Trafic entre les clients de service et sur site et les applications Trafic entre des ressources AWS dans la même région

Confidentialité du trafic interréseau dans Amazon Quick Suite

Pour utiliser Amazon Quick Suite, les utilisateurs doivent avoir accès à Internet. Ils doivent également avoir accès à un navigateur compatible ou à un appareil mobile sur lequel l'application mobile Amazon Quick Suite est installée. Ils n’ont pas besoin d’accéder aux sources de données qu’ils veulent analyser. Cet accès est géré dans Amazon Quick Suite. Les connexions utilisateur à Amazon Quick Suite sont protégées par l'utilisation du protocole SSL. Pour que les utilisateurs puissent accéder à Amazon Quick Suite, autorisez l'accès au protocole HTTPS et au protocole Web Sockets Secure (wss ://).

Vous pouvez utiliser un connecteur Microsoft AD et l’authentification unique (IAM Identity Center) dans un environnement réseau d’entreprise. Vous pouvez restreindre davantage l’accès via le fournisseur d’identité. Le cas échéant, vous pouvez également utiliser l’authentification MFA.

Amazon Quick Suite accède aux sources de données en utilisant les informations de connexion fournies par le propriétaire de la source de données dans Amazon Quick Suite. Les connexions sont protégées à la fois entre Amazon Quick Suite et les applications sur site et entre Amazon Quick Suite et les autres AWS ressources de la même Région AWS suite. Pour les connexions à n'importe quelle source, la source de données doit autoriser les connexions depuis Amazon Quick Suite.

Trafic entre les clients de service et sur site et les applications

Vous disposez de deux options de connectivité entre votre réseau privé et AWS :

Une connexion AWS Site-to-Site VPN. Pour plus d'informations, consultez Qu'est-ce qu' AWS site-to-siteun VPN ?
Une Direct Connect connexion. Pour plus d'informations, voir Qu'est-ce que la connexion AWS directe ?

Si vous utilisez des opérations d' AWS API pour interagir avec Amazon Quick Suite via le réseau, les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.0. Nous recommandons TLS 1.2. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. Vous devez signer les demandes à l’aide d’un ID de clé d’accès et d’une clé d’accès secrète associés à un principal IAM, ou vous pouvez utiliser le service d’émission de jeton de sécurité (STS)AWS pour générer des informations d’identification de sécurité temporaires afin de signer les demandes.

Trafic entre des ressources AWS dans la même région

Un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Amazon Quick Suite est une entité logique au sein d'un VPC qui permet la connectivité uniquement à Amazon Quick Suite. Le VPC achemine les demandes vers Amazon Quick Suite et renvoie les réponses au VPC. Pour plus d’informations, consultez les ressources suivantes :

Points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC
Connexion à un Amazon VPC avec Amazon Quick Suite

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement des données

Réponse aux incidents, journalisation et surveillance dans Amazon Quick Suite