아마존의 인프라 보안 QuickSight - 아마존 QuickSight

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존의 인프라 보안 QuickSight

   대상 사용자: Amazon QuickSight 관리자 

QuickSight Amazon은 AWS 가상 사설 클라우드 (VPC) 와는 별개의 전용 Amazon EC2 호스트에서 호스팅되는 웹 애플리케이션으로 제공됩니다. 자체 QuickSight 호스트에 배포하는 대신 리전 퍼블릭 엔드포인트를 통해 QuickSight 서비스에 액세스할 수 있습니다. QuickSight 지역 엔드포인트에서 안전한 인터넷 연결을 통해 데이터 원본에 액세스합니다. 회사 네트워크 내에 있는 데이터 원본에 액세스하려면 QuickSight 공용 IP 주소 블록 중 하나에서 액세스할 수 있도록 네트워크를 구성하십시오. VPC ( AWS 계정 전용 가상 네트워크) 사용을 고려해 보는 것이 좋습니다.

자세한 내용은 다음 자료를 참조하십시오.

QuickSight Amazon은 관리형 서비스로서 Amazon Web Services: 보안 프로세스 개요 문서에 설명된 AWS 글로벌 네트워크 보안 절차에 따라 보호됩니다.

AWS 게시된 API 호출을 사용하여 네트워크를 QuickSight 통해 액세스하는 경우 클라이언트는 전송 계층 보안 (TLS) 1.0 이상을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID 및 AWS Identity and Access Management (IAM) 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.

모든 네트워크 위치에서 이러한 API 작업을 호출할 수 있지만 QuickSight 소스 IP 주소에 따른 제한을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다. 또한 QuickSight 정책을 사용하여 특정 Amazon 가상 사설 클라우드 (Amazon VPC) 엔드포인트 또는 특정 VPC로부터의 액세스를 제어할 수 있습니다. 이를 통해 네트워크 내의 AWS 특정 VPC로부터 특정 QuickSight 리소스에 대한 네트워크 액세스를 효과적으로 분리할 수 있습니다. VPC에서 사용하는 QuickSight 방법에 대한 자세한 내용은 을 참조하십시오. 아마존을 통해 VPC에 연결하기 QuickSight