Praktik terbaik untuk keamanan di Amazon QuickSight

Amazon QuickSight menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.

Firewall — Untuk memungkinkan pengguna mengakses Amazon QuickSight, izinkan akses ke HTTPS dan protokol WebSockets Aman (wss://). Untuk memungkinkan Amazon QuickSight mencapai database yang ada di AWS non-server, ubah konfigurasi firewall server tersebut untuk menerima lalu lintas dari rentang alamat QuickSight IP Amazon yang berlaku.

SSLGunakan SSL untuk terhubung ke database Anda, terutama jika Anda menggunakan jaringan publik. Menggunakan SSL dengan Amazon QuickSight memerlukan penggunaan sertifikat yang ditandatangani oleh otoritas sertifikat (CA) yang diakui publik.

Keamanan yang ditingkatkan — Gunakan edisi Amazon QuickSight Enterprise untuk memanfaatkan kemampuan keamanannya yang ditingkatkan, termasuk yang berikut ini.

• Simpan data SPICE dengan enkripsi saat istirahat.

• Integrasikan autentikasi Active Directory dan IAM Identity Center.

• Mengakses data secara aman secara pribadi VPCs dan lokal.

• Batasi akses ke data dengan keamanan tingkat baris.

VPC— (Edisi Perusahaan) Gunakan cloud pribadi virtual (VPC) untuk data dalam sumber AWS data dan untuk data di server lokal tanpa konektivitas publik. Untuk AWS sumber, VPC akses untuk Amazon QuickSight menggunakan elastic network interface untuk komunikasi pribadi yang aman dengan sumber data di fileVPC. Untuk data lokal Anda, VPC memungkinkan Anda menggunakannya AWS Direct Connect untuk membuat tautan pribadi yang aman dengan sumber daya lokal Anda.