Chiffrer les QuickSight SPICE ensembles de données Amazon à l'aide de clés gérées par le client AWS Key Management Service - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrer les QuickSight SPICE ensembles de données Amazon à l'aide de clés gérées par le client AWS Key Management Service

QuickSight vous permet de chiffrer vos SPICE ensembles de données avec les clés que vous y avez stockées. AWS Key Management Service Vous disposez ainsi des outils nécessaires pour auditer l'accès aux données et satisfaire aux exigences réglementaires en matière de sécurité. Si nécessaire, vous avez la possibilité de verrouiller immédiatement l'accès à vos données en révoquant l'accès aux AWS KMS clés. Tous les accès aux données aux ressources cryptées QuickSight sont connectés AWS CloudTrail. Les administrateurs ou les auditeurs peuvent suivre l'accès aux données CloudTrail pour identifier quand et où les données ont été consultées.

Pour créer des clés gérées par le client (CMKs), vous utilisez AWS Key Management Service (AWS KMS) dans le même AWS compte et dans la même AWS région que la ressource Amazon QuickSight . Un QuickSight administrateur peut ensuite utiliser une clé CMK pour chiffrer des SPICE ensembles de données et contrôler l'accès.

Vous pouvez créer et gérer CMKs dans la QuickSight console ou à l'aide du QuickSight APIs. Pour plus d'informations sur la création et la gestion à l' CMKs aide du QuickSight APIs, consultez la section Opérations de gestion des clés.

Les règles suivantes s'appliquent à l'utilisation CMKs avec des ressources :

  • Amazon QuickSight ne prend pas en charge les AWS KMS clés asymétriques.

  • Vous pouvez avoir plusieurs CMK par défaut CMKs et une seule clé CMK Compte AWS par Région AWS défaut.

  • La clé qui est actuellement la clé CMK par défaut est automatiquement utilisée pour chiffrer les nouveaux jeux de données SPICE.

  • Par défaut, les QuickSight ressources sont chiffrées à l'aide QuickSight de stratégies de chiffrement natives.

Note

Si vous utilisez AWS Key Management Service Amazon QuickSight, l'accès et la maintenance vous sont facturés comme décrit sur la page de AWS Key Management Service tarification. Dans votre relevé de facturation, les coûts sont détaillés en dessous AWS KMS et non en dessous QuickSight.

Toutes les clés non gérées par le client associées à Amazon QuickSight sont gérées par AWS.

Les certificats de serveur de base de données qui ne AWS sont pas gérés par le client sont sous la responsabilité du client et doivent être signés par une autorité de certification de confiance. Pour de plus amples informations, veuillez consulter Exigences de configuration de réseau et de bases de données.

Consultez les rubriques suivantes pour en savoir plus sur l'utilisation CMKs avec Amazon QuickSight.

Rubriques