Amazon 安全最佳实践 QuickSight

Amazon QuickSight 提供了许多安全功能，供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

防火墙 — 要允许用户访问亚马逊 QuickSight，请允许访问HTTPS和 WebSockets 安全 (wss://) 协议。要允许 Amazon QuickSight 访问非服务器上的数据库，请更改该AWS 服务器的防火墙配置以接受来自适用 Amazon QuickSight IP 地址范围的流量。

SSL— 用于SSL连接到您的数据库，尤其是在使用公共网络时。SSL与 Amazon 一起使用 QuickSight需要使用由公共认可的证书颁发机构 (CA) 签名的证书。

增强安全性-使用 Amazon E QuickSight nterprise 版本可利用其增强的安全功能，包括以下功能。

• 静态加密将数据存储在 SPICE 中。

• 集成活动目录和IAM身份中心身份验证。

• 在私有VPCs和本地安全地访问数据。

• 限制访问具有行级别安全性的数据。

VPC—（企业版）使用虚拟私有云 (VPC) 存储数据源中的 AWS 数据和没有公共连接的本地服务器中的数据。对于 AWS 来源，Amazon 的VPC访问 QuickSight 使用弹性网络接口与中的数据源进行安全、私密的通信VPC。对于本地数据，VPC允许您使用 AWS Direct Connect 与本地资源创建安全的私有链接。