Verschlüsselung von QuickSight SPICE Amazon-Datensätzen mit AWS Key Management Service vom Kunden verwalteten Schlüsseln - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung von QuickSight SPICE Amazon-Datensätzen mit AWS Key Management Service vom Kunden verwalteten Schlüsseln

QuickSight ermöglicht es Ihnen, Ihre SPICE Datensätze mit den Schlüsseln zu verschlüsseln, in denen Sie sie gespeichert haben. AWS Key Management Service Damit haben Sie die Möglichkeit, den Zugriff auf Daten zu prüfen und die gesetzlichen Sicherheitsanforderungen zu erfüllen. Wenn Sie dies tun müssen, haben Sie die Möglichkeit, den Zugriff auf Ihre Daten sofort zu sperren, indem Sie den Zugriff auf Schlüssel widerrufen. AWS KMS Der gesamte Datenzugriff auf verschlüsselte Ressourcen QuickSight ist angemeldet AWS CloudTrail. Administratoren oder Prüfer können den Datenzugriff nachverfolgen CloudTrail , um festzustellen, wann und wo auf Daten zugegriffen wurde.

Um vom Kunden verwaltete Schlüssel (CMKs) zu erstellen, verwenden Sie AWS Key Management Service (AWS KMS) in demselben AWS Konto und derselben AWS Region wie die QuickSight Amazon-Ressource. Ein QuickSight Administrator kann dann ein CMK verwenden, um SPICE Datensätze zu verschlüsseln und den Zugriff zu kontrollieren.

Sie können CMKs in der QuickSight Konsole oder mit dem erstellen und verwalten QuickSight APIs. Weitere Informationen zum Erstellen und Verwalten CMKs mit dem finden Sie QuickSight APIs unter Operationen zur Schlüsselverwaltung.

Für die Verwendung CMKs mit Ressourcen gelten die folgenden Regeln:

  • Amazon unterstützt QuickSight keine asymmetrischen AWS KMS Schlüssel.

  • Sie können mehrere CMKs und ein Standard-CMK pro Person AWS-Konto verwenden. AWS-Region

  • Der Schlüssel, der derzeit der Standard-CMK ist, wird automatisch zum Verschlüsseln neuer SPICE-Datensätze verwendet.

  • Standardmäßig werden QuickSight Ressourcen mit QuickSight —nativen Verschlüsselungsstrategien verschlüsselt.

Anmerkung

Bei Nutzung AWS Key Management Service mit Amazon QuickSight werden Ihnen Zugriff und Wartung wie auf der Seite mit den AWS Key Management Service Preisen beschrieben in Rechnung gestellt. In Ihrer Abrechnung sind die Kosten unter AWS KMS und nicht unter aufgeführt. QuickSight

Alle nicht vom Kunden verwalteten Schlüssel, die mit Amazon verknüpft QuickSight sind, werden von AWS verwaltet.

Datenbankserverzertifikate, die nicht von verwaltet werden, AWS liegen in der Verantwortung des Kunden und sollten von einer vertrauenswürdigen Zertifizierungsstelle signiert werden. Weitere Informationen finden Sie unter Konfigurationsanforderungen für Netzwerk und Datenbank.

In den folgenden Themen erfahren Sie mehr über die Verwendung CMKs mit Amazon QuickSight.

Themen