Segurança da infraestrutura no Amazon QuickSight - Amazon QuickSight

Segurança da infraestrutura no Amazon QuickSight

   Público-alvo: administradores do Amazon QuickSight 

O Amazon QuickSight é fornecido como uma aplicação da Web, hospedado em hosts dedicados do Amazon EC2, separados das nuvens privadas virtuais (VPCs) da AWS. Em vez de implantar o QuickSight nos seus próprios hosts, você acessa o serviço QuickSight por meio de endpoints públicos regionais. O QuickSight acessa fontes de dados por meio de uma conexão segura com a Internet em endpoints regionais. Para acessar fontes de dados localizadas em uma rede corporativa, configure a rede para permitir o acesso em um dos blocos de endereços IP públicos do QuickSight. Recomendamos que você use uma VPC (uma rede virtual dedicada à sua conta da AWS).

Para obter mais informações, consulte:

Como serviço gerenciado, o Amazon QuickSight é protegido pelos procedimentos de segurança da rede global da AWS, descritos no documento Amazon Web Services: Overview of Security Processes.

Se você usar chamadas de API publicadas da AWS para acessar o QuickSight por meio da rede, os clientes precisarão oferecer suporte a Transport Layer Security (TLS) 1.0 ou posterior. Recomendamos usar o TLS 1.2 ou posterior. Os clientes também devem ter compatibilidade com conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece compatibilidade com esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do AWS Identity and Access Management (IAM). Ou é possível usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

É possível chamar essas operações de API de qualquer local da rede, mas o QuickSight não é compatível com políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Também é possível usar as políticas do QuickSight para controlar o acesso de endpoints da Amazon Virtual Private Cloud (Amazon VPC) ou de VPCs específicas. Efetivamente, isso isola o acesso à rede para um determinado recurso do QuickSight somente da VPC específica dentro da rede da AWS. Para obter mais informações sobre como usar o QuickSight em uma VPC, consulte Conectar-se a uma VPC com o Amazon QuickSight.

Tópicos