Keamanan infrastruktur di Amazon QuickSight

Audiens yang dituju: QuickSight Administrator Amazon

Amazon QuickSight dikirimkan sebagai aplikasi web, dihosting di EC2 host Amazon khusus, terpisah dari AWS awan pribadi virtual (VPCs). Alih-alih menggunakan host Anda QuickSight sendiri, Anda mengakses QuickSight layanan melalui titik akhir publik Regional. QuickSight mengakses sumber data melalui koneksi internet aman dari titik akhir Regional. Untuk mengakses sumber data yang terletak di dalam jaringan perusahaan, konfigurasikan jaringan untuk memungkinkan akses dari salah satu blok alamat IP QuickSight publik. Kami menyarankan Anda mempertimbangkan untuk menggunakan VPC (jaringan virtual yang didedikasikan untuk Anda AWS akun).

Untuk informasi selengkapnya, lihat berikut ini:

• Infrastruktur Global: Infrastruktur Cloud Global yang Paling Luas, Andal, dan Aman

• Wilayah AWS, situs web, rentang alamat IP, dan titik akhir

• Menghubungkan ke a VPC dengan Amazon QuickSight

Sebagai layanan terkelola, Amazon QuickSight dilindungi oleh AWS prosedur keamanan jaringan global yang dijelaskan dalam paper Amazon Web Services: Tinjauan Proses Keamanan.

Jika Anda menggunakan AWS APIpanggilan yang diterbitkan untuk mengakses QuickSight melalui jaringan, klien harus mendukung Transport Layer Security (TLS) 1.0 atau yang lebih baru. Kami merekomendasikan TLS 1.2 atau yang lebih baru. Klien juga harus mendukung cipher suite dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman () atau Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan AWS Identity and Access Management (IAM) kepala sekolah. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensi keamanan sementara untuk menandatangani permintaan.

Anda dapat memanggil API operasi ini dari lokasi jaringan mana pun, QuickSight tetapi mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan QuickSight kebijakan untuk mengontrol akses dari titik akhir Amazon Virtual Private Cloud (AmazonVPC) tertentu atau spesifikVPCs. Secara efektif, ini mengisolasi akses jaringan ke QuickSight sumber daya tertentu hanya dari yang spesifik di VPC dalam AWS jaringan. Untuk informasi lebih lanjut tentang penggunaan QuickSight di aVPC, lihatMenghubungkan ke a VPC dengan Amazon QuickSight.

Topik

• Persyaratan konfigurasi jaringan dan database
• Menghubungkan ke a VPC dengan Amazon QuickSight