翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon QuickSight でのセキュリティのベストプラクティス
Amazon QuickSight には、ユーザー独自のセキュリティポリシーを開発および実装する際に考慮すべきさまざまなセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションに相当するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは処方箋ではなく、有用な考慮事項と考えてください。
ファイアウォール – Amazon QuickSight へのアクセスをユーザーに許可するには、HTTPS および WebSockets Secure (wss://) プロトコルへのアクセスを許可します。Amazon QuickSight がAWS サーバー以外のデータベースに到達できるようにするには、該当する Amazon QuickSight IP アドレス範囲からのトラフィックを受け入れるようにサーバーのファイアウォール設定を変更します。
SSL – SSL を使用して、データベースに接続します (特にパブリックネットワークを使用している場合)。Amazon QuickSight で SSL を使用するには、一般に認められている認証機関 (CA) で署名された証明書を使用する必要があります。
強化されたセキュリティ – Amazon QuickSight Enterprise エディションで、次のような強化されたセキュリティ機能を使用します。
-
保管時の暗号化を使用してデータを SPICE に保存します。
-
Active Directory と IAM アイデンティティセンター認証を統合します。
-
プライベート VPC およびオンプレミスのデータへの安全なアクセス。
-
行レベルのセキュリティでデータへのアクセスを制限します。
VPC – (エンタープライズエディション) AWS データソース内のデータと、パブリック接続のないオンプレミスサーバー内のデータに Virtual Private Cloud (VPC) を使用します。 AWS ソースの場合、Amazon QuickSight の VPC アクセスは、VPC 内のデータソースとの安全なプライベート通信のために Elastic Network Interface を使用します。ローカルデータの場合、VPC では AWS Direct Connect を使用してオンプレミスリソースとの安全なプライベートリンクを作成できます。
