기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
QuickSight를 사용하면 저장한 키를 사용하여 SPICE 데이터 세트를 암호화할 수 있습니다 AWS Key Management Service. 이를 통해 데이터에 대한 액세스를 감사하고 규제 보안 요구 사항을 충족할 수 있는 도구가 제공됩니다. 이렇게 해야 하는 경우 AWS KMS 키에 대한 액세스를 취소하여 데이터에 대한 액세스를 즉시 잠글 수 있습니다. QuickSight SPICE의 암호화된 데이터 세트에 대한 모든 데이터 액세스는 AWS CloudTrail에 로그인됩니다. 관리자 또는 감사자는 CloudTrail에서 데이터 액세스를 추적하여 데이터에 액세스한 시기와 위치를 식별할 수 있습니다.
고객 관리형 키(CMKs 생성하려면 Amazon QuickSight SPICE 데이터 세트와 동일한 AWS 계정 및 AWS 리전에서 AWS Key Management Service (AWS KMS)를 사용합니다. 그러면 QuickSight 관리자는 CMK를 사용하여 SPICE 데이터 세트를 암호화하고 액세스를 제어할 수 있습니다.
QuickSight 콘솔 또는 QuickSight API를 사용하여 CMK를 생성하고 관리할 수 있습니다. QuickSight API로 CMK를 생성하고 관리하는 방법에 대한 자세한 정보는 키 관리 작업을 참조하세요.
SPICE 데이터 세트와 함께 CMK를 사용하는 데에는 다음 규칙이 적용됩니다.
-
Amazon QuickSight는 비대칭 AWS KMS 키를 지원하지 않습니다.
-
AWS 계정 마다 여러 CMKs와 하나의 기본 CMK를 가질 수 있습니다 AWS 리전.
-
현재 기본 CMK인 키는 새 SPICE 데이터 세트를 암호화하는 데 자동으로 사용됩니다.
-
일부 기능은 SPICE CMK 설정을 적용하는 대신 항상 QuickSight의 기본 암호화를 사용합니다.
-
Amazon S3 분석 대시보드
-
Amazon SageMaker AI로 데이터 보강
-
직접 파일 업로드
-
다음과 같은 방법으로 데이터를 내보냅니다.
-
시각적 데이터를.csv, .xlsx 또는.pdf 파일로 내보내기
-
.csv, .xlsx 또는.pdf 파일로 데이터를 보고합니다.
-
-
ML 기반 이상 탐지
-
QuickSight Q
-
참고
Amazon QuickSight와 AWS Key Management Service 함께를 사용하는 경우 AWS Key Management Service 요금 페이지에
Amazon QuickSight와 연결된 모든 비고객 관리형 키는에서 관리합니다 AWS.
AWS 에서 관리하지 않는 데이터베이스 서버 인증서는 고객의 책임이며 신뢰할 수 있는 CA가 서명해야 합니다. 자세한 내용은 네트워크 및 데이터베이스 구성 요구 사항 단원을 참조하십시오.
