Tráfico entre el servicio y las aplicaciones y clientes locales Tráfico entre recursos de AWS en la misma región

Privacidad del tráfico entre redes en Amazon Quick Suite

Para usar Amazon Quick Suite, los usuarios necesitan acceso a Internet. También necesitan acceder a un navegador compatible o a un dispositivo móvil con la aplicación móvil Amazon Quick Suite instalada. No es necesario el acceso a los orígenes de datos que desee analizar. Este acceso se gestiona desde Amazon Quick Suite. Las conexiones de los usuarios a Amazon Quick Suite están protegidas mediante el uso de SSL. Para que los usuarios puedan acceder a Amazon Quick Suite, permita el acceso a HTTPS y al protocolo Web Sockets Secure (wss://).

Puede utilizar un conector de Microsoft AD e inicio de sesión único (IAM Identity Center) en un entorno de red corporativa. Puede restringir aún más el acceso mediante el proveedor de identidad. Opcionalmente, también puede usar MFA.

Amazon Quick Suite accede a las fuentes de datos mediante la información de conexión proporcionada por el propietario de la fuente de datos en Amazon Quick Suite. Las conexiones están protegidas tanto entre Amazon Quick Suite y las aplicaciones locales como entre Amazon Quick Suite y otros AWS recursos dentro de la misma Región de AWS. Para las conexiones a cualquier fuente, la fuente de datos debe permitir las conexiones desde Amazon Quick Suite.

Tráfico entre el servicio y las aplicaciones y clientes locales

Dispone de dos opciones de conectividad entre su red privada y AWS:

Una conexión AWS Site-to-Site VPN. Para obtener más información, consulte ¿Qué es AWS site-to-site una VPN?
Una Direct Connect conexión. Para obtener más información, consulte ¿Qué es la conexión AWS directa?

Si utiliza operaciones de AWS API para interactuar con Amazon Quick Suite a través de la red, los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0. Nosotros recomendamos TLS 1.2. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien puede utilizar AWS Security Token Service (STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Tráfico entre recursos de AWS en la misma región

Un punto final de Amazon Virtual Private Cloud (Amazon VPC) para Amazon Quick Suite es una entidad lógica dentro de una VPC que permite la conectividad únicamente con Amazon Quick Suite. La VPC redirige las solicitudes a Amazon Quick Suite y redirige las respuestas a la VPC. Para obtener más información, consulte los siguientes temas:

Puntos de conexión de VPC en la Guía del usuario de Amazon VPC
Conexión a una VPC de Amazon con Amazon Quick Suite

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado de datos

Respuesta, registro y supervisión de incidentes en Amazon Quick Suite