Amazon のセキュリティに関するベストプラクティス QuickSight

Amazon QuickSight には、独自のセキュリティポリシーを策定して実装する際に考慮すべきセキュリティ機能が数多く用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な考慮事項とお考えください。

ファイアウォール — ユーザーが Amazon にアクセスできるようにするには QuickSight、HTTPS WebSockets とセキュア (wss://) プロトコルへのアクセスを許可します。Amazon QuickSight AWS がサーバー以外のデータベースにアクセスできるようにするには、該当する Amazon QuickSight IP アドレス範囲からのトラフィックを受け入れるようにサーバーのファイアウォール設定を変更します。

SSL – SSL を使用して、データベースに接続します (特にパブリックネットワークを使用している場合)。Amazon で SSL QuickSight を使用するには、公的に認められた認証局 (CA) によって署名された証明書を使用する必要があります。

セキュリティの強化 — Amazon QuickSight Enterprise エディションを使用すると、次のような強化されたセキュリティ機能を利用できます。

• 保管時の暗号化を使用してデータを SPICE に保存します。

• Active Directory と IAM アイデンティティセンター認証を統合します。

• プライベート VPC およびオンプレミスのデータへの安全なアクセス。

• 行レベルのセキュリティでデータへのアクセスを制限します。

VPC — (Enterprise Edition) データソース内のデータと、 AWS パブリック接続のないオンプレミスサーバー内のデータには、仮想プライベートクラウド (VPC) を使用します。 AWS ソースについては、Amazon の VPC アクセスでは、 QuickSight 伸縮自在なネットワークインターフェイスを使用して VPC 内のデータソースとの安全でプライベートな通信を行います。ローカルデータについては、VPC AWS Direct Connect を使用してオンプレミスリソースとの安全なプライベートリンクを作成できます。