기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon QuickSight의 인프라 보안
대상 사용자: Amazon QuickSight 관리자 |
Amazon QuickSight는 AWS Virtual Private Cloud(VPC)와는 별도로 전용 Amazon EC2 호스트에서 호스팅되는 웹 애플리케이션으로 제공됩니다. QuickSight를 자체 호스트에 배포하는 대신 리전별 공용 엔드포인트를 통해 QuickSight 서비스에 액세스할 수 있습니다. QuickSight는 리전 엔드포인트에서 안전한 인터넷 연결을 통해 데이터 소스에 액세스합니다. 회사 네트워크 내에 있는 데이터 원본에 액세스하려면 QuickSight의 퍼블릭 IP 주소 블록 중 하나에서 액세스할 수 있도록 네트워크를 구성합니다. VPC( AWS 계정 전용 가상 네트워크) 사용을 고려하는 것이 좋습니다.
자세한 내용은 다음 자료를 참조하세요.
관리형 서비스인 Amazon QuickSight는 Amazon Web Services: 보안 프로세스 개요 문서에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다. https://tinyurl.com/AWSSecurityPaper
AWS 게시된 API 호출을 사용하여 네트워크를 통해 QuickSight에 액세스하는 경우 클라이언트는 전송 계층 보안(TLS) 1.0 이상을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 AWS Identity and Access Management (IAM) 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 자격 증명을 생성하여 요청에 서명할 수 있습니다.
이러한 API 작업은 어떤 네트워크 위치에서든 호출할 수 있지만 QuickSight는 소스 IP 주소에 따른 제한 사항을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다. QuickSight 정책을 사용하여 특정 Amazon Virtual Private Cloud(VPC) 엔드포인트 또는 특정 VPC에서 액세스를 제어할 수도 있습니다. 이렇게 하면 네트워크 내의 특정 VPC에서만 지정된 QuickSight 리소스에 대한 AWS 네트워크 액세스가 효과적으로 격리됩니다. VPC의 QuickSight 사용에 대한 자세한 내용은 Amazon QuickSight를 사용하여 VPC에 연결을(를) 참조하십시오.