重要:Amazon QuickSight 分析ワークスペースを再設計しました。コンソールの新しい外観を反映していないスクリーンショットや手順のテキストが表示される場合があります。 QuickSight 現在、スクリーンショットと手順のテキストを更新しています。
機能または項目を検索するには、クイック検索バーを使用します。
QuickSightの新しい外観について詳しくは、「Amazon での新しい分析機能の紹介
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のセキュリティに関するベストプラクティス QuickSight
Amazon QuickSight には、独自のセキュリティポリシーを策定して実装する際に考慮すべきセキュリティ機能が数多く用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な考慮事項とお考えください。
ファイアウォール — ユーザーが Amazon にアクセスできるようにするには QuickSight、HTTPS WebSockets とセキュア (wss://) プロトコルへのアクセスを許可します。Amazon QuickSight AWS がサーバー以外のデータベースにアクセスできるようにするには、該当する Amazon QuickSight IP アドレス範囲からのトラフィックを受け入れるようにサーバーのファイアウォール設定を変更します。
SSL – SSL を使用して、データベースに接続します (特にパブリックネットワークを使用している場合)。Amazon で SSL QuickSight を使用するには、公的に認められた認証局 (CA) によって署名された証明書を使用する必要があります。
セキュリティの強化 — Amazon QuickSight Enterprise エディションを使用すると、次のような強化されたセキュリティ機能を利用できます。
-
保管時の暗号化を使用してデータを SPICE に保存します。
-
Active Directory と IAM アイデンティティセンター認証を統合します。
-
プライベート VPC およびオンプレミスのデータへの安全なアクセス。
-
行レベルのセキュリティでデータへのアクセスを制限します。
VPC — (Enterprise Edition) データソース内のデータと、 AWS パブリック接続のないオンプレミスサーバー内のデータには、仮想プライベートクラウド (VPC) を使用します。 AWS ソースについては、Amazon の VPC アクセスでは、 QuickSight 伸縮自在なネットワークインターフェイスを使用して VPC 内のデータソースとの安全でプライベートな通信を行います。ローカルデータについては、VPC AWS Direct Connect を使用してオンプレミスリソースとの安全なプライベートリンクを作成できます。