Bonnes pratiques en matière de sécurité sur Amazon QuickSight - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques en matière de sécurité sur Amazon QuickSight

Amazon QuickSight propose un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Pare-feu — Pour autoriser les utilisateurs à accéder à Amazon QuickSight, WebSockets autorisez HTTPS l'accès au protocole Secure (wss ://). Pour permettre à Amazon d'accéder QuickSight à une base de données située sur un serveur non AWS serveur, modifiez la configuration du pare-feu de ce serveur afin d'accepter le trafic provenant de la plage d'adresses QuickSight IP Amazon applicable.

SSL— SSL À utiliser pour vous connecter à vos bases de données, en particulier si vous utilisez des réseaux publics. L'utilisation SSL avec Amazon QuickSight nécessite l'utilisation de certificats signés par une autorité de certification (CA) reconnue publiquement.

Sécurité renforcée : utilisez l'édition Amazon QuickSight Enterprise pour tirer parti de ses fonctionnalités de sécurité améliorées, notamment les suivantes.

  • Stockage de données dans SPICE avec chiffrement au repos.

  • Intégrez l'authentification Active Directory et IAM Identity Center.

  • Accédez aux données en toute sécurité en privé VPCs et sur site.

  • Accès limité aux données grâce à la sécurité au niveau de la ligne.

VPC— (Enterprise Edition) Utilisez un cloud privé virtuel (VPC) pour les données des sources de AWS données et pour les données des serveurs sur site sans connectivité publique. Pour les AWS sources, VPC Access for Amazon QuickSight utilise une interface réseau élastique pour une communication sécurisée et privée avec les sources de données d'unVPC. Pour vos données locales, vous VPC permet AWS Direct Connect de créer un lien privé sécurisé avec vos ressources locales.