本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的基础设施安全 QuickSight
| 目标受众:Amazon QuickSight 管理员 |
QuickSight Amazon 以 Web 应用程序的形式交付,托管在专用的亚马逊EC2主机上,与 AWS 虚拟私有云 (VPCs)。您无需 QuickSight 在自己的主机上部署,而是通过区域公共终端节点访问 QuickSight 服务。 QuickSight 通过安全的互联网连接从区域端点访问数据源。要访问位于公司网络内部的数据源,请将网络配置为允许从 QuickSight 公有 IP 地址块之一进行访问。我们建议您考虑使用专用于您的VPC(虚拟网络) AWS 账户)。
有关更多信息,请参阅下列内容:
作为一项托管服务, QuickSight Amazon 受到 AWS 《Amazon Web Services:安全流程概述》论文中描述的全球网络安全程序
如果你使用 AWS 已发布 QuickSight 通过网络访问的API呼叫,客户端必须支持传输层安全 (TLS) 1.0 或更高版本。我们建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完全向前保密性的密码套件 (),例如 Ephemeral Diffie-Hellman (PFS) 或 Elliptic Curve Ephemeral Diffie-Hellman ()。DHE ECDHE大多数现代系统(如 Java 7 及更高版本)都支持这些模式。
此外,必须使用访问密钥 ID 和与之关联的私有访问密钥对请求进行签名 AWS Identity and Access Management (IAM) 校长。或者你可以使用 AWS Security Token Service (AWS STS) 生成用于签署请求的临时安全证书。
您可以从任何网络位置调用这些API操作, QuickSight 但支持基于资源的访问策略,其中可能包括基于源 IP 地址的限制。您还可以使用 QuickSight 策略来控制来自特定亚马逊虚拟私有云 (AmazonVPC) 终端节点或特定终端节点的访问VPCs。实际上,这可以将对给定 QuickSight 资源的网络访问与VPC内部的特定资源隔离开来 AWS 网络。有关 QuickSight 在中使用的更多信息VPC,请参阅通过 Amaz VPC on 连接到 QuickSight。
