翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Key Management Service カスタマーマネージドキーを使用した QuickSight データの暗号化
QuickSight を使用すると、QuickSight データを保存したキーで暗号化できます AWS Key Management Service。これにより、データへのアクセスを監査し、規制上のセキュリティ要件を満たすためのツールが提供されます。必要な場合は、 AWS KMS キーへのアクセスを取り消すことで、データへのアクセスをすぐにロックダウンできます。QuickSight の暗号化されたリソースへのすべてのデータアクセスはログインされます AWS CloudTrail。管理者または監査人は、CloudTrail でデータアクセスを追跡して、いつ、どこでデータにアクセスしたかを特定できます。
カスタマーマネージドキー (CMKs、Amazon QuickSight リソースと同じ AWS アカウントと AWS リージョンで AWS Key Management Service (AWS KMS) を使用します。その後、QuickSight 管理者は CMK を使用して QuickSight データを暗号化し、アクセスを制御できます。
CMK は、QuickSight コンソールまたは QuickSight API で作成および管理できます。QuickSight API での CMK の作成と管理の詳細については、「キー管理オペレーション」を参照してください。
QuickSight リソースでの CMKs の使用には、次のルールが適用されます。
-
Amazon QuickSight は非対称 AWS KMS キーをサポートしていません。
-
ごとに複数の CMKs と 1 つのデフォルト CMK AWS アカウント を持つことができます AWS リージョン。
-
デフォルトでは、QuickSight リソースは QuickSight ネイティブ暗号化戦略で暗号化されます。
-
CMK キーによって現在暗号化されているデータは、キーによって暗号化されたままになります。
注記
Amazon QuickSight AWS Key Management Service で を使用する場合、AWS Key Management Service 料金表ページ
現在デフォルトの CMK であるキーは、次の暗号化に自動的に使用されます。
-
新しい SPICE データセット。新しいデフォルトキーで暗号化するには、既存のデータセットを完全に更新する必要があります。
-
ダッシュボードスナップショット API、スケジュールされたレポートとエクスポート、またはダッシュボードを介して生成された新しいレポートアーティファクト。
Amazon QuickSight に関連付けられたカスタマー管理以外のキーはすべて、 によって管理されます AWS。
によって管理されていないデータベースサーバー証明書 AWS はお客様の責任であり、信頼できる CA によって署名される必要があります。詳細については、「ネットワークとデータベースの設定要件」を参照してください。
Amazon QuickSight での CMKs の使用の詳細については、以下のトピックを参照してください。
トピック
