As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Segurança da infraestrutura no Amazon Quick | | | --- | |    Público-alvo: administradores do Amazon Quick  | O Quick é fornecido como um aplicativo web, hospedado em hosts dedicados do Amazon EC2, separados das nuvens privadas AWS virtuais (VPCs). Em vez de implantar o Amazon Quick em seus próprios hosts, você acessa o serviço Amazon Quick por meio de endpoints públicos regionais. O Amazon Quick acessa fontes de dados por meio de uma conexão segura com a Internet a partir de endpoints regionais. Para acessar fontes de dados localizadas dentro de uma rede corporativa, configure a rede para permitir o acesso a partir de um dos blocos de endereços IP públicos do Amazon Quick. Recomendamos que você considere usar uma VPC (uma rede virtual dedicada à sua AWS conta). Para saber mais, consulte: + [Infraestrutura global: a infraestrutura de nuvem global mais extensa, confiável e segura](https://aws.amazon.com/about-aws/global-infrastructure) + [Regiões da AWS , sites, intervalos de endereços IP e endpoints](https://docs.aws.amazon.com/quicksight/latest/user/regions.html) + [Conectando-se a uma Amazon VPC com o Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) Como um serviço gerenciado, o Quick é protegido pelos procedimentos AWS globais de segurança de rede descritos no paper [Amazon Web Services: Overview of Security Processes](https://tinyurl.com/AWSSecurityPaper). Se você usa chamadas de API AWS publicadas para acessar o Amazon Quick pela rede, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem oferecer suporte a pacotes de criptografia com sigilo direto perfeito (PFS), como Ephemeral (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos. Além disso, as solicitações devem ser assinadas usando um ID de chave de acesso e uma chave de acesso secreta associada a um principal AWS Identity and Access Management (IAM). Ou é possível usar o [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações. Você pode chamar essas operações de API de qualquer local de rede, mas o Amazon Quick oferece suporte a políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Você também pode usar as políticas do Amazon Quick para controlar o acesso de endpoints específicos da Amazon Virtual Private Cloud (Amazon VPC) ou VPCs específicas. Efetivamente, isso isola o acesso à rede a um determinado recurso do Amazon Quick somente da VPC específica dentro da AWS rede. Para obter mais informações sobre o uso do Amazon Quick em uma VPC, consulte [Conectando-se a uma Amazon VPC com](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) o Amazon Quick.