保管中の暗号化 - Amazon QuickSight

保管中の暗号化

Amazon QuickSight は Amazon QuickSight メタデータを安全に保存します。これには以下が含まれます。

  • Amazon QuickSight ユーザーデータ (Amazon QuickSight ユーザー名、E メールアドレス、パスワードを含む) Amazon QuickSight 管理者は、ユーザー名と E メールを表示できますが、各ユーザーのパスワードは、完全にプライベートに保護されています。

  • Microsoft Active Directory または ID フェデレーション実装 (Security Assertion Markup Language 2.0 (SAML 2.0) によるフェデレーション Single Sign-On (SSO)) を使用したユーザー識別の調整に必要な最小限のデータ。

  • データソース接続データ

  • アップロードしたファイルの名前、データソース名、およびデータセット名。

  • Amazon QuickSight で機械学習 (ML) のインサイトを追加するために使用する統計

Amazon QuickSight は Amazon QuickSight データをセキュアな方法で保存します。これには以下が含まれます。

  • SPICE 内で保管されているデータは、AWS マネージドキーによるハードウェアブロックレベルの暗号化を使用して暗号化されます。

  • SPICE 以外で保管されているデータは、Amazon マネージド KMS キーを使用して暗号化されます。これには以下が含まれます。

    • E メールレポート、フィルターのサンプル値、クエリ結果キャッシュ。

ユーザーを削除すると、そのユーザーのメタデータはすべて、完全に削除されます。そのユーザーの Amazon QuickSight オブジェクトを別のユーザーに転送しない場合、削除されたユーザーの Amazon QuickSight オブジェクト (データソース、データセット、分析など) もすべて削除されます。Amazon QuickSight のサブスクライブを解除すると、メタデータと SPICE 内のデータのすべてが完全かつ永続的に削除されます。