サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック同じリージョン内の AWS リソース間のトラフィック

Amazon Quick Suite でのネットワーク間トラフィックのプライバシー

Amazon Quick Suite を使用するには、ユーザーはインターネットにアクセスする必要があります。また、Amazon Quick Suite モバイルアプリがインストールされている互換性のあるブラウザまたはモバイルデバイスにアクセスする必要があります。分析するデータソースへのアクセスは必要ありません。このアクセスは Amazon Quick Suite 内で処理されます。Amazon Quick Suite へのユーザー接続は、SSL を使用して保護されます。ユーザーが Amazon Quick Suite にアクセスできるように、HTTPS および Web Sockets Secure (wss://) プロトコルへのアクセスを許可します。

企業ネットワーク環境では、Microsoft AD Connector と Single Sign-On (IAM アイデンティティセンター) を使用できます。ID プロバイダーを使用して、アクセスをさらに制限することができます。必要に応じて、MFA を使用することもできます。

Amazon Quick Suite は、Amazon Quick Suite のデータソース所有者から提供された接続情報を使用してデータソースにアクセスします。Amazon Quick Suite とオンプレミスアプリケーション間、および Amazon Quick Suite と同じ内の他の AWS リソース間の接続は保護されます AWS リージョン。任意のソースへの接続の場合、データソースは Amazon Quick Suite からの接続を許可する必要があります。

サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック

プライベートネットワークとの間には 2 つの接続オプションがあります AWS。

An AWS Site-to-Site VPN 接続。詳細については、AWS site-to-site VPN とは」を参照してください。
Direct Connect 接続。詳細については、AWS 「直接接続とは」を参照してください。

AWS API オペレーションを使用してネットワーク経由で Amazon Quick Suite とやり取りする場合、クライアントは Transport Layer Security (TLS) 1.0 をサポートする必要があります。TLS 1.2 をお勧めします。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントに対応している必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、リクエストには、IAM プリンシパルに関連付けられたアクセスキー ID およびシークレットアクセスキーによる署名が必要です。または、リクエストへの署名のために一時的にセキュリティ認証情報を生成する「AWS Security Token Service (STS)」を使用することもできます。

同じリージョン内の AWS リソース間のトラフィック

Amazon Quick Suite の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントは、VPC 内の論理エンティティであり、Amazon Quick Suite への接続のみを許可します。VPC はリクエストを Amazon Quick Suite にルーティングし、レスポンスを VPC にルーティングします。詳細については次を参照してください:

「Amazon VPC ユーザーガイド」の「VPC エンドポイント」
Amazon Quick Suite を使用した Amazon VPC への接続

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ暗号化

Amazon Quick Suite でのインシデント対応、ログ記録、モニタリング