本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Key Management Service 客户管理的密钥加密您的 QuickSight 数据
QuickSight 使您能够使用存储在中的密钥对 QuickSight 数据进行加密 AWS Key Management Service。这为您提供了审计数据访问权限和满足监管安全要求的工具。如果需要,您可以选择通过撤消对 AWS KMS 密钥的访问权限来立即锁定对数据的访问权限。对加密资源的所有数据访问都 QuickSight 已登录 AWS CloudTrail。管理员或审计员可以追踪数据访问情况 CloudTrail ,以确定何时何地访问了数据。
要创建客户管理的密钥 (CMKs),请在与 Amazon QuickSight 资源相同的 AWS 账户和 AWS 区域中使用 AWS Key Management Service (AWS KMS)。然后, QuickSight 管理员可以使用 CMK 加密您的 QuickSight 数据并控制访问权限。
您可以在 QuickSight 控制台 CMKs 中或使用进行创建和管理 QuickSight APIs。有关使用进行创建和管理 CMKs 的更多信息 QuickSight APIs,请参阅密钥管理操作。
以下规则适用于与 QuickSight 资源 CMKs 一起使用:
-
Amazon QuickSight 不支持非对称 AWS KMS 密钥。
-
AWS 账户 每个 AWS 区域用户可以有多个 CMKs 和一个默认 CMK。
-
默认情况下, QuickSight 资源使用 QuickSight原生加密策略进行加密。
-
当前由 CMK 密钥加密的数据仍将由该密钥加密。
注意
如果您在 Amazon 上 AWS Key Management Service 使用 QuickSight,则需要支付访问和维护费用,如AWS Key Management Service 定价页面
当前默认 CMK 的密钥将自动用于加密以下内容:
-
新的 SPICE 数据集。现有数据集需要完全刷新才能使用新的默认密钥进行加密。
-
通过仪表板快照 API、计划报告和导出或仪表板生成的新报告构件。
与 Amazon 关联的所有非客户托管密钥 QuickSight 均由管理。 AWS
非由管理的数据库服务器证书 AWS 由客户负责,应由受信任的 CA 签名。有关更多信息,请参阅 网络和数据库配置要求。
使用以下主题了解有关在 Amazon CMKs 上使用的更多信息 QuickSight。
主题
