Criptografando QuickSight SPICE conjuntos de dados da Amazon com AWS Key Management Service chaves gerenciadas pelo cliente - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografando QuickSight SPICE conjuntos de dados da Amazon com AWS Key Management Service chaves gerenciadas pelo cliente

QuickSight permite que você criptografe seus SPICE conjuntos de dados com as chaves nas quais você armazenou. AWS Key Management Service Isso fornece as ferramentas para auditar o acesso aos dados e atender aos requisitos regulatórios de segurança. Se precisar fazer isso, você tem a opção de bloquear imediatamente o acesso aos seus dados revogando o acesso às AWS KMS chaves. Todo o acesso aos dados aos recursos criptografados QuickSight está logado AWS CloudTrail. Administradores ou auditores podem rastrear o acesso aos dados CloudTrail para identificar quando e onde os dados foram acessados.

Para criar chaves gerenciadas pelo cliente (CMKs), você usa AWS Key Management Service (AWS KMS) na mesma AWS conta e AWS região do recurso da Amazon QuickSight . Um QuickSight administrador pode então usar uma CMK para criptografar SPICE conjuntos de dados e controlar o acesso.

Você pode criar e gerenciar CMKs no QuickSight console ou com QuickSight APIs o. Para obter mais informações sobre como criar e gerenciar CMKs com o QuickSight APIs, consulte Operações de gerenciamento de chaves.

As regras a seguir se aplicam ao uso CMKs com recursos:

  • A Amazon QuickSight não oferece suporte a chaves assimétricas AWS KMS .

  • Você pode ter várias CMKs e uma CMK padrão Conta da AWS por cada. Região da AWS

  • A chave que atualmente é a CMK padrão é usada automaticamente para criptografar novos conjuntos de dados do SPICE.

  • Por padrão, QuickSight os recursos são criptografados com estratégias de criptografia QuickSight —nativas.

nota

Se você usa AWS Key Management Service com a Amazon QuickSight, o acesso e a manutenção são cobrados conforme descrito na página de AWS Key Management Service preços. Em seu extrato de cobrança, os custos são detalhados abaixo AWS KMS e não abaixo. QuickSight

Todas as chaves não gerenciadas pelo cliente associadas à Amazon QuickSight são gerenciadas pela AWS.

Os certificados do servidor de banco de dados que não AWS são gerenciados por são de responsabilidade do cliente e devem ser assinados por uma CA confiável. Para obter mais informações, consulte Requisitos de configuração de rede e banco de dados.

Use os tópicos a seguir para saber mais sobre como usar CMKs com a Amazon QuickSight.

Tópicos