Amazon 安全最佳實務 QuickSight

Amazon QuickSight 提供許多安全功能，供您在開發和實作自己的安全政策時考慮。以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

防火牆 – 若要允許使用者存取 Amazon QuickSight，請允許存取 HTTPS和 WebSockets Secure （wss：//） 通訊協定。若要允許 Amazon QuickSight 到達非AWS 伺服器上的資料庫，請變更該伺服器的防火牆組態，以接受來自適用 Amazon QuickSight IP 地址範圍的流量。

SSL – 使用 SSL 連線至資料庫，特別是當您使用公有網路時。SSL 搭配 Amazon QuickSight 使用 時，需要使用由公開識別的憑證授權機構 （CA） 簽署的憑證。

增強型安全 – 使用 Amazon QuickSight Enterprise 版來使用其增強型安全功能，包括下列項目。

• 將資料存放於 SPICE 靜態加密。

• 整合 Active Directory 和 IAM Identity Center 身分驗證。

• 安全地存取私有VPCs和內部部署中的資料。

• 使用資料列層級安全性限制對資料的存取。

VPC – （Enterprise Edition） 使用虛擬私有雲端 （VPC） 處理 AWS 資料來源中的資料，以及用於沒有公有連線的內部部署伺服器中的資料。對於 AWS 來源，Amazon 的VPC存取 QuickSight 會使用彈性網路介面，與 中的資料來源進行安全、私有的通訊VPC。針對本機資料， VPC可讓您使用 AWS Direct Connect 建立具有內部部署資源的安全私有連結。