Chiffrer vos QuickSight données à l'aide de clés gérées par le AWS Key Management Service client - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrer vos QuickSight données à l'aide de clés gérées par le AWS Key Management Service client

QuickSight vous permet de chiffrer vos QuickSight données à l'aide des clés que vous avez enregistrées. AWS Key Management Service Vous disposez ainsi des outils nécessaires pour auditer l'accès aux données et satisfaire aux exigences réglementaires en matière de sécurité. Si nécessaire, vous avez la possibilité de verrouiller immédiatement l'accès à vos données en révoquant l'accès aux AWS KMS clés. Tous les accès aux données aux ressources cryptées QuickSight sont connectés AWS CloudTrail. Les administrateurs ou les auditeurs peuvent suivre l'accès aux données CloudTrail pour identifier quand et où les données ont été consultées.

Pour créer des clés gérées par le client (CMKs), vous utilisez AWS Key Management Service (AWS KMS) dans le même AWS compte et dans la même AWS région que la ressource Amazon QuickSight . Un QuickSight administrateur peut ensuite utiliser une clé CMK pour chiffrer vos QuickSight données et contrôler l'accès.

Vous pouvez créer et gérer CMKs dans la QuickSight console ou à l'aide du QuickSight APIs. Pour plus d'informations sur la création et la gestion à l' CMKs aide du QuickSight APIs, consultez la section Opérations de gestion des clés.

Les règles suivantes s'appliquent à l'utilisation CMKs avec QuickSight des ressources :

  • Amazon QuickSight ne prend pas en charge les AWS KMS clés asymétriques.

  • Vous pouvez avoir plusieurs CMK par défaut CMKs et une seule clé CMK Compte AWS par Région AWS défaut.

  • Par défaut, les QuickSight ressources sont chiffrées à l'aide QuickSight de stratégies de chiffrement natives.

  • Les données actuellement chiffrées par une clé CMK resteront cryptées par la clé.

Note

Si vous utilisez AWS Key Management Service Amazon QuickSight, l'accès et la maintenance vous sont facturés comme décrit sur la page de AWS Key Management Service tarification. Dans votre relevé de facturation, les coûts sont détaillés en dessous AWS KMS et non en dessous QuickSight.

La clé qui est actuellement la clé CMK par défaut est automatiquement utilisée pour chiffrer les éléments suivants :

  • Nouveaux ensembles de données SPICE. Les ensembles de données existants doivent être entièrement actualisés pour être chiffrés par la nouvelle clé par défaut.

  • Nouveaux artefacts de rapport générés via l'API de capture d'écran du tableau de bord, les rapports et exportations planifiés ou les tableaux de bord.

Toutes les clés non gérées par le client associées à Amazon QuickSight sont gérées par AWS.

Les certificats de serveur de base de données qui ne AWS sont pas gérés par le client sont sous la responsabilité du client et doivent être signés par une autorité de certification de confiance. Pour de plus amples informations, veuillez consulter Exigences de configuration de réseau et de bases de données.

Consultez les rubriques suivantes pour en savoir plus sur l'utilisation CMKs avec Amazon QuickSight.

Rubriques