本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 基礎設施安全 QuickSight
| 目標對象:Amazon QuickSight 管理員 |
亞馬遜 QuickSight 作為 Web 應用程序交付,託管在專用的 Amazon EC2 主機上,與 AWS 虛擬私有雲(VPC)分開。您可以透過區域公用端點存取 QuickSight 服務,而不是在自己的主機 QuickSight 上部署。 QuickSight 透過區域端點的安全網際網路連線存取資料來源。若要存取位於公司網路內的資料來源,請將網路設定為允許從其中一個 QuickSight 公用 IP 位址區塊進行存取。建議您考慮使用 VPC (專用於您 AWS 帳戶的虛擬網路)。
如需詳細資訊,請參閱下列內容:
作為受管服務,Amazon QuickSight 受到 Amazon Web Services:安 AWS 全流程概觀 paper 中所述的全球網路安全程序的
如果您使用 AWS 已發佈的 API 呼叫 QuickSight 透過網路存取,用戶端必須支援傳輸層安全性 (TLS) 1.0 或更新版本。建議使用 TLS 1.2 或更新版本。用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件,例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統 (如 Java 7 和更新版本) 大多會支援這些模式。
此外,請求必須使用存取金鑰 ID 和與 AWS Identity and Access Management (IAM) 主體相關聯的秘密存取金鑰來簽署。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。
您可以從任何網路位置呼叫這些 API 作業,但支 QuickSight 援以資源為基礎的存取原則,其中可能包含以來源 IP 位址為基礎的限制。您也可以使用 QuickSight 政策來控制來自特定 Amazon Virtual Private Cloud 端 (Amazon VPC) 端點或特定 VPC 的存取。實際上,這會將對特定 QuickSight 資源的網路存取從網路內的特定 VPC 隔離出來 AWS 。如需在 VPC QuickSight 中使用的詳細資訊,請參閱使用 Amazon 連接到 VPC QuickSight。
