight
要使用亚马逊 QuickSight,用户需要访问互联网。他们还需要访问兼容的浏览器或安装了Amazon QuickSight 移动应用程序的移动设备。他们无需访问想要分析的数据源。此访问权限由 Amazon 内部处理 QuickSight。使用 SSL 保护用户 QuickSight 与 Amazon 的连接。为了让用户能够访问亚马逊 QuickSight,请允许访问 HTTPS 和 Web Sockets 安全 (wss://) 协议。
您可以在公司网络环境中使用 Microsoft AD 连接器和单点登录 (IAM Identity Center)。还可以通过身份提供程序进一步限制访问。或者,也可以使用 MFA。
亚马逊使用亚马逊 QuickSight数据源所有者提供的连接信息 QuickSight 访问数据源。Amazon QuickSight 和本地应用程序之间以及 Amazon QuickSight 与内部其他 Amazon 资源之间的连接都受到保护 Amazon Web Services 区域。要连接到任何源,数据源必须允许来自 Amazon 的连接 QuickSight。
服务与本地客户端和应用之间的流量
您的私有网络和以下两种连接方式可供选择 Amazon:
-
一个 Amazon Site-to-Site VPN 连接。有关更多信息,请参阅什么是 Amazon site-to-site VPN?
-
一个 Amazon Direct Connect 连接。有关更多信息,请参阅什么是云 Amazon 专线?
如果您使用 Amazon API 操作 QuickSight 通过网络与 Amazon 互动,则客户端必须支持传输层安全 (TLS) 1.0。我们建议使用 TLS 1.2。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。您必须使用与 IAM 主体关联的访问密钥 ID 和秘密访问密钥对请求签名,或者您可以使用 Amazon Security Token Service(STS)生成临时安全凭证来对请求签名。
同一区域中 Amazon 资源之间的流量
亚马逊虚拟私有云(亚马逊 VPC)终端节点 QuickSight 是 VPC 内的逻辑实体,仅允许连接到亚马逊 QuickSight。VPC 将请求路由到 Amazon QuickSight 并将响应路由回 VPC。有关更多信息,请参阅下列内容:
-
《Amazon VPC 用户指南》中的 VPC 端点