翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Quick のインフラストラクチャセキュリティ | | | --- | |    対象者: Amazon Quick 管理者  | クイックは、 AWS 仮想プライベートクラウド (VPC) とは別に、専用の Amazon EC2 ホストでホストされるウェブアプリケーションとして配信されます。 VPCs Amazon Quick を独自のホストにデプロイする代わりに、リージョンのパブリックエンドポイントを介して Amazon Quick サービスにアクセスします。Amazon Quick は、リージョンのエンドポイントから安全なインターネット接続を介してデータソースにアクセスします。企業ネットワーク内にあるデータソースにアクセスするには、Amazon Quick パブリック IP アドレスブロックのいずれかからのアクセスを許可するようにネットワークを設定します。VPC ( AWS アカウント専用の仮想ネットワーク) の使用を検討することをお勧めします。 詳細については次を参照してください: + [グローバルインフラストラクチャ: 最も広範で、信頼性に優れ、安全なグローバルクラウドインフラストラクチャ](https://aws.amazon.com/about-aws/global-infrastructure) + [AWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント](https://docs.aws.amazon.com/quicksight/latest/user/regions.html) + [Amazon Quick を使用した Amazon VPC への接続](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) マネージドサービスである Quick は、[「Amazon Web Services: セキュリティプロセスの概要](https://tinyurl.com/AWSSecurityPaper)」のホワイトペーパーに記載されている AWS グローバルネットワークセキュリティ手順で保護されています。 AWS 公開された API コールを使用してネットワーク経由で Amazon Quick にアクセスする場合、クライアントは Transport Layer Security (TLS) 1.2 以降をサポートする必要があります。また、一時的ディフィー・ヘルマン Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。 さらに、 ( AWS Identity and Access Management IAM) プリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用してリクエストに署名する必要があります。または、[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。 これらの API オペレーションは任意のネットワークロケーションから呼び出すことができますが、Amazon Quick はソース IP アドレスに基づく制限を含むリソースベースのアクセスポリシーをサポートしています。Amazon Quick ポリシーを使用して、特定の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントまたは特定の VPCs からのアクセスを制御することもできます。これにより、実質的に、ネットワーク内の特定の VPC からのみ、特定の Amazon Quick リソースへの AWS ネットワークアクセスが分離されます。VPC で Amazon Quick を使用する方法の詳細については、[「Amazon Quick を使用した Amazon VPC への接続](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)」を参照してください。