Verschlüsseln Sie Ihre QuickSight Daten mit AWS Key Management Service vom Kunden verwalteten Schlüsseln - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsseln Sie Ihre QuickSight Daten mit AWS Key Management Service vom Kunden verwalteten Schlüsseln

QuickSight ermöglicht es Ihnen, Ihre QuickSight Daten mit den Schlüsseln zu verschlüsseln, in AWS Key Management Service denen Sie sie gespeichert haben. Damit haben Sie die Möglichkeit, den Zugriff auf Daten zu prüfen und die gesetzlichen Sicherheitsanforderungen zu erfüllen. Wenn Sie dies tun müssen, haben Sie die Möglichkeit, den Zugriff auf Ihre Daten sofort zu sperren, indem Sie den Zugriff AWS KMS auf Schlüssel widerrufen. Der gesamte Datenzugriff auf verschlüsselte Ressourcen QuickSight ist angemeldet AWS CloudTrail. Administratoren oder Prüfer können den Datenzugriff nachverfolgen CloudTrail , um festzustellen, wann und wo auf Daten zugegriffen wurde.

Um vom Kunden verwaltete Schlüssel (CMKs) zu erstellen, verwenden Sie AWS Key Management Service (AWS KMS) in demselben AWS Konto und derselben AWS Region wie die QuickSight Amazon-Ressource. Ein QuickSight Administrator kann dann ein CMK verwenden, um Ihre QuickSight Daten zu verschlüsseln und den Zugriff zu kontrollieren.

Sie können CMKs in der QuickSight Konsole oder mit dem erstellen und verwalten QuickSight APIs. Weitere Informationen zum Erstellen und Verwalten CMKs mit dem finden Sie QuickSight APIs unter Operationen zur Schlüsselverwaltung.

Für die Verwendung CMKs mit QuickSight Ressourcen gelten die folgenden Regeln:

  • Amazon unterstützt QuickSight keine asymmetrischen AWS KMS Schlüssel.

  • Sie können mehrere CMKs und ein Standard-CMK pro Person AWS-Konto verwenden. AWS-Region

  • Standardmäßig werden QuickSight Ressourcen mit QuickSight —nativen Verschlüsselungsstrategien verschlüsselt.

  • Daten, die derzeit mit einem CMK-Schlüssel verschlüsselt sind, bleiben mit dem Schlüssel verschlüsselt.

Anmerkung

Bei Nutzung AWS Key Management Service mit Amazon QuickSight werden Ihnen Zugriff und Wartung wie auf der Seite mit den AWS Key Management Service Preisen beschrieben in Rechnung gestellt. In Ihrer Abrechnung sind die Kosten unter AWS KMS und nicht unter aufgeführt. QuickSight

Der Schlüssel, der derzeit der Standard-CMK ist, wird automatisch verwendet, um Folgendes zu verschlüsseln:

  • Neue SPICE-Datensätze. Bestehende Datensätze müssen vollständig aktualisiert werden, um mit dem neuen Standardschlüssel verschlüsselt zu werden.

  • Neue Berichtsartefakte, die über die Dashboard-Snapshot-API, geplante Berichte und Exporte oder Dashboards generiert werden.

Alle nicht vom Kunden verwalteten Schlüssel, die mit Amazon verknüpft QuickSight sind, werden von AWS verwaltet.

Datenbankserverzertifikate, die nicht von verwaltet werden, AWS liegen in der Verantwortung des Kunden und sollten von einer vertrauenswürdigen Zertifizierungsstelle signiert werden. Weitere Informationen finden Sie unter Konfigurationsanforderungen für Netzwerk und Datenbank.

In den folgenden Themen erfahren Sie mehr über die Verwendung CMKs mit Amazon QuickSight.

Themen