サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック同じリージョン内の AWS リソース間のトラフィック

Amazon Quick でのネットワーク間トラフィックのプライバシー

Amazon Quick を使用するには、ユーザーはインターネットにアクセスする必要があります。また、Amazon Quick モバイルアプリがインストールされている互換性のあるブラウザまたはモバイルデバイスにアクセスする必要があります。分析するデータソースへのアクセスは必要ありません。このアクセスは Amazon Quick 内で処理されます。Amazon Quick へのユーザー接続は、SSL を使用して保護されます。ユーザーが Amazon Quick にアクセスできるように、HTTPS および Web Sockets Secure (wss://) プロトコルへのアクセスを許可します。

企業ネットワーク環境では、Microsoft AD Connector と Single Sign-On (IAM アイデンティティセンター) を使用できます。ID プロバイダーを使用して、アクセスをさらに制限することができます。必要に応じて、MFA を使用することもできます。

Amazon Quick は、Amazon Quick のデータソース所有者から提供された接続情報を使用してデータソースにアクセスします。Amazon Quick とオンプレミスアプリケーション間、および Amazon Quick と同じ内の他の AWS リソース間の接続は保護されます AWS リージョン。任意のソースへの接続の場合、データソースは Amazon Quick からの接続を許可する必要があります。

サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック

プライベートネットワークとの間には 2 つの接続オプションがあります AWS。

An AWS Site-to-Site VPN 接続。詳細については、AWS site-to-site VPN とは」を参照してください。
Direct Connect 接続。詳細については、AWS 「直接接続とは」を参照してください。

AWS API オペレーションを使用してネットワーク経由で Amazon Quick とやり取りする場合、クライアントは Transport Layer Security (TLS) 1.0 をサポートする必要があります。TLS 1.2 をお勧めします。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントに対応している必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、リクエストには、IAM プリンシパルに関連付けられたアクセスキー ID およびシークレットアクセスキーによる署名が必要です。または、リクエストへの署名のために一時的にセキュリティ認証情報を生成する「AWS Security Token Service (STS)」を使用することもできます。

同じリージョン内の AWS リソース間のトラフィック

Amazon Quick の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントは、VPC 内の論理エンティティであり、Amazon Quick への接続のみを許可します。VPC はリクエストを Amazon Quick にルーティングし、レスポンスを VPC にルーティングします。詳細については次を参照してください:

「Amazon VPC ユーザーガイド」の「VPC エンドポイント」
Amazon Quick を使用した Amazon VPC への接続

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ暗号化

Amazon Quick でのインシデント対応、ログ記録、モニタリング