As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Privacidade de tráfego entre redes no Amazon Quick Suite
Para usar o Amazon Quick Suite, os usuários precisam acessar a Internet. Eles também precisam acessar um navegador compatível ou um dispositivo móvel com o aplicativo móvel Amazon Quick Suite instalado. Eles não precisam de acesso às fontes de dados que querem analisar. Esse acesso é feito dentro do Amazon Quick Suite. As conexões dos usuários com o Amazon Quick Suite são protegidas pelo uso de SSL. Para que os usuários possam acessar o Amazon Quick Suite, permita o acesso ao protocolo HTTPS e Web Sockets Secure (wss://).
Você pode usar um conector do Microsoft AD e o logon único (Centro de Identidade do IAM) em um ambiente de rede corporativa. Você pode restringir ainda mais o acesso por meio do provedor de identidade. Se preferir, você também pode usar MFA.
O Amazon Quick Suite acessa fontes de dados usando informações de conexão fornecidas pelo proprietário da fonte de dados no Amazon Quick Suite. As conexões são protegidas entre o Amazon Quick Suite e os aplicativos locais e entre o Amazon Quick Suite e outros AWS recursos dentro do mesmo Região da AWS. Para conexões com qualquer fonte, a fonte de dados deve permitir conexões do Amazon Quick Suite.
Tráfego entre clientes de serviço e on-premises e as aplicações
Você tem duas opções de conectividade entre sua rede privada e AWS:
-
Uma conexão AWS Site-to-Site VPN. Para obter mais informações, consulte O que é AWS site-to-site VPN?
-
Uma Direct Connect conexão. Para obter mais informações, consulte O que é conexão AWS direta?
Se você estiver usando operações de AWS API para interagir com o Amazon Quick Suite por meio da rede, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.0. Recomendamos TLS 1.2. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Você deve assinar solicitações usando um ID de chave de acesso e uma chave de acesso secreta associados a uma entidade principal do IAM, ou você pode usar o AWS Security Token Service (STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Tráfego entre recursos da AWS na mesma região
Um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para o Amazon Quick Suite é uma entidade lógica dentro de uma VPC que permite conectividade somente com o Amazon Quick Suite. A VPC encaminha as solicitações para o Amazon Quick Suite e encaminha as respostas de volta para a VPC. Para obter mais informações, consulte:
-
Endpoints da VPC no Guia do usuário do Amazon VPC
