Mengenkripsi QuickSight SPICE kumpulan data Amazon dengan kunci yang dikelola pelanggan AWS Key Management Service - Amazon QuickSight

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi QuickSight SPICE kumpulan data Amazon dengan kunci yang dikelola pelanggan AWS Key Management Service

QuickSight memungkinkan Anda untuk mengenkripsi SPICE dataset Anda dengan kunci yang telah Anda simpan. AWS Key Management Service Ini memberi Anda alat untuk mengaudit akses ke data dan memenuhi persyaratan keamanan peraturan. Jika Anda perlu melakukannya, Anda memiliki opsi untuk segera mengunci akses ke data Anda dengan mencabut akses ke AWS KMS kunci. Semua akses data ke sumber daya terenkripsi masuk masuk. QuickSight AWS CloudTrail Administrator atau auditor dapat melacak akses data CloudTrail untuk mengidentifikasi kapan dan di mana data diakses.

Untuk membuat kunci yang dikelola pelanggan (CMKs), Anda menggunakan AWS Key Management Service (AWS KMS) di AWS akun dan AWS Wilayah yang sama dengan sumber daya Amazon QuickSight . QuickSight Administrator kemudian dapat menggunakan CMK untuk mengenkripsi SPICE kumpulan data dan mengontrol akses.

Anda dapat membuat dan mengelola CMKs di QuickSight konsol atau dengan QuickSight APIs. Untuk informasi selengkapnya tentang membuat dan mengelola CMKs dengan QuickSight APIs, lihat Operasi manajemen kunci.

Aturan berikut berlaku untuk menggunakan CMKs dengan sumber daya:

  • Amazon QuickSight tidak mendukung AWS KMS kunci asimetris.

  • Anda dapat memiliki beberapa CMKs dan satu CMK default per Akun AWS per Wilayah AWS.

  • Kunci yang saat ini merupakan CMK default secara otomatis digunakan untuk mengenkripsi kumpulan data baruSPICE.

  • Secara default, QuickSight sumber daya dienkripsi dengan strategi enkripsi QuickSight —native.

catatan

Jika Anda menggunakan AWS Key Management Service Amazon QuickSight, Anda ditagih untuk akses dan pemeliharaan seperti yang dijelaskan di halaman AWS Key Management Service Harga. Dalam laporan penagihan Anda, biaya diperinci di bawah AWS KMS dan bukan di bawah. QuickSight

Semua kunci yang dikelola non-pelanggan yang terkait dengan Amazon QuickSight dikelola oleh AWS.

Sertifikat server database yang tidak dikelola oleh AWS adalah tanggung jawab pelanggan dan harus ditandatangani oleh CA tepercaya. Untuk informasi selengkapnya, lihat Persyaratan konfigurasi jaringan dan database.

Gunakan topik berikut untuk mempelajari lebih lanjut tentang penggunaan CMKs dengan Amazon QuickSight.

Topik